黑客盗号器(盗号黑客软件)

黑客盗号器(盗号黑客软件)

安全漏洞hacker2024-07-26 0:21:27642A+A-

  近日,一款名叫WannaCry的勒索病毒肆虐全球,各地的大量组织机构遭受了它的攻击。

  英文版

  中文版

  勒索病毒还很贴心地提供了28国语言。

  其勒索界面甚至有些搞笑,“请您放心,我是绝不会骗你的。”

  “对于半年以上没钱付款的穷人,会有活动免费恢复。”

  一觉醒来,不仅自己的电脑沦陷了,连学校机房也没能幸免。

  多少大四学子看着自己刚完成的毕业论文一阵哀嚎,灯明至午夜。

  就连警察叔叔、中石油、银行ATM都没有挺住。

黑客盗号器(盗号黑客软件)

  而放眼全世界,中国的受灾状况还并不算是严重的。

  英国、俄罗斯、西班牙、台湾、德国也都损失惨重。

  英国多家公立医院的医疗设备也都沦陷,甚至导致X光机都无法工作。

  德国更是悲惨,连火车站的电子看板都惨遭勒索。

  据悉,这款勒索病毒影响全球百余个国家,超过14万电脑遭受感染。

  只有北朝鲜在这轮攻击中守住了阵地,至于他们是否使用了断网绝招,就不得而知了。

  这款病毒通常被称做“Wanna Cry”,中文意思即“想哭”,透露出其中的恶搞意味。

  不过也有人指出,病毒的真正名字是Wanna Decrypt0r 2.0,含义是交钱解锁。

  中毒之后,该病毒将会加密计算机硬盘中的大量文件,并修改文件的后缀名。

  随后弹出勒索窗口,要求在指定时间内支付约合300美元的比特币到给出的账户,否则将不能解密。

  图:被加密的文件

  从目前已有的资料得知,该病毒从3个固定的比特币账户中随机选取其一。

  115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

  12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

  13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

  通过对该钱包地址查询,可以发现,虽然该病毒影响巨大,但并没有多少人乖乖地付款。

  其中余额最多的一个账户也不过收到了45笔勒索资金,共获利8个多比特币,约合人民币10万元。

  其实这类勒索病毒并不是什么新鲜玩意,早在20年前就又出现。

  只不过受限于付款的途径,并不流行。

  而最近比特币的火热不仅让暗网的非法交易生意兴隆,同时也让病毒作者找到了完美的勒索途径。

  远的不说,就在去年,就曾有一种名为ZCryptor的蠕虫勒索病毒小规模爆发。

  与这次的Wanna Decrypt0r 2.0相同,病毒的作者同样使用比特币收取勒索资金。

  只不过当时这种ZCryptor病毒通过垃圾邮件感染电脑,威力着实一般。

  而这次的Wanna Decrypt0r 2.0病毒又是什么来头,竟能波及全球上百个国家。

  秘密在于其传播方式利用了一个Windows系统中445端口的一个漏洞。

  而这个漏洞正是来自与爆出“棱镜计划”的美国国家安全局NSA。

  这个445端口的漏洞是NSA精心准备的“武器库”当中的一员。

  早在今年的3月份,维基解密就泄露了一份档案,揭秘了NSA关于黑客技术的最高机密。

  文档显示,NSA拥有多种武器,足以入侵包括iPhone、Android、Windows、Mac各种系统。

  甚至连智能家居等物联网系统也难逃魔掌。

  外界将这次泄露的文件称作Vault 7,而Vault 7还仅仅是NSA整个“Year Zero”计划当中的一小部分。

  美国国家安全局的行为令人发指。

  据维基解密公布的信息来看,NSA与CIA狼狈为奸,四处搜集各种产品系统的漏洞。

  拿到这些漏洞后不是上报给相关的企业,而是将其收入自己的武器库,为日后的攻击做准备。

  其中一份泄密文件称,美国中央情报局CIA正在寻找能够远程控制智能汽车的黑客工具。

黑客盗号器(盗号黑客软件)

