(Translated by https://www.hiragana.jp/)
WannaCry - 维基百科,自由的百科全书 とべ转到内容ないよう

WannaCry

本页使用了标题或全文手工转换
维基百科ひゃっか自由じゆうてき百科ひゃっかぜん
  此條かい紹的2017ねん5がつ12にち开始流行りゅうこうてき电脑軟體。关于ゆう勒索ぎょう为的軟體,请见「勒索軟體」。
WannaCry
かいみつほどじょ截图,Wanna Decrypt0r 2.0。
にち2017ねん5がつ12にち (2017-05-12)-2017ねん5がつ15にち (2017-05-15)
地点ちてんぜんたま
类型みつせい勒索软件電腦でんのう蠕蟲
しゅ网络おさむ击、ほら利用りよう
参与さんよしゃThe Shadow Brokers
结果ちょう过230,000だい计算つくえ受到かげ[1]ただし目前もくぜん受控

WannaCryちょく译“そう哭”[2][3]、“そうかいみつ[4]俗名ぞくみょう魔窟まくつ[5][6]あるしょうWannaCrypt[7]WanaCrypt0r 2.0[8][9]Wanna Decryptor[10]いち利用りようNSAてきえいひさし”(EternalBlue)ほら利用りようほどじょ透過とうか互联网对全だま运行Microsoft Windows操作そうさけい统的计算つくえ进行おさむ击的みつがた勒索軟體けん蠕虫病毒びょうどく(Encrypting Ransomware Worm)。该病毒びょうどく利用りようAES-128RSA算法さんぽう恶意みつよう户文けん以勒さくとく使用しようTor进行どおり[11],为WanaCrypt0r 1.0てき变种[12]

2017ねん5がつ,此程しきだい规模感染かんせん包括ほうかつ西にしはんきば電信でんしんざい内的ないてき许多西にしはんきば公司こうし英国えいこく國民こくみん保健ほけんしょ[13]聯邦れんぽうかいとくこく铁路また公司こうしすえ报道,いたりしょうゆう99个国家こっかてき其他标在同一どういつ时间遭到WanaCrypt0r 2.0てきおさむ击(截至2018ねんやめゆうだい约150个国家こっか遭到おさむ击)。[14][15][16][17]にわか罗斯联邦ない务部にわか聯邦れんぽう緊急きんきゅう情況じょうきょうかずにわか罗斯电信公司こうしMegaFonえいMegaFon共有きょうゆうちょう过1000だい计算つくえ受到感染かんせん[18]於中国大こくだい陆的感染かんせん甚至波及はきゅういた公安こうあんつくえ使用しようてきうち[19]国家こっか互联网应きゅう中心ちゅうしんまた发布どおり[20][21]

WannaCry认为利用りようりょう美国びくに国家こっか安全あんぜんきょくてきえいひさし”(EternalBlue)工具こうぐ以攻击运ぎょうMicrosoft Windows操作そうさけい统的计算つくえ[17][9]えいひさし蓝”传播てき勒索病毒びょうどく以ONIONWNCRY两个家族かぞく为主[22][需要じゅよう較佳らいげん]。“えいひさし蓝”利用りようりょうぼう版本はんぽんてきほろ伺服訊息かたまり(SMB)协议ちゅうてきすうほら,而當ちゅうさい嚴重げんじゅうてきほら允許いんきょとおはし電腦でんのう執行しっこうほどしき碼。おさむ复该漏ほらてき安全あんぜん补丁やめけい于此まえてき2017ねん3がつ14にち发布[23]ただし并非所有しょゆう计算つくえ进行りょうあんそう[24]

背景はいけい

[编辑]

此次ばく发的电脑恶意ほどじょ对漏ほらてき利用りようもと于“えいひさし蓝”(EternalBlue工具こうぐくろきゃく组织“かげ掮客”(The Shadow Brokersざい2017ねん4がつ14にち发布りょういち批从方程式ほうていしき组织Equation Group)泄露てき工具こうぐ,其中便びん包括ほうかつえいひさし蓝”[25][26][27];而方程式ほうていしきしゅう团据しんぞく美国びくに国家こっか安全あんぜんきょく[28][29]

えいひさし蓝利ようりょうWindowsふく务器消息しょうそく1.0(SMBv1)てきすうほら,這些漏ほらざい通用つうようほら披露ひろう(CVE)もう站中分別ふんべつれつためCVE-2017-0143いたりCVE-2017-0148。而就这些漏ほらほろ公司こうしやめ于2017ねん3がつ14にちざいTechNetはつ佈“MS17-010”てき訊安ぜん公告こうこくなみむこうよう户推送りょうWindowsけい统修复补ひのと“KB4013389”ふう此漏ほら[23]ただしよし该補ひのとただ適用てきよう於仍提供ていきょうふく支持しじてきWindows Vistaある更新こうしんてき作業さぎょう系統けいとうちゅう:此补ちょう支持しじWindows 8),較舊てきWindows XPとう作業さぎょう系統けいとうなみ适用。[23]しょうよう户也いんかく原因げんいん而未开启ある完成かんせいけい统补ひのとてき动安そう

2017ねん4がつ21にちおこり安全あんぜん研究けんきゅうしゃ检测到すうまん计被あんそうDoublePulsarえいDoublePulsarきさきてき计算つくえ[30],该后门是另一款从NSAがい泄的くろきゃく工具こうぐ[31]。截至4がつ25にち感染かんせん该后门的计算つくえ估计ゆうじゅうまんだい数字すうじごとてん还在てい指数しすうぞう[32][33]じょEternalBlueそと,WannaCryてきほん轮攻击也利用りようりょういちめい为DoublePulsarてききさき[34][35]

2017ねん5がつ12にち[36],WannaCry在国ざいこく互联网开始广泛传播,感染かんせんりょうぜんたま很多运行Windowsけい统的设备。该病毒びょうどく进入标主つくえきさき,就会对主つくえかたそん装置そうちちゅう许多格式かくしきてきぶんけん进行みつ[37][38]しかきさきさい利用りよう网络ぶんけんどもとおるけい统的ほら,传播到任意にんいてき其他联网てきしゅつくえ[39],而处于同一局域网的相邻主机也会被感染。[40]这个漏ほられいにちおさむてきほら(还没ゆう补丁てき安全あんぜんほら),而微软早ざい2017ねん3がつ14にち就推送りょう更新こうしんふうりょう这个漏ほら[23]あずか此同时,ほろ软也通告つうこくよう户,不要ふようさい使用しようろうきゅうてきだい一代服务器消息块,应该以最新さいしんてきだい三代服务器消息块取而代之。[41]

ぼつゆう及时载这个补ひのとてきWindowsぬしつくえ可能かのう感染かんせん,而到目前もくぜん为止,ぼつゆう证据显示おさむ击者ゆう标的进行おさむ击。还在运行やめほろ淘汰とうたてきWindows XPてきしゅつくえ非常ひじょう危险,いん为微软早やめ对Windows XP提供ていきょう安全あんぜん更新こうしんあずか支持しじ[42]ただしよし于此事件じけんてき严重せいほろ软后やめ部分ぶぶんやめ淘汰とうたてきけい统发ぬのりょうほらおさむ复补ひのと,Windows XP、Windows Server 2003かずWindows 8よう户都从微软网站下载修复补ひのと[43]ただし部分ぶぶん腾讯电脑かんよう户因补丁遭到へい蔽而のう接受せつじゅいた安全あんぜん更新こうしんこときさきすえかんかたかい应,部分ぶぶんだい三方修改系统安装补丁后可能致使蓝屏、けい统异つねいん此有部分ぶぶんよう户补ちょうへい[44][45]

