这两天,电脑病毒“WannaCry”挤爆了各路媒体的头条。病毒会对受害者电脑上的文件进行加密,只有病毒的始作俑者才能清除。
到目前为止,这种病毒已经传播到全世界150个国家,而且大部分是医院,学校等等:
中石油部分加油站被病毒攻击,无法在线支付。
俄罗斯内政部1000多台电脑遭到病毒攻击。
.
如果你想解锁文件,你必须乖乖地向攻击者支付赎金。然而,许多人表示,即使支付了赎金,文件仍然没有解锁。
被“WannaCry”攻击后的桌面
据迪士尼CEO Bob Igor透露,即将上映的电影《加勒比海盗:死无对证》也是被“WannaCry”扼杀的。黑客表示,迪士尼不会支付巨额比特币赎金,会公布电影内容。
服从黑客的指令只会让黑客更加胆大妄为。迪士尼选择与FBI合作,拒绝支付赎金。
《加勒比海盗5》琐事
“WannaCry”继续在全球蔓延,计算机安全专家正在努力寻找解决方案。今天,极客君就来和你聊聊。“WannaCry”真的很可怕,不可阻挡吗?
“WannaCry”在前世的网络勒索并不是什么新鲜事。2011年,俄罗斯黑客博格切夫发送了大量钓鱼邮件,用户点击恶意链接后会下载“终结者宙斯病毒”。这种病毒会窃取用户的信息,然后配合加密工具“Cryptolocker”,达到和“WannaCry”一样的效果。因此,博格切夫收到了超过1亿美元的赎金。
博格切夫
然而,这一切都需要用户主动触发恶意软件。现在的电脑用户已经变得越来越警觉,所以并没有造成更多的恶性事件。直到网络上出现了美国政府的黑客工具“永恒之蓝”。
美国一直在做各种事情来维持自己的超级大国地位。
2010年,伊朗不顾美国的反对进行了核试验。然而过了一段时间,伊朗的核电站遭到了病毒攻击,这种情况已经悄悄持续了一年。
不知不觉中,伊朗铀浓缩厂已经有五分之一的离心机报废了,所以伊朗的核计划直接停滞甚至倒退了很多。
这次病毒攻击被称为震网事件,——方程组,背后的小雕像制造者,似乎是一个大的。
在方程式集团使用的恶意软件中,专家发现了“STRAITACID”和“STRAITSHOOTER”等美国国家安全局(NSA)的代号。美国很可能是震网病毒事件的幕后黑手。
此外,方程式集团还为NSA制作了许多黑客工具,让NSA可以利用这些工具监控全球网络,甚至发动攻击。
2013年棱镜门事件后,NSA前雇员斯诺登暗示,NSA拥有强大的网络攻击工具,但其防御手段不堪一击。
斯诺登
虽然NSA可能知道这样的事情,但是并没有放在心上。毕竟正常人不敢打美国政府的主意。不过得到这个消息后,一个鲜为人知的黑客组织确实死了,而且成功了。
这个组织就是影子经纪人。成功黑进NSA后,影子经纪人拿到了方程式集团生产的各种黑客工具,但是如何使用这些工具呢?影子特工决定卖掉这些东西。让大胆的人去做吧。
起初,影子经纪人乐观地以100万比特币出售一些工具。毕竟这些东西杀伤力极大,而且来自NSA,所以识货的人肯定不少。
然而,它最后只卖了25美元。影子经纪人不甘心,搞了一个众筹,说众筹结束后给每个参与者发了一个黑客工具,但是没人理会。
今年4月14日,影子经纪人终于忍不住免费公开了这堆垃圾,称这是对美国总统特朗普的抗议,在发布的黑客工具中,包括了永恒之蓝。
特朗普
《永恒之蓝》不需要用户主动点击。只要入侵你的电脑,就会自动运行,复制,感染网络沿线的其他电脑。
不到一个月,“WannaCry”就成了美国NSA和博格切夫的组合,造成了这场大规模的互联网生化危机。
WannaCry为什么能肆虐全球?其实“WannaCry”是完全可以预防的。在黑客宣布他们发现并可能利用漏洞MS17-010之前几周,微软修复了这个漏洞。
这次病毒利用的漏洞是从NSA泄露的,但是NSA发现这个漏洞的时候,并没有跟微软打招呼。
美国以打击恐怖主义为名,总是要求很多硅谷公司在产品上给NSA留“后门”,以便随时检查。
但这些“后门”一旦落入恶意者手中,就成了伤害用户的刀子。
宾夕法尼亚大学的加密专家马特布雷泽说:
即使看似“安全”的后门也会使系统面临外部攻击和危害的风险。
微软强烈要求用户及时升级,否则会有危险,但很多用户不同意。这次“WannaCry”病毒席卷全球,微软不得不为已经停止维护的XP推送补丁。
废弃的XP
中国是一个非常特殊的市场。早些年,人们的版权意识普遍不高,个人用户使用的系统大多是盗版的。之前微软为了打击盗版用户,推了蓝屏补丁,所以很多人选择关闭系统自动升级,继续在盗版世界里漫游。
根据百度的统计,国产操作系统绝大多数还是WIN 7,达到60%,而早已被微软抛弃的XP依然有惊人的20%,甚至超过了WIN 8和WIN 10的总和。
来自百度的统计
由于升级系统需要花费大量的时间和金钱,而且还可能影响系统的正常使用,很多企业甚至事业单位都放弃了系统升级。如果升级不及时,电脑病毒就可以乘虚而入。
最新的微软系统WIN 10要求用户接受每一次更新。家庭版根本逃不掉,专业版最多只能推迟八个月。只有企业版可以无限延期。
WIN 10不合理的自动升级一度让用户抓狂,甚至假装文艺地告诉你:
不过也正因为如此,大部分WIN 10用户可以暂时免于“WannaCry”。
“WannaCry”正在不断发展,并可能将其魔力扩展到其他系统。苹果公司迅速向其操作系统推送安全补丁,以尽可能保护其用户免受这一病毒事件的影响。
极客君有句话,电脑病毒一直存在,只是我们几乎感觉不到。这次的“WannaCry”事件,让电脑病毒再次回到了大众的视野,可谓是不幸中的万幸。
计算机安全专家发现了WannaCry传播的关键:
“WannaCry”有一个触发开关——KillSwitch。当病毒爆发时,它会向一个域名发送请求。如果域名存在,它将在不触发攻击的情况下启动。目前,这个域名已经被发现。
然而,事情还没有结束。据说“WannaCry”的代码没有加密。任何人都可以修改这段代码,甚至删除KillSwitch。
目前监测的品种已经变成了“WannaSister”,更多的品种正在路上。
目前最好的预防措施就是打上最新的补丁,否则除了拔掉网线,谁也不能说自己的电脑是安全的。
暂无讨论,说说你的看法吧