  其目的之邪恶不言而喻,被操控的智能汽车能够轻易地制造出一场“车祸”,并且几乎毫无痕迹。

  一位不愿意透露姓名的美国前官员表示,Wanna Decrypt0r 2.0勒索病毒可能就是利用NSA武器库中的“EternalBlue”制作的。

  这也是一些媒体称该病毒为永恒之蓝的原因。

  在今年的4月份,一个自称“Shadow Brokers”的黑客组织盗取了NSA的这款大杀器。

  本打算高价竞拍这个漏洞豪赚一笔,但最终据说是因为对新总统川普的抗议,“Shadow Brokers”选择免费在网络上公开了这个漏洞。

  Wanna Decrypt0r 2.0的作者拿到了这个永恒之蓝漏洞,针对性地制作出了这款传播力极强的勒索病毒。

  事件的起因似乎与NSA脱不开关系,仿佛大部分责任都应该由这个邪恶的组织承担。

  可是事情又有了变化,令人惊讶的是,早在去年的8月份,NSA就向微软通报了永恒之蓝的漏洞。

  而微软也在今年的3月份发布的一个补丁,修复了这个漏洞。

  只要是打开了Windows的自动更新,都可以毫无压力地安全抵御这次攻击。

  原本win10一直被人诟病强制打开系统更新,在经历了这次事件后,反而得到了多方称赞。

  可是,仍有非常多的保守顽固派,不愿意使用最新的系统,更不愿意开启自动更新。

  非要使用安全管家手动更新系统补丁,这才给了勒索病毒可乘之机。

  图:国内各种看似安全,实则流氓的管家类软件

  微软当年为了推广win10,提供了一年的免费升级福利,甚至连盗版用户都能完全洗白。

  这次事件发生后,微软甚至给已经停止服务多年的Windows XP提供了特别补丁,可谓是业界良心。

  可是即便如此,仍旧有人不顾自己的守旧思想,职责微软。

  图:盖茨听了都想打人

  就在Wanna Decrypt0r 2.0病毒肆虐全球,一片哀嚎之中又蹦出了希望。

  一名自称MalwareTech的英国信息安全员声称找到了Wanna Decrypt0r 2.0病毒隐藏的删除开关。

  他在病毒的源码中找到了个奇怪的地址:https://iuqerfsodp9ifijaposdfjhgosurijfaewrwergwea.com

  这一串看似随意打出来的域名实则暗藏玄机。

  图:MalwareTech的推特主页

  他发现,每当病毒启动时都会试图访问这一域名,如果访问请求失败,才对文件进行加密。

  若访问请求成功,则会放弃加密直接退出。

  换言之,这个域名的存在决定了病毒是否发作。

  也许这是作者设定的一个开关,打算在适当的时候开始又或者在即将失控的时候关闭。

  这名研究员随后便花了10.69美元购买了这个域名。

  才刚上线,这个域名就收到了每秒数千次的连接请求,拯救了很多无辜的网民。

  然而,这一举措虽然大大延缓了病毒的传播速度,但对于已经被摧残的国家,还是为时已晚。

  那些被加密了的文件很有可能永远都回不来了,即便是缴纳了赎金。

  然而,还没有到可以松口气的时候。

  这边传来了找到病毒开关的好消息,那边也传来了病毒发生变种的噩耗。

  BBC发文称,新的病毒变种取消了所谓的删除开关,来势汹涌,可能在周一再度爆发。

  信息安全的战争未曾停止。

  只要邪恶还存于这世上,只要邪恶还隐藏在某些看似正义的国家部门当中。

  也许有一天,只有过着石器时代的生活才算得上是安全。(Dizzy In Science)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 断渊故侍2024-07-26 06:20:48
  • 种武器,足以入侵包括iPhone、Android、Windows、Mac各种系统。  甚至连智能家居等物联网系统也难逃魔掌。  外界将这次泄露的文件称作Vault

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理