かげ

[编辑]
くび轮受到攻擊こうげきてき國家こっか地區ちく

中国ちゅうごくだい

[编辑]

2017ねん5がつ12にちばん中国ちゅうごくだい陆內部分ぶぶん高校こうこう学生がくせい反映はんえい电脑病毒びょうどくおさむ击,檔案みつ病毒びょうどく疑似ぎじ透過とうか教育きょういく传播[46]ずいきさきやま东大がくみなみあきら大学だいがく广西师范大学だいがくかつらりん電子でんし科技かぎ大學だいがくだい连海事大じだいがく东北财经大学だいがくとうじゅう几家高校こうこう发布通知つうちつつみ醒师せいじょう网时注意ちゅういぼう[47][48]じょりょう教育きょういく网、こう园网以外いがいしんなみほろはくうえしょうよう户反馈,北京ぺきん上海しゃんはいこう苏、天津てんしんとうてき出入でいりさかい派出所はしゅつじょひとし警方内部ないぶ网和せいくわだて专网也遭遇そうぐうりょう病毒びょうどく袭击,许多警方门和政府せいふ门由於勒さく软件てきかげ响被せり停止ていし工作こうさく[49][50][51][52]中国ちゅうごく国家こっか互联网应きゅう中心ちゅうしん发布关于ぼう范WannaCryてきじょう况通报,たたえぜんたま约101.1まん个IP遭受“えいひさし蓝”SMBほらおさむ击工てきおさむ击尝试,发起おさむ击尝试的IP数量すうりょう9300あまり[53]よし于中国大こくだい陆个じん网络よう户的445网络はしこうだいやめ网络运营しょうへい蔽,病毒びょうどく对一般家庭用户影响不大[54]。而且病毒びょうどくくび轮传播时,中国ちゅうごくだい陆正值週ばんこと发后许多安全あんぜん软件やめたてそくよび吁用户完成かんせい更新こうしん以抵こう病毒びょうどく

香港ほんこん

[编辑]

截至香港ほんこん時間じかん2017ねん5がつ16にちためどめ香港ほんこん電腦でんのう保安ほあん事故じこ協調きょうちょう中心ちゅうしんおさむいた受加みつ勒索軟件「WannaCry」攻擊こうげきてき報告ほうこくぞういたり31むね15にち14むねしんぞうあん一宗來自商業機構,其餘家庭かていようだい部分ぶぶん使用しようほろ軟Windows軟件ある伺服。其中家庭かていよう使用しようWindows 7商業しょうぎょうようわたる及Windows 7及Windows Server 2008系統けいとう[55]香港ほんこん警方またせっ3そうゆうせきほうあん[56][57]

台湾たいわん

[编辑]

病毒びょうどく也重そう臺灣たいわん爆發ばくはつ初期しょき,受到感染かんせんてき電腦でんのう使用しようしゃPTTDcardとうしゃ群發ぐんぱつぶん,而後臺灣たいわん媒體ばいたいざい2017ねん5がつ13にちたい新聞しんぶん作出さくしゅつだいへんはばほうしるべ

2018ねん8がつ3にちだいせきでん發生はっせい成立せいりつ以來いらい重大じゅうだいやす事件じけん造成ぞうせいちくちゅうあずかみなみしょうとまこう,此次事件じけんはじめいんためしんだいざいあんそう軟體てき過程かていちゅう發生はっせい操作そうさしつあやま。3にちあんそうしんだいなみしょう此機だい連結れんけつもうまえさき隔離かくり確保かくほ病毒びょうどく造成ぞうせい「WannaCry」變種へんしゅ病毒びょうどく進入しんにゅう公司こうしもうれいだい當機とうきある重複じゅうふくひらけ。此次受到感染かんせんてきだいあずか自動じどう搬運系統けいとう,以及相關そうかんてき電腦でんのう系統けいとう主要しゅよう使用しようWindows 7卻未あんそう修正しゅうせい軟體於機だい自動じどうかいめん,以致受影響えいきょうてきだい無法むほううんさく以及部分ぶぶん自動じどう搬運系統けいとう無法むほう正常せいじょううんさく[58]

英国えいこく

[编辑]

勒索软件かげ响了英国えいこく疗系统的运作。[59]よし於勒さく软件导致てきけい统瘫痪,部分ぶぶんつね规手术被临时取消とりけしすくい护车也被せり分流ぶんりゅういた其他受到かげ响的医院いいん[16][60]英国えいこく国民こくみん保健ほけんしょざい2016ねん仍然ゆうじょうせんだい电脑ざい使用しようWindows XP[61]而Windows XPちょくいたほんつぎ感染かんせんばく发之ぜん并没ゆうにんなんおさむ复服务器消息しょうそく块漏ほらてき补丁,这成为英国えいこく疗系统受到おさむ击的原因げんいんいち

日本にっぽん

[编辑]

すえ日本にっぽん警察けいさつこえたたえ,截至5がつ18にちざい日本にっぽん境内けいだい确认てき受害事件じけんども21けん具体ぐたい为东きょう大阪おおさかとうども4个企业、神奈川かながわ县内てき行政ぎょうせいつくえ关、茨城いばらき县的一家いっか医院いいんとう[62]当地とうち时间15にち日本にっぽん政府せいふ首相しゅしょう官邸かんてい危机管理かんり中心ちゅうしん设置“じょう报联络室”。[63]6月19にち本田ほんだざい狭山さやまてき汽车こう厂受WannaCryかげ响停こう一天いってん[64]

其他

[编辑]

此外,ともえ西にし圣保罗法いん[65]拿大公共こうきょう卫生ふく务机构みずうみみね醫療いりょうもうからまえいLakeridge Health[66]、哥伦国立こくりつ卫生研究けんきゅういん[67]ほうこくかみなり[68]とくこく铁路けい[69]印度いんどやすひしげくに警察けいさつきょく[70]印度いんどあま西にし亚的医院いいん[71]大利おおとしべい兰比卡大がく[72]罗马あま外交がいこう[73][74]にわか罗斯どおり讯运营商MegaFonえいMegaFon[75]にわか罗斯联邦ない务部[76]にわか罗斯铁路[77]以及西にしはんきば[78]みずてん[71]、匈牙[79]たいこく[80][81]葡萄ぶどうきば[82]ひとしはたきん一百个国家的机构院所也受到波及。

病毒びょうどくこうのう

[编辑]

以下いか以2017ねん5がつだい一次大规模传播的病毒版本为主;该病毒びょうどくはやまえてき一个版本曾于4がつ透過とうか电子邮件有害ゆうがいDropbox链接传播,ただしぼっゆう利用りようWindowsほら进行ぬし动传播的能力のうりょく[83]

