勒索病毒的黑客其实是,揭开了美国国家局的惊天秘密以及最快破解病毒的方法!!

2017年05月17日 布里斯班生活


勒索事件频发的背后,依靠的是一套完整的病毒制造、代码混淆、传播变现的黑色生态链。更令人心寒的是,NSA等本应保护网络不受攻击的机构,却为追踪和破解信息而制造了无数拥有巨大破坏力的武器。我们的网络安全,到底掌握在谁的手里?

勒索病毒“Eternal Blue”在全球范围内的爆发,恐怕是这几天影响力最大的公共安全事件了。


此次勒索事件与以往相比最大的亮点在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久 NSA(National Security Agency 美国国家安全局)被泄漏出来的 MS17-010 漏洞。在 NSA 泄漏的文件中,WannaCry 传播方式的漏洞利用代码被称为“Eternal Blue”,所以也有的报道称此次攻击为“永恒之蓝”。


一个字就是 懒!!


从上周五晚上开始,勒索病毒爆发的消息就已经传开。当时的病毒感染多在校园网范围内,由于临近毕业季,很多实验室、学生的毕业设计和论文都惨遭毒手。过去的一个周末,不少人都被拉回公司或单位加班加点打补丁,防止周一工作日“开机潮”引发的大规模感染。


尽管如此,在新闻报道中,我们还是看到了国内不少高校、加油站、火车站、自助终端、医院、政府办事终端等被此病毒感染的消息。

中石油也无法幸免


事件回顾

这一蠕虫勒索病毒,通过针对Windows中的一个漏洞攻击用户,对计算机内的文档、图片等实施高强度加密,并向用户索取以比特币支付的赎金,否则七天后“撕票”。

即使支付赎金亦无法恢复数据。其加密方式非常复杂,且每台计算机都有不同加密序列号,以目前的技术手段,解密几乎“束手无策”。


据360威胁情报中心统计,从12日爆发之后,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染。

此次勒索病毒在全球泛滥

在西班牙,电信巨头Telefonica,电力公司Iberdrola,能源供应商Gas Natural在内的众多公司网络系统瘫痪;葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商Megafon都已曝出遭受攻击。


而根据欧洲刑警组织的说法,本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代,具体数字可能还会增加。


幕后黑手

没有答案!!!


勒索病毒的溯源一直是比较困难的问题。


但从勒索的方式看,电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示,且整个支付通过比特币和匿名网络这样极难追踪的方式进行,很有可能是黑色产业链下的组织行为。

勒索病毒是2013年才开始出现的一种新型病毒模式。2016年起,这种病毒进入爆发期,到现在,已经有超过100种勒索病毒通过这一行为模式获利。比如去年,CryptoWall病毒家族一个变种就收到23亿赎金,近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。


虽然下黑手者目前还找不到,但其所用的工具,却明确无误地指向了一个机构——NSA。


这一机构又称国家保密局,隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”,就是NSA针对微软MS17-010漏洞所开发的网络武器。

事情是这样的:NSA本身手里握有大量开发好的网络武器,但在2013年6月,“永恒之蓝”等十几个武器被黑客组织“影子经纪人”(Shadow Breakers)窃取。


今年3月,微软已经放出针对这一漏洞的补丁,但是一是由于一些用户没有及时打补丁的习惯,二是全球仍然有许多用户在使用已经停止更新服务的Windows XP等较低版本,无法获取补丁,因此在全球造成大范围传播。加上“蠕虫”不断扫描的特点,很容易便在国际互联网和校园、企业、政府机构的内网不间断进行重复感染。


看到这你是不是以为小编要在严肃的道路上一去不复返,其实小编要告诉各位一个破解这个病毒的方法!!!

话说再遥远的台湾国度,有一位网友晒图称他解决了最近“风靡全球”的勒索病毒

原来,莱恩的电脑最初也被勒索病毒感染,但就当病毒程序运行时却被系统提示“失去响应”而强制终止。疑似配置太低无法满足运行需求……

面对这种尴尬局面,小编表示这简直就是一个万千网民的福音啊,重装XP系统刻不容缓!!

别急,如果你觉得这个方法不适用于自己,还有第二个方法——博取黑客的同情。你别不信,在台湾(没错又是台湾)一位中了勒索病毒的网友就成功博取到了黑客的同情,在全世界都受到勒索病毒的骚扰之余,这位哥们给黑客发了封邮件,表示自己一个月只有400美金,你一次性就要走我300美金,活不下去了,你忍心吗?

结果黑客居然被感 动 了!说我们不要你钱,免费给你解,要还不行你继续找我们。。。小编想说,这不仅管修还有售后。看来盗亦有道已经逐渐成为了世界的共识!不过比起黑客式售后服务,我更好奇的是黑客怎么看懂他发的邮件的

可以说这次的病毒事件不像之前的病毒给予人们高度的恐慌,但是也对许多人造成了伤害。不得不说,这是一堂非常生动、非常深刻的网络安全教育课。虽然学费过高、手段恶劣。毕竟今天我们的个人信息、资产、资料等已经越来越多地与电脑、与网络相联系,而这一过程却不可逆。


真的是防不胜防啊!!


更多澳洲奇葩科技资讯,请关注布里斯班生活


收藏 已赞