勒索病毒,你不知道的事,黑白两道通缉令!

congtou 2017-5-14 原创推荐 0 9

昨天,

一场网络风暴席卷全球....

“你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除" 

怎么大一票,到底谁干?

最新消息,这次攻击始作俑者是美国一位高中生,在缅因州波特兰高中,FBI已经在路上,如果他没有价值的话,就会上新闻了,这货真强,犯了大忌,触犯了黑客联盟的宗旨:“不对学生下手,也不针对任何盈利组织”惹出了全球170多万黑客在线找,首当其冲的是俄罗斯黑客。现在从FBI,到国家安全局,到全球黑客都在通缉

到底有多大影响呢?

火车车站

1

加油站

2

学校

3

某部门

4

勒索邮件

5

中文翻译版

6

你看最后一句,

“好了,忘记了告诉你,对半年以上没有钱付款的穷人,会有活动免费恢复。” 感动了有没有?

然而,

在施虐一波后,

国内时间今天一大早....

这波攻击,突然减弱消退了! 

这,就不能不说一个人....

当这次攻击大规模爆发后....

世界各国的安全人员,立马开始了对病毒样本的分析....

这其中,就有一个国外安全人员,他分析了病毒的代码,发现在代码的一开始,有一个特殊的域名地址.....

www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

对,就这么一个看似手滚键盘打出来的,死长死长的域名地址....

同时,地球另一端思科的网络安全人员也发现了这个域名

通过分析,他们发现,在昨天之前,网络上完全没有针对这个域名的访问。

而昨天开始,这个域名的访问量激增...

峰值达到了每小时1400多次...

7

发现这个域名之后,

那个国外网络安全小哥照例搜索了一下,

发现那个域名地址并没有被注册...

出于职业习惯,他花了几十块钱,干脆顺手把那个域名注册了一下.... 

注册成功后,

一瞬之间,他发现....

这个域名接到了几乎全世界各个国家的电脑的连接..... 

当时,

他自己不知道发生了什么,只知道,这个域名,不简单....

事后才发现,他当时这随手的一注册,简直立了大功!!! 

因为后来,随着对病毒代码的进一步分析,

安全人员发现,这个域名,看起来像是病毒作者给自己留的一个紧急停止开关.... 防止事情失去他自己的控制...

在代码里,安全人员找到了这样的语句..

8

这个代码的逻辑是这么写的

访问这个域名

如果  这个域名存在

      那么  退出一切

反之如果这个域名不存在

      那么  开始继续攻击...

也就是说,每一个感染了病毒的机器,在发作之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播..  如果已经被人注册了,无论是被病毒作者本身还是被其他人,那就停止传播.... 

就这么一个简单的域名,

那个网络安全小哥无意间的一注册,

万万没想到 ,

触发了病毒作者留给自己的紧急停止的开关..... 

事后,小哥自己在twitter上自嘲道...

“我坦白,在我注册这个域名之前,完全不知道他能停止这次病毒的传播...  这发现完全意外...”

9

“所以以后我简历上大概可以加一句 ‘ 一不小心阻止了一场全球性的网络攻击...' "

10

后来,小哥根据此开发出了这么一个攻击地图....

10

现在我们知道,地图上的每一个蓝点,不止代表着一台被感染了病毒的机器.....

还代表着,

这是一台访问了小哥设立的这个域名,决定停止继续攻击的其他电脑的机器.... 

如果不是安全人员发现了这么一个紧急停止的开关...

这其中的每一个蓝点,都有可能继续攻击同一个网络里的其他电脑,

每一个蓝点,都有可能成为更多机器被入侵的来源....

后果不堪设想....

虽然已经被感染的机器无能为力...

但是发现这么一个紧急停止开关,已经阻止了进一步大范围爆发的可能...

虽然可能很快这个病毒就会推出变种,绕过这么一个域名,或者采用别的域名... 这个紧急停止开关可能会失效..

但是那会大家安全意识都已经普遍提高,打上补丁, 造成的影响,不会有这次更强烈了....

就这样,一个古老的勒索病毒 配上了一个NSA的传播入侵大杀器永恒之蓝... 

造成了这次席卷全球的网络风暴.... 

然而,这么大的一场风暴,又被无数幕后紧急响应的安全小哥们扑灭..... 

感谢他们,

如果不是他们连夜通宵奋战,

今天一天下来,这世界可能会更惨.......

~~~~~~~~~~~~~~~~~~~~~~~~

全球人员都在做一道逆向题,

折腾一夜了!精尽人亡,终于给工具搞出来了!

系统加固工具:
http://www.jjclsh.com/WannaCry.jar

福音来了,360首发勒索蠕虫病毒文件恢复工具
https://dl.360safe.com/recovery/RansomRecovery.exe

 

转载请注明来自华盟网,本文标题:《勒索病毒,你不知道的事,黑白两道通缉令!》

喜欢 (9) 发布评论