つう利用りようほら病毒びょうどく需要じゅよう搅用户,以静だま获得操作そうさけい统的とく权,しかきさきとく以在本地ほんじ网络ちゅう传染。[84]

简而ごとほどじょざい完成かんせいきさきかい调用WindowsてきCryptoAPIしん生成せいせいいち对2048てきRSAみつみつ钥对包括ほうかつわたし钥和こう钥,它们かいそん储至感染かんせん计算つくえただしかいみつ需要じゅようてきわたし钥在そん储前かい使用しようほどじょ带的另一RSAこう钥加みつ,该公钥对应的わたし钥由おさむ击者ゆう[85]

ずいきさきほどじょかいへん历存储设备(部分ぶぶんけい统文けん夹等除外じょがい[12]),みつ特定とくてい扩展めいてきぶんけんほどじょざいみつぶんけん使用しようAES算法さんぽうかい为每一个文件随机生成一个128AESみつ钥,みつ钥随きさきかいほどじょ载完きさき生成せいせいてきRSAこう钥加みつ,并在とう前文ぜんぶんけんみつかんきさきそん储在该文けんてき头部[11]ほどじょ还会调用命令めいれい提示ていじ删除设备じょうてきまきかげ副本ふくほん(Shadow copy)备份[86]はやさきゆう报道认为这一操作そうさ可能かのうかい引起UAC弹框而被よう注意ちゅういいた[87]ただしきさき分析ぶんせき指出さしで病毒びょうどくどおり过内かくほら注入ちゅうにゅうけい统进ほどらい执行てき,传染过程ちゅう并不かいゆうUAC弹窗[88]

みつ过程结束きさき病毒びょうどくかいけい统壁纸替换成えい告示こくじ[87],并显しめせいちふう提供ていきょう28种语げん版本はんぽんてき勒索しん[60],其中部分ぶぶん可能かのう使用しようりょうつくえこぼし[89][90]ほどじょ要求ようきゅうよう户支付与ふよ300いたり600もととう值的とく[87][91],并在勒索しんちゅうきゅう感染かんせんしゃ3てん期限きげん,如若超過ちょうか贖金かいこぼしばいちょう过一周仍未付款則會“撕票”[92]ざい勒索しんちゅう病毒びょうどく还声たたえこんきさき可能かのう举行めん费恢复活动,对象运气こう且“半年はんとし以上いじょうぼつ钱付款的穷人”[93]

ほどじょ透過とうかTor匿名とくめい网络与おさむ击者てきふく务器连接[87]。此外,ほどじょ还会ざい计算つくえ所属しょぞくきょくいきうちずい连接其他電腦でんのうSMB使用しようてきTCP/UDP 445あずか139とう埠以自我じが传播[40],并尝试用同樣どうよう方式ほうしきずいつくえ感染かんせん互联网上てき其他计算つくえ[39]

すえおもえ分析ぶんせき病毒びょうどくざい感染かんせん其他计算つくえ时会尝试透過とうかDoublePulsarえいDoublePulsarきさき门安そう[94]。而根すえ连线てき报道,此病毒びょうどく也会どう时在计算つくえ上安かみやすそう该后门[17],现已ゆう脚本きゃくほん检测并移じょ[39]

おさむ击者ざいほどじょちゅうかた编码りょういたりしょう3个比とく币地あるしょう钱包”),以接收受しゅうじゅがいしゃてき赎金[95],这些钱包てき实拥ゆうしゃ不明ふめいただし交易こうえきじょう况和あまり额是こう开的。有人ゆうじんざいTwitterうえ设置りょういちつくえじんえいTwitterbot,以实时追踪这三个钱包收到的转账。[96]截至2017ねん5がつ14にち (2017-05-14)おさむ击者やめ获得约合3.2万美元的比特币[97]

应对措施

[编辑]

防御ぼうぎょ

[编辑]

わかそう有效ゆうこう防御ぼうぎょ蠕虫てきおさむ击,しゅさき应立そく部署ぶしょMicrosoft安全あんぜん公告こうこくMS17-010ちゅうところわたる及的所有しょゆう安全あんぜん更新こうしん。Windows XP、Windows Server 2003以及Windows 8应根すえほろ软的よう户指导安そう更新こうしん

とう不具ふぐ备条けんあんそう安全あんぜん更新こうしん,且没ゆうあずかWindows XP (同期どうきあるさら早期そうきWindows)しゅつくえどもとおるてき需求时,应当すえMicrosoft安全あんぜん公告こうこくMS17-010[98]なかてき变通办法[99]きんようSMBv1协议,以免遭受おさむ击。虽然利用りようWindows防火ぼうか阻止そしTCP 445はしこう也具备一定程度的防护效果,ただし这会导致Windowsどもとおる完全かんぜん停止ていし工作こうさく,并且可能かのうかいかげ响其它应ようほどじょてき运行,应当按照ほろ公司こうし提供ていきょうてき变通办法[99]らい应对胁。

2017ねん5がつだい一次大规模传播时,署名しょめい为MalwareTechてき英国えいこく安全あんぜん研究けんきゅう员在とう时的病毒びょうどくちゅう发现りょういち个未ちゅうさつてきいきめい主因しゅいん病毒びょうどく內建ゆう傳播でんぱひらけせき(Kill Switch),かいこう該域めい發出はっしゅつDNS請求せいきゅうよう於測ためし病毒びょうどくしょ防毒ぼうどく軟件てききょなずらえうんさく環境かんきょうちゅうゆかり於該いきめいなみぼつゆう設置せっちDNS,所以ゆえん正常せいじょう情況じょうきょうかいゆうかいおうわかゆうかいおう說明せつめいしょ於虛なずらえ環境かんきょう病毒びょうどくかい停止ていし傳播でんぱ以防防毒ぼうどく軟件きよしじょ[100][101][102]。这名安全あんぜん研究けんきゅう员花费8.29えい镑注さついきめいきさき发现每秒まいびょうおさむいたうえせん请求。ざい该域めいちゅうさつきさき部分ぶぶん计算つくえ可能かのう仍会感染かんせんただし“WannaCryてき这一版本不会继续传播了”[103]

しか而需要注意ようちゅういてきざい部分ぶぶん网络环境れい如一些局域网、内部ないぶある需要じゅよう透過とうか代理だいりふく务器才能さいのう访问互联网的网络,此域めい可能かのう无法正常せいじょう连接[104][39]。另外,ゆう报道しょう病毒びょうどく现了しんてき变种,一些变种在加密与勒索时并不检查这一域名[105][106][107]

复原すうすえ

[编辑]

