勒索软件 EternalRocks 因媒体过度曝光被迫中止业务

据外媒 26 日报道，Croatian 安全研究员曝光 EternalRocks SMB 蠕虫病毒后一度引发多家媒体大肆渲染，致使开发人员中止业务操作，尽管后者声称 EternalRocks 并无恶意企图。

EternalRocks 借勒索软件 WannaCry 席卷全球之势利用多款 NSA 黑客工具在 Windows 计算机之间进行大规模传播而获取利益。此外，EternalRocks 与 WannaCry 在使用 SMB 协议方面存在相似之处，不同部分在于 EternalRocks 并未在受感染系统中传播勒索软件。

EternalRocks 命令与控制（ C＆C ）服务器托管在暗网上。其论坛曾于 24 日发布一条最新消息，声称 EternalRocks 仅起到 SMB 防火墙的作用，并非勒索软件。但安全专家经调查表示，EternalRocks 正在传播可执行病毒文件。对于已感染该恶意软件的系统而言，除非彻底清除 “ 病源 ” ，否则将会扫描感染更多用户设备。

原作者：India Ashok， 译者：青楚，译审：游弋
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接

from hackernews.cc.thanks for it.