据外媒报道,黑客于3月2日对以色列用户发起了网络攻击,试图用勒索软件感染数百万的用户。由于编码错误,最终以失败告终。
这次袭击是由在境外活动的黑客进行的,黑客成功侵入了Nagich(一个提供可访问性的Web服务,为以色列阅读障碍者提供访问权限,嵌入数千个以色列网站)的DNS记录,并利用Nagich小部件自动在数千个以色列网站里嵌入恶意代码。这个代码首先会用一条恶意消息破坏站点,然后会自动下载一个被勒索病毒污染的Windows文件。
尽管这条信息显示在数千个以色列的网站上,但是文件下载并没有进行。研究人员发现,这条信息用于触发文件下载的代码错误,阻止了自动下载的发生。错误在于,如果操作系统的版本字符串与“Windows”不同,恶意代码就会停止,而不会触发文件(根据Cyberark的一项分析,这个文件是一种勒索软件,用户一旦运行它,就会对用户的数据文件加密)下载。
早在2016年,以色列国家电网就遭遇了大规模网络袭击,罪魁祸首就是勒索病毒软件。在中国也曾爆发CTB-Locker比特币勒索病毒,导致用户损失巨大。