病毒びょうどくかい「读取げんぶんけん生成せいせいみつぶんけん直接ちょくせつげんぶんけんさく删除操作そうさ[108]。2017ねん5がつ19にち安全あんぜん研究けんきゅうじん员Adrien Guinet发现病毒びょうどくようらいみつてきWindows API存在そんざいてき缺陷けっかんざいWindows10以下いか版本はんぽんてき操作そうさけい统中,所用しょようわたしかい暂时とめざいないそんちゅう而不かいだてそくきよしじょ开发并开みなもと了一りょういち个名为wannakeyてき工具こうぐ,并称这适よう于为感染かんせん病毒びょうどく且运ぎょうWindows XPてき计算つくえ回文かいぶんけん前提ぜんてい该计さんつくえざい感染かんせん病毒びょうどくきさき并未じゅう启,且私钥所在しょざいないそん还未被覆ひふく盖(这需よう运气)[109]きさきゆう开发しゃもと于此原理げんり开发りょうめい为「wanakiwi」てき软件,使つかい恢复过程さら动化,并确认该方法ほうほう适用于运ぎょうWindows XPいたりWindows 7时期间的款Windows操作そうさけい[110]。一些安全厂商也基于此原理或软件开发并提供了图形工具こうぐ以帮すけよう户恢复文けん[111][112]

评论

[编辑]

一些人士批评与此事件有关联的美国国家安全局(NSA)。棱镜计划つげみつじん爱德华·斯诺とうたたえ,如果NSA“ざい发现よう于此对医いん进行おさむ击的缺陷けっかん时就进行わたし披露ひろうえいResponsible disclosure,而不とういた丢失时才说,(此次おさむ击)就可能かのうかい发生”[60]ほろ软总さいぬのひしげとく·みつ斯则表示ひょうじ:“政府せいふ手中しゅちゅうてきほら利用りようほどじょ一次又一次地泄露到公共领域,造成ぞうせい广泛破坏。如果ようつね规武らい说,这种じょう况等どう于美军的战斧导弹发生しつ窃。”[113][114]

也有やゆう人士じんし聚焦于网络安ぜん识方めんとくこく联邦しんいき安全あんぜん办公しつ主任しゅにんArne Schönbohm声明せいめいどう:“现在发生てきおさむ击突显出わが们的しんいき社会しゃかい么脆じゃく。这对公司こうしいち警醒けいせい时候认真こう虑IT安全あんぜんりょう。”[115][116]美国びくに外交がいこう关系协会数字すうじ网络政策せいさく项目负责じん亚当·谢加尔えいAdam Segal认为政府せいふわたし营部门的补丁更新こうしんけい统运转不正常せいじょう所有しょゆうじん都会とかいざいだい一时间为系统漏洞打上补丁[117]はん岛电视台ざい文章ぶんしょうちゅう引述观点たたえ,许多くわだて业的员工缺乏けつぼう网络安全あんぜん方面ほうめんてき训练[116]。《ぶくぬの》网站じょうてき一篇专栏文章则认为,该攻击生动地证明りょう安全あんぜんえいStorage security备份かずりょうこう安全あんぜん习惯てき重要じゅうようせい包括ほうかつ及时あんそう最新さいしんてき安全あんぜん更新こうしん[118]英国えいこく首相しゅしょうとくかみなり莎·うめ也就此次おさむ击发ひょう讲话,しょう英国えいこく国家こっか网络安全あんぜん中心ちゅうしんえいNational Cyber Security Centre (United Kingdom)せいざいあずか所有しょゆう受攻击的つくえ合作がっさく调查[119]とくかみなり莎·うめ表示ひょうじ:“这不针对国民こくみん保健ほけんしょてきおさむ击,这是こく际性てきおさむ击,ぜん世界せかいすう以千计的国家和组织都受到了影响[120]。”

调查

[编辑]

2017ねん5がつ29にちすえCNET引述美国びくに安全あんぜん公司こうし闪点(Flashpoint)发布てき报告たたえすえ病毒びょうどく带的28种语げんせんうつしてき勒索しんてき文法ぶんぽう分析ぶんせき研究けんきゅう病毒びょうどくせいづくりしゃゆう可能かのう一名中文母语者[121],其中ぶんばん勒索しん文法ぶんぽう道地どうち,而英文えいぶんばんゆういち些语ほう错误,其他语言版本はんぽん则更ぞうじょGoogleこぼしつくえこぼし而得[122]ざいはやまえてき5がつ16にちGoogle卡巴斯基、闪点とう安全あんぜん公司こうしてき安全あんぜん研究けんきゅう员曾发文认为,病毒びょうどくてきまくきさきくろしゅ可能かのうげんあさ鲜的“ひしげ撒路组えいLazarus Group”(Lazarus Group)くろきゃく组织[123],而据传该组织なり员居于中こく[121]ただしとら360あんたかしてき安全あんぜん工程こうてい师认为闪てん网络じょう公司こうし仅以语言判断はんだん十分不专业的臆测行为,質疑しつぎ其只ためりょう吸引きゅういんこう焦點しょうてん[124]

2017ねん6がつ17にちすえ华盛顿邮报》报道,NSAてき内部ないぶ报告认为此恶软件あさ鲜情报机关赞すけてきくろきゃく团体,并对这份报告ゆう中等ちゅうとう信心しんじん(moderate confidence)”。[125]英国えいこく国家こっか网络安全あんぜん中心ちゅうしんえいNational Cyber Security Centre (United Kingdom)(NCSC)也发ぬの报告はた事件じけんげん指向しこう北韓ほっかんてきくろきゃく团队[126][127]

2017ねん10がつほろ总裁ぬの莱德·みつ斯(Brad Smith)接受せつじゅITVさい访称,非常ひじょうしょうしん北韓ほっかんかげ响全だま150个国家こっか摧毁20万台电脑的幕后黑手[128]

軼事いつじ

[编辑]

2017ねん5がつ15にち臺灣たいわんいちめいWindows XP使用しようしゃ遭受WannaCryてき攻擊こうげきいん電腦でんのう配備はいびろうきゅうしるべ致WannaCryほどしきうんさくいた一半いっぱん突然とつぜん停止ていしかいおう」而無ほううんさく[129][130]

まいり

[编辑]

