临世科技临世科技  2021-08-26 17:40 热点新闻资讯 隐藏边栏  7 
文章评分 0 次,平均分 0.0

“病毒”一词已经多年没有出现在大众视野中了,最近却因为Wannacry(国际通用名称Onion