利用外泄 NSA 工具的勒索软件正在全球扩散

名叫 WannaCry 的勒索软件正在全球扩散，这可能是勒索软件至今最大规模的一次爆发（实时感染地图）。神秘黑客组织 Shadowbrokers 于今年 4 月公开了一批 NSA 黑客工具，其中就包括名为 EternalBlue 的漏洞利用代码， WannaCry 利用了 EternalBlue 进行传播。微软在今年 3 月释出了补丁修复了该漏洞，但显然有大量系统并没有及时更新。微软官方发布紧急声明，向已经停止支持的 Windows XP 和 Windows Server 2003 释出漏洞修复补丁。感染 WannaCry 后，它会加密数据，勒索价值 300 美元的比特币，勒索说明甚至包括了中文。此次攻击影响巨大，受攻击的国家包括了中国，据社交网络的消息，中国公安网、中石油加油站以及多所高校都感染了该勒索软件。根据实时地图，中国、欧洲和美国是勒索软件三个主要的爆发地点。