参考さんこう资料

[编辑]
  1. ^ Cameron, Dell. Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It. [2017-05-13]. (原始げんし内容ないようそん于2019-04-09). 
  2. ^ 哭! ゆう办法对付“そう哭”电脑勒索病毒びょうどくりょう. BBCちゅうぶん网. 2017-05-13 [2017-05-14]. (原始げんし内容ないようそん档于2021-08-19). 
  3. ^ 勒索软件胁远消失しょうしつ15にち开机めん临考验. 人民じんみん网. しん华社. 2017-05-15 [2017-05-15]. (原始げんし内容ないようそん档于2017-08-05). 
  4. ^ 揭秘勒索病毒びょうどく威力いりょくゆう多大ただいいた十秒所有文件被加密. さがせきつね. [2017-05-24]. (原始げんし内容ないようそん档于2019-06-28). 
  5. ^ 病毒びょうどくらい袭!交通こうつうぎょう业网やす专家权威こたえうたぐささえ. 中国ちゅうごく交通こうつうしん闻网. 2017-05-15 [2017-05-20]. (原始げんし内容ないようそん档于2021-06-21). 
  6. ^ 勒索蠕虫“魔窟まくつ(WannaCry)”FAQさん. あんたかし实验しつ. [2017-05-20]. (原始げんし内容ないようそん档于2019-06-19). 
  7. ^ MSRC Team. Customer Guidance for WannaCrypt attacks. Microsoft. [2017-05-13]. (原始げんし内容ないようそん于2017-05-21). 
  8. ^ Jakub Kroustek. Avast reports on WanaCrypt0r 2.0 ransomware that infected NHS and Telefonica.. Avast Security News. Avast Software, Inc. 2017-05-12 [2017-05-14]. (原始げんし内容ないようそん于2019-05-05). 
  9. ^ 9.0 9.1 Fox-Brewster, Thomas. An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak. Forbes. [2017-05-12]. (原始げんし内容ないようそん于2018-06-28). 
  10. ^ Woollaston, Victoria. Wanna Decryptor: what is the 'atom bomb of ransomware' behind the NHS attack?. WIRED UK. [2017-05-13]. (原始げんし内容ないようそん于2017-05-13) 英国えいこくえい语). 
  11. ^ 11.0 11.1 Global WannaCry ransomware outbreak uses known NSA exploits. [2017-05-14]. (原始げんし内容ないようそん于2021-02-11). 
  12. ^ 12.0 12.1 RANSOM_WCRY.C - Threat Encyclopedia - Trend Micro USA. www.trendmicro.com. [2017-05-14]. (原始げんし内容ないようそん档于2021-06-18) えい语). 
  13. ^ Marsh, Sarah. The NHS trusts hit by malware – full list. The Guardian. 2017-05-12 [2017-05-13]. ISSN 0261-3077. (原始げんし内容ないようそん于2017-05-15) 英国えいこくえい语). 
  14. ^ Statement on reported NHS cyber attack. digital.nhs.uk. [2017-05-13]. (原始げんし内容ないようそん于2017-05-19) 英国えいこくえい语). 
  15. ^ Hern, Alex; Gibbs, Samuel. What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?. The Guardian. 2017-05-12 [2017-05-13]. ISSN 0261-3077. (原始げんし内容ないようそん于2017-05-12) 英国えいこくえい语). 
  16. ^ 16.0 16.1 NHS cyber-attack: GPs and hospitals hit by ransomware. BBC News. 2017-05-13 [2017-05-13]. (原始げんし内容ないようそん于2017-05-12) 英国えいこくえい语). 
  17. ^ 17.0 17.1 17.2 Larson, Selena. Massive ransomware attack hits 99 countries. CNNMoney. 2017-05-12 [2017-05-13]. (原始げんし内容ないようそん于2017-05-21). 
  18. ^ Ransomware virus plagues 75k computers across 99 countries. RT International. [2017-05-13]. (原始げんし内容ないようそん于2017-05-12) 美国びくにえい语). 
  19. ^ cnBeta. 勒索病毒びょうどく国内こくない蔓延まんえん 出入でいりさかいけい统受かげ响瘫痪_警告けいこく!_cnBeta.COM. cnbeta. [2017-05-13]. (原始げんし内容ないようそん档于2021-08-01) ちゅうぶん中国ちゅうごくだい陆)). 
  20. ^ 国家こっか互联网应きゅう中心ちゅうしん关于ぼう范Windows操作そうさけい统勒さく软件Wannacryてきじょう况通报. 国家こっか互联网应きゅう中心ちゅうしん. 2017-05-13 [2017-05-13]. (原始げんし内容ないようそん档于2022-04-19). 
  21. ^ 国家こっか互联网应きゅう中心ちゅうしん发布勒索软件じょう况通报. しんなみ科技かぎ. 2017-05-13 [2017-05-13]. (原始げんし内容ないようそん档于2021-08-01). 
  22. ^ 花子はなこけん. 这次ぜんたま规模てき网络病毒びょうどくおさむ击 まいてん动动手指しゅし就能かい. 凤凰网. 2017-05-13 [2017-05-13]. (原始げんし内容ないようそん档于2021-06-23) ちゅうぶん. 
  23. ^ 23.0 23.1 23.2 23.3 Microsoft Security Bulletin MS17-010 - Critical. technet.microsoft.com. ほろ软. 2017-03-14 [2017-05-13]. (原始げんし内容ないようそん于2017-05-21) えい语). 
  24. ^ 15:58, 12 May 2017 at. WanaCrypt ransomware snatches NSA exploit, fscks over Telefónica, other orgs in Spain. [2017-05-13]. (原始げんし内容ないようそん于2017-05-19). 
  25. ^ Menn, Joseph. Russian researchers expose breakthrough U.S. spying program. Reuters. 2015-02-17 [2015-11-24]. (原始げんし内容ないようそん档于2015-09-24). 
  26. ^ NSA-leaking Shadow Brokers just dumped its most damaging release yet. Ars Technica. [2017-04-15]. (原始げんし内容ないようそん于2017-05-13) 美国びくにえい语). 
  27. ^ misterch0c. GitHub. [2017-04-15]. (原始げんし内容ないようそん档于2022-04-09) えい语). 
  28. ^ Fox-Brewster, Thomas. Equation = NSA? Researchers Uncloak Huge 'American Cyber Arsenal'. Forbes. 2015-02-16 [2015-11-24]. (原始げんし内容ないようそん于2015-11-19). 
  29. ^ Latest Shadow Brokers dump—owning SWIFT Alliance Access, Cisco and Windows. Medium. 2017-04-14 [2017-04-15]. (原始げんし内容ないようそん于2017-05-18). 
  30. ^ Goodin, Dan. >10,000 Windows computers may be infected by advanced NSA backdoor. ARS Technica. [2017-05-14]. (原始げんし内容ないようそん档于2017-07-18) えい语). 
  31. ^ Over 36,000 Computers Infected with NSA's DoublePulsar Malware. BleepingComputer. [2017-05-14]. (原始げんし内容ないようそん档于2021-09-26) えい语). 
  32. ^ Goodin, Dan. NSA backdoor detected on >55,000 Windows boxes can now be remotely removed. ARS Technica. [2017-05-14]. (原始げんし内容ないようそん档于2017-07-10) えい语). 
