这两天,一个叫 WannaCry(尼玛这名字起的,想哭...) ,又叫「永恒之蓝」的病毒很嚣张地横扫全球 Windows 设备,并勒索 。
开门,放数据:
全球超过 100 个国家和地区“中招”、超过 10 万台电脑被勒索;中国国内有 28388 个机构遭到入侵,覆盖国内几乎所有地区。
之所以这么猛,是因为这货可以在网络中自行复制,传播得超快...
从校园网,到银行、加油站,甚至政府机构,全部哭倒在厕所。
校园网是重灾区,论文党可以说是一片哀嚎。
(该病毒主要通过 445 端口传播,而这个端口在校园网内是默认开启的,所以轻易流入学校)
摸摸头,论文丢了,上淘宝再买一份呗
加油站、银行 ATM、政府机构也全跪。
勒索信写着:
中毒的电脑,文档被加密,交 300 美元等价的比特币赎金才能解锁;3天内不掏钱,赎金翻倍,一周内不赎回,文档撕票。
真特么嚣张!想钱想疯了吧?
挟持电脑勒索这种做法,机哥是很瞧不起的。在我国「一带一路」的强大经济发展战略面前,就是个渣渣。
一怒之下,机哥扒了扒放出 WannaCry 病毒的黑客组织,果然,这个组织本身就是个奇葩。
Shadow Brokers
2016 年 8 月,一个叫 Shadow Brokers 的组织首次露面。这是一个以怼 NSA (美国国家安全局)为己任的组织。
一出手,就攻破了 NSA 防火墙,入侵「方程式」组织窃取了大量黑客工具。
而这个「方程式」组织,据称是 NSA 下属的黑客组织,为 NSA 开发网络武器。
Equation Group(方程式组织)
多说两句吧,这个方程式组织很可怕。
迄今为止,它开发出的恶意软件和蠕虫病毒,感染过全球超过 30 多个国家的网络。成功攻破包括政府或外交部门、电信、航空航天、核能源、军事、金融、伊斯兰宗教等组织机构的加密技术...
病毒攻击图谱
Shadow Brokers 说:
我们作为一个黑客组织,入侵另一个黑客组织,窃取他们的黑客工具,是为了告诉你们,NSA 真的存在一个黑客组织对其他国进行非法黑客攻击。
跟绕口令似的...
当然,一切不谈钱的「正义」都是耍流氓。
Shadow Brokers 把窃取的黑客工具分成两份,其中一份免费下载。(300Mb 防火墙漏洞利用、植入程序和工具)
另一份嘛,加密,挂在网上拍卖,说如果收到超过 100 万比特币(5.68 亿美元),就把全部黑客工具放出去。
一个月过去...两个月过去...苍蝇都拍了一地,最后只收到 2 比特币...
这...尼玛就很尴尬了...
但 Shadow Brokers 倔强抬起头不让眼泪掉下来,并降价大甩卖——众筹 10000 比特币。
说只要筹够钱,每人就能得到一份黑客工具。
一个月过去...两个月过去...
众筹失败...
Shadow Brokers :神经病啊,我们黑客不要面子的咯?
Shadow Brokers 很生气,但还是要保持微笑,只好在 ZeroNet (一个网络下载平台)上小批量销售黑客工具。
2017 年 1 月,还真的卖出了一批能够绕过杀毒软件的 Windows 黑客工具, 750 比特币。
为了证明自家卖的东西是真材实料,Shadow Brokers 一路狂怒刷存在感。
去年 10 月 31 日,为了破坏即将到来的美国总统选举,它放出了 NSA 曾经攻击的目标列表。
列表中显示,49 个国家被 NSA 攻击,中国被攻击得最多。
一些大学比如国防科技大学、清华大学等,三大运营商,以及华为等科技公司,全都中过招...
被攻击前 10 名国家和地区:中国、日本、韩国、西班牙、德国、印度、中国台湾、俄罗斯、墨西哥、意大利。
Shadow Brokers 成功刷到一波存在感。
但没满足。
今年 4 月 8 日,它将之前窃取来的黑客工具包,放出了第一波。4 月 14 日,放出了第二波。
然后就有了开头那个全球 Windows 设备被攻击的故事。
WannaCry 病毒,就是工具包中「Eternal Blue」攻击程序的变体。
如果说一开始 Shadow Brokers 入侵 NSA 是为了证明 NSA 存在黑客组织,那后来把黑客工具公开,显然是玩脱了。
当然,NSA 这货也没好到哪里去。
NSA 一名高级官员说:美国联邦政府 9 成网络经费用于开发攻击性项目,入侵敌方电脑系统、通信窃听等,防御性项目开发不到一成。
可怕的是,仅仅一个从「Eternal Blue」变体来的 WannaCry 就让全球那么多电脑陷入瘫痪,天知道 NSA 还有多少这样的黑客工具,天知道哪天又有哪个奇葩的黑客组织去入侵 NSA 然后为了要钱又把这个工具放出来...
以前老觉得黑客离我们很远,但其实就在身边呢。所以说,平时养成好资料备份的习惯吧。
在微信公众号「好机友」对话框,回复「病毒」,机哥把防范勒索病毒的教程发给你。
-----酷酷的结束线-----
关注好机友
更多酷玩意儿等着你
▼