  33. ^ Broersma, Matthew. NSA Malware 'Infects Nearly 200,000 Systems'. Silicon. [2017-05-14]. (原始げんし内容ないようそん档于2017-05-06) えい语). 
  34. ^ Cameron, Dell. Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It. Gizmodo. 2017-05-13 [2017-05-15]. (原始げんし内容ないようそん于2019-04-09) えい语). 
  35. ^ How One Simple Trick Just Put Out That Huge Ransomware Fire. Forbes. 2017-05-13 [2017-05-15]. (原始げんし内容ないようそん于2021-06-04) えい语). 
  36. ^ Newman, Lily Hay. The Ransomware Meltdown Experts Warned About Is Here. Wired.com. [2017-05-13]. (原始げんし内容ないようそん于2017-05-19). 
  37. ^ Russian-linked cyber gang blamed for NHS computer hack using bug stolen from US spy agency. The Telegraph. [2017-05-12]. (原始げんし内容ないようそん于2017-05-12) 英国えいこくえい语). 
  38. ^ Bilefsky, Dan; Perlroth, Nicole. Hackers Hit Dozens of Countries Exploiting Stolen N.S.A. Tool. The New York Times. 2017-05-12 [2017-05-12]. ISSN 0362-4331. (原始げんし内容ないようそん于2017-05-12). 
  39. ^ 39.0 39.1 39.2 39.3 Clark, Zammis. The worm that spreads WanaCrypt0r. Malwarebytes Labs. malwarebytes.com. [2017-05-13]. (原始げんし内容ないようそん于2017-05-17). 
  40. ^ 40.0 40.1 Samani, Raj. An Analysis of the WANNACRY Ransomware outbreak. McAfee. [2017-05-13]. (原始げんし内容ないようそん档于2017-05-13). 
  41. ^ JoseBarreto. The Deprecation of SMB1 – You should be planning to get rid of this old SMB dialect. ほろ软. 2015-04-21 [2017-05-13]. (原始げんし内容ないようそん于2017-05-21). 
  42. ^ Windows XP End of Support. www.microsoft.com. [2017-05-13]. (原始げんし内容ないようそん于2016-11-08). 
  43. ^ The Microsoft Security Response Center (MSRC). Customer Guidance for WannaCrypt attacks. blogs.technet.microsoft.com/msrc. ほろ软. 2017-05-13 [2017-05-13]. (原始げんし内容ないようそん于2017-05-21). 
  44. ^ Team, Discuz! Team and Comsenz UI. 腾讯电脑かん论坛. bbs.guanjia.qq.com. [2017-05-15]. (原始げんし内容ないようそん档于2017-08-05). 
  45. ^ 勒索病毒びょうどく肆虐きさき:互联网“变得さら安全あんぜんりょうただいち种错觉|  PingWestひん. www.pingwest.com. [2017-05-16]. (原始げんし内容ないようそん档于2018-06-16). ざい腾讯电脑かん论坛关于此次WannaCryてきかんかた识贴ちゅうしゅ动解释了“为何ほろ软3がつ发布てき补丁かいへい蔽” 
  46. ^ 马卡. 全国ぜんこく部分ぶぶん高校こうこうこう园网受大规模病毒びょうどくおさむ击:传播迅猛、勒索とく. ITこれ. 2017-05-12 [2017-05-13]. (原始げんし内容ないようそん档于2021-06-03). 
  47. ^ 仲平なかひら. 中国ちゅうごくしょこう园网发紧きゅう通知つうちつつみ醒防范勒さく软件おさむ. ITこれ. 2017-05-13 [2017-05-13]. (原始げんし内容ないようそん档于2017-07-24). 
  48. ^ なに权. “勒索软件病毒びょうどく”肆虐中国ちゅうごくしょ高校こうこう:一旦中招便无法“挽救”. 澎湃ほうはいしん闻. 2017-05-13 [2017-05-13]. (原始げんし内容ないようそん于2017-05-17). 
  49. ^ 远洋. 勒索软件蔓延まんえん国内こくない出入でいりさかいけい统疑受影响瘫痪. ITこれ. 2017-05-13 [2017-05-13]. (原始げんし内容ないようそん于2017-05-16). 
  50. ^ Bank of China ATMs Go Dark As Ransomware Attack Cripples China | Zero Hedge. www.zerohedge.com. 2017-05-13 [2017-05-14]. (原始げんし内容ないようそん于2017-05-16) えい语). 
  51. ^ 中西部ちゅうせいぶ交管门受勒索病毒びょうどくかげ响山西部せいぶぶん交管业务暂停. 腾讯科技かぎ. 澎湃ほうはいしん闻. 2017-05-15 [2017-05-15]. (原始げんし内容ないようそん档于2021-06-16). 
  52. ^ 为应对勒さく病毒びょうどくたまうみ紧急とま办公积金业务かたます内外ないがい网络. しんなみ网. [2017-05-15]. (原始げんし内容ないようそん档于2017-08-05). 
  53. ^ 关于ぼう范Windows操作そうさけい统勒さく软件Wannacryてきじょう况通报. CNCERT. 2017-05-13 [2017-05-13]. (原始げんし内容ないようそん档于2021-06-20). 
  54. ^ 勒索病毒びょうどく肆掠ぜんたま100こく中国ちゅうごく高校こうこう大量たいりょう沦陷. 网易. 钛媒たい. 2017-05-13 [2017-05-16]. (原始げんし内容ないようそん档于2017-08-05). 
  55. ^ みなとぞう14むねWannaCry攻擊こうげき. 明報めいほう. 2017-05-17 [2017-05-17]. (原始げんし内容ないようそん档于2017-08-05). 
  56. ^ 本港ほんこう遭WannaCry攻擊こうげきぞういたり31むね警接3むねほうあん. でんこう播有げん公司こうし. 2017-05-16 [2017-05-16]. (原始げんし内容ないようそん档于2021-06-15). 
  57. ^ 【WannaCry殺到さっとう電腦でんのう保安ほあん事故じこ協調きょうちょう中心ちゅうしんこん日新にっしんぞう14攻擊こうげきあん. 明報めいほう. 2017-05-16 [2017-05-16]. (原始げんし内容ないようそん档于2017-08-05). 
  58. ^ おうひろしじん. 臺灣たいわん史上しじょう最大さいだいやす事件じけん深度しんど剖析だいつむさんせん中毒ちゅうどくだい當機とうき始末しまつした. iThome. 2018-08-10 [2019-06-04]. (原始げんし内容ないようそん档于2021-06-15) ちゅうぶん臺灣たいわん)). 
  59. ^ Global cyberattack strikes dozens of countries, cripples U.K. hospitals. cbsnews.com. [2017-05-13]. (原始げんし内容ないようそん于2017-05-17) えい语). 
  60. ^ 60.0 60.1 60.2 Wong, Julia Carrie; Solon, Olivia. Massive ransomware cyber-attack hits 74 countries around the world. The Guardian. London. 2017-05-12 [2017-05-12]. (原始げんし内容ないようそん于2017-05-21) えい语). 
  61. ^ NHS Hospitals Are Running Thousands of Computers on Unsupported Windows XP. Motherboard. [2017-05-13]. (原始げんし内容ないようそん于2017-05-18) えい语). 
  62. ^ サイバー攻撃こうげき 日本にっぽんでの被害ひがい 21けん確認かくにん. 2017-05-18. [永久えいきゅう失效しっこう連結れんけつ]
  63. ^ 政府せいふサイバー攻撃こうげき対策たいさくの「情報じょうほう連絡れんらくしつ」を設置せっち. 2017-05-15. [永久えいきゅう失效しっこう連結れんけつ]
  64. ^ WannaCry勒索病毒びょうどく阴魂本田ほんだ汽车こう厂遭殃了. かい科技かぎ. 2017-06-22 [2017-06-25]. (原始げんし内容ないようそん档于2019-06-10) ちゅうぶん. 
  65. ^ WannaCry no Brasil e no mundo. O Povo. 2017-05-13 [2017-05-13]. (原始げんし内容ないようそん于2017-05-21) 葡萄ぶどうきば语). 
  66. ^ Ontario health ministry on high alert amid global cyberattack | Toronto Star. Thestar.com. 2017-05-13 [2017-05-22]. (原始げんし内容ないようそん于2021-06-04). 
  67. ^ Instituto Nacional de Salud, entre víctimas de ciberataque mundial. 2017-05-13 [2017-05-14]. (原始げんし内容ないようそん于2017-05-16). 
  68. ^ France’s Renault hit in worldwide ‘ransomware’ cyber attack. france24.com. 2017-05-13 [2017-05-13]. (原始げんし内容ないようそん于2017-05-21) 西にしはんきば语). 
  69. ^ Weltweite Cyberattacke trifft Computer der Deutschen Bahn. faz.net. 2017-05-13 [2017-05-13]. (原始げんし内容ないようそん于2017-05-16) とく语). 
  70. ^ Andhra police computers hit by cyberattack. Times of India. 2017-05-13 [2017-05-13]. (原始げんし内容ないようそん于2017-05-14) えい语). 
  71. ^ 71.0 71.1 Global cyber attack: A look at some prominent victims. elperiodico.com. 2017-05-13 [2017-05-14]. (原始げんし内容ないようそん于2017-05-20) 西にしはんきば语). 
  72. ^ Il virus Wannacry arrivato a Milano: colpiti computer dell'università Bicocca. repubblica.it. 2017-05-12 [2017-05-13]. (原始げんし内容ないようそん于2017-05-17) 大利おおとし语). 
  73. ^ (罗马あま亚文) UPDATE. Atac cibernetic la MAE. Cine sunt hackerii de elită care au falsificat o adresă NATO. Libertatea. 2017-05-12 [2017-05-14]. (原始げんし内容ないようそん于2017-05-17). 
  74. ^ (罗马あま亚文) Atacul cibernetic global a afectat și Uzina Dacia de la Mioveni. Renault a anunțat că a oprit producția și în Franța. Pro TV. 2017-05-13 [2017-05-14]. (原始げんし内容ないようそん于2017-05-16). 
  75. ^ Massive cyber attack creates chaos around the world. news.com.au. [2017-05-13]. (原始げんし内容ないようそん于2017-05-19). 
  76. ^ Researcher 'accidentally' stops spread of unprecedented global cyberattack. ABC News. [2017-05-13]. (原始げんし内容ないようそん于2017-05-20). 
  77. ^ Компьютеры РЖД подверглись хакерской атаке и заражены вирусом. Radio Liberty. [2017-05-13]. (原始げんし内容ないようそん于2017-05-16). 
  78. ^ Un ataque informático masivo con 'ransomware' afecta a medio mundo. elperiodico.com. 2017-05-12 [2017-05-13]. (原始げんし内容ないようそん于2017-05-12) 西にしはんきば语). 
  79. ^ Balogh, Csaba. Ideért a baj: Magyarországra is elért az óriási kibertámadás. HVG. 2017-05-12 [2017-05-13]. (原始げんし内容ないようそん于2017-05-13) (匈牙语). 
  80. ^ เซิร์ฟเวอร์เกม Blade & Soul ของ Garena ประเทศไทยถูก WannaCrypt โจมตี. blognone.com. 2017-05-13 [2017-05-14]. (原始げんし内容ないようそん于2021-06-04) たい语). 
  81. ^ Parkeerbedrijf Q-Park getroffen door ransomware-aanval. 
  82. ^ PT Portugal alvo de ataque informático internacional. Observador. 2017-05-12 [2017-05-13]. (原始げんし内容ないようそん于2017-05-12) 葡萄ぶどうきば语). 
  83. ^ Massive WannaCry/Wcry Ransomware Attack Hits Various Countries - TrendLabs Security Intelligence Blog. TrendLabs Security Intelligence Blog. 2017-05-12 [2017-05-15]. (原始げんし内容ないようそん档于2020-08-09) えい语). 
  84. ^ そん副本ふくほん. [2017-05-13]. (原始げんし内容ないようそん档于2017-05-13). 
  85. ^ Trustlook. WannaCry Ransomware Scanner and Vaccine Toolkit. Trustlook. 2017-05-14 [2017-05-14]. (原始げんし内容ないようそん档于2017-05-17) えい语). 
  86. ^ WannaCrypt ransomware worm targets out-of-date systems. Windows Security. [2017-05-15]. (原始げんし内容ないようそん于2021-02-11) えい语). 
  87. ^ 87.0 87.1 87.2 87.3 WannaCry ransomware used in widespread attacks all over the world - Securelist. securelist.com. [2017-05-14]. (原始げんし内容ないようそん档于2017-06-03) えい语). 
  88. ^ そん副本ふくほん. [2017-10-20]. (原始げんし内容ないようそん档于2022-04-07). 
  89. ^ WanaCrypt0rランサムウェア身代金みのしろきんウイルス.wncry拡張子かくちょうしファイル変更へんこう - 無題むだいいログ. 無題むだいいログ. [2017-05-14]. (原始げんし内容ないようそん档于2018-10-15) にち语). 
  90. ^ Lee, Dave. 勒索软件WannaCry网络おさむ击:“あるあずかあさ鲜有关”?. BBCちゅうぶん网. 2017-05-16 [2017-05-16]. (原始げんし内容ないようそん档于2021-05-21) ちゅうぶん(简体)). 要求ようきゅう赎金てきぶんほん使用しようりょうつくえこぼし译的英文えいぶん 
  91. ^ An NSA-derived ransomware worm is shutting down computers worldwide. Ars Technica. [2017-05-14]. (原始げんし内容ないようそん于2017-05-12) えい语). 
  92. ^ What you need to know about the WannaCry Ransomware. Symantec Security Response. [2017-05-14]. (原始げんし内容ないようそん于2021-06-04) えい语). 
  93. ^ What You Need to Know About WannaCry Now – Safe and Savvy Blog by F-Secure. [2017-05-14]. (原始げんし内容ないようそん档于2017-10-20) えい语). 
  94. ^ Player 3 Has Entered the Game: Say Hello to 'WannaCry'. blog.talosintelligence.com. [2017-05-15]. (原始げんし内容ないようそん于2021-06-04) えい语). 
  95. ^ あんたかし对勒さくしゃ蠕虫“魔窟まくつ”WannaCryささえづけかいみつりゅうほど分析ぶんせき (PDF). [2017-05-23]. (原始げんし内容ないよう (PDF)そん档于2017-05-21). 
  96. ^ Collins, Keith. Watch as these bitcoin wallets receive ransomware payments from the global cyberattack. Quartz. [2017-05-14]. (原始げんし内容ないようそん于2021-06-04) えい语). 
  97. ^ 勒索病毒びょうどくくろきゃく获利达3.2万美元预计周一将大幅增加. しんなみ科技かぎ. 2017-05-14 [2017-05-15]. (原始げんし内容ないようそん档于2019-06-11). 
  98. ^ Microsoft安全あんぜん公告こうこくMS17-010. 
  99. ^ 99.0 99.1 如何いかざいWindowsWindows Serverちゅう启用きんようSMBv1、SMBv2SMBv3. [2017-06-07]. (原始げんし内容ないようそん档于2017-06-27). 
  100. ^ はららいWannaCry 2.0失敗しっぱい試作しさくひん ! 3.0變種へんしゅ版本はんぽんやめ開始かいし感染かんせん. Unwire.hk. 2017-05-15 [2017-05-15]. (原始げんし内容ないようそん于2017-05-15) ちゅうぶん. 
  101. ^ Francisco, Nadia Khomami Olivia Solon in San. 'Accidental hero' halts ransomware attack and warns: this is not over. The Guardian. 2017-05-13 [2017-05-15]. ISSN 0261-3077. (原始げんし内容ないようそん于2019-05-23) えい语). 
  102. ^ 英国えいこくしょう哥意がい拯救世界せかい8.29えい阻止そし网络病毒びょうどく蔓延まんえん. [2017-05-14]. (原始げんし内容ないようそん档于2021-06-15). 
  103. ^ 勒索病毒びょうどくぜんたま蔓延まんえん 利用りよう几美もと成功せいこう阻止そし灾难. [2017-05-14]. (原始げんし内容ないようそん档于2017-05-13). 
  104. ^ McCausland, Phil; Petulla, Sam. After Huge Global Cyberattack, Countries Scramble to Halt Spread of Ransomware. NBC News. [2017-05-14]. (原始げんし内容ないようそん档于2021-06-20) えい语). 
  105. ^ Khandelwal, Swati. It’s Not Over, WannaCry 2.0 Ransomware Just Arrived With No 'Kill-Switch'. The Hacker News. [2017-05-14]. (原始げんし内容ないようそん于2021-06-04) えい语). 
  106. ^ Erpressungssoftware: Experten fürchten neue "WannaCry"-Attacken – SPIEGEL ONLINE – Netzwelt. SPIEGEL ONLINE. [2017-05-14]. (原始げんし内容ないようそん档于2021-06-18) えい语). 
  107. ^ Shieber, Jonathan. Companies, governments brace for a second round of cyberattacks in WannaCry’s wake. TechCrunch. [2017-05-14]. (原始げんし内容ないようそん于2021-06-04) えい语). 
  108. ^ よし亚柏】针对"WannaCry"勒索病毒びょうどく推出すうすえ恢复方案ほうあん. さがせきつね. 2017-05-15 [2017-05-18]. (原始げんし内容ないようそん档于2017-08-05). 
  109. ^ Researcher Open Sources WannaKey Tool That Cracks WannaCry Ransomware Encryption. 2017-05-19 [2017-05-21]. (原始げんし内容ないようそん档于2021-06-20). 
  110. ^ WanakiwiWannaCry勒索病毒びょうどくてき快速かいそく解法かいほうただよう你还ぼつじゅう启...). engadget. 2017-05-19 [2017-05-20]. (原始げんし内容ないようそん档于2019-06-12). 
  111. ^ あんたかし发布魔窟まくつWannaCry蠕虫かいみつ工具こうぐほろしんこう众号文章ぶんしょうてきそん
  112. ^ おもねさとうん安全あんぜん团队发布WannaCry“一键解密和修复”工具こうぐ. おもねさとうん. [2017-05-21]. (原始げんし内容ないようそん档于2019-06-10). 
  113. ^ Ransomware attack 'like having a Tomahawk missile stolen', says Microsoft boss. The Guardian. 2017-05-14 [2017-05-15]. (原始げんし内容ないようそん档于2022-04-07) えい语). 
  114. ^ Smith, Brad. The need for urgent collective action to keep people safe online. microsoft.com. Microsoft. [2017-05-14]. (原始げんし内容ないようそん于2017-05-16) えい语). 
  115. ^ WannaCry: BSI ruft Betroffene auf, Infektionen zu melden. heise online. [2017-05-14]. (原始げんし内容ないようそん档于2022-04-08) とく语). 
  116. ^ 116.0 116.1 WannaCry: What is ransomware and how to avoid it. Al Jazeera. [2017-05-14]. (原始げんし内容ないようそん于2018-10-17) えい语). 
  117. ^ Helmore, Edward. Ransomware attack reveals breakdown in US intelligence protocols, expert says. The Guardian. 2017-05-13 [2017-05-14]. (原始げんし内容ないようそん于2021-06-04) えい语). 
  118. ^ Coughlin, Tom. WannaCry Ransomware Demonstrations The Value Of Better Security and Backups. Forbes. [2017-05-14]. (原始げんし内容ないようそん档于2022-04-07) えい语). 
  119. ^ 专家揭勒さく病毒びょうどく:1だい电脑しみどくはたおさむ击网ない其他电脑. ひさし视网. [2017-05-15]. (原始げんし内容ないようそん档于2019-06-10) ちゅうぶん中国ちゅうごくだい陆)). 
  120. ^ Smith-Spark, Laura; Veselinovic, Milena; McGann, Hilary. UK prime minister: Ransomware attack is global. CNN. [2017-05-13]. (原始げんし内容ないようそん档于2021-09-01). 
  121. ^ 121.0 121.1 WannaCry勒索病毒びょうどくさい研究けんきゅうおさむ击者てきはは语或ちゅうぶん. 网易科技かぎ. [2017-05-29]. (原始げんし内容ないようそん档于2017-08-05). 
  122. ^ せん分析ぶんせきWannaCry まくくろしゅ通曉つうぎょうちゅうぶん. 东网. 东方报业. [2017-05-30]. (原始げんし内容ないようそん档于2021-06-19). 
  123. ^ 锋网. たに卡巴斯基とう发现:勒索病毒びょうどくまくきさきくろしゅあるらいあさ. さがせきつね. 2017-05-16 [2017-05-29]. (原始げんし内容ないようそん档于2019-06-02). 
  124. ^ 网络じょう公司こうしおく测勒さく软件あずかちゅう国有こくゆう关专分析ぶんせき极不专业且不もたれ. 中国ちゅうごくにち报网. 2017-06-10 [2017-06-17]. (原始げんし内容ないようそん档于2021-06-22). 
  125. ^ The NSA has linked the WannaCry computer worm to North Korea. 华盛顿邮报. 2017-06-14 [2017-06-17]. (原始げんし内容ないようそん于2021-06-04). 
  126. ^ WannaCry ransomware attack 'linked to North Korea'. [2017-06-17]. (原始げんし内容ないようそん档于2022-05-04). 
  127. ^ ITこれ. 英美ひでみ安全あんぜんつくえ构同发报つげあさ鲜黑きゃく应对勒索病毒びょうどく事件じけん负责. さがせきつね. [2017-06-17]. [永久えいきゅう失效しっこう連結れんけつ]
  128. ^ N. Korea stole cyber tools from NSA, carried out WannaCry ransomware attack – Microsoft chief. [2017-10-15]. (原始げんし内容ないようそん档于2022-03-05). 
  129. ^ にゅうおかせ骨董こっとう電腦でんのう」踢鐵ばん WannaCry遭XP「強制きょうせい中止ちゅうしただのうCry. 東森ひがしもり新聞しんぶん. 2017-05-16 [2017-12-12]. (原始げんし内容ないようそん档于2017-12-13). 
  130. ^ Windows XP computers were mostly immune to WannaCry. [2020-07-17]. (原始げんし内容ないようそん于2021-02-11). 

外部がいぶ链接

[编辑]
维基どもとおる资源うえてきしょう关多媒体ばいたい资源:WannaCry
检索https://zh.wikipedia.org/w/index.php?title=WannaCry&oldid=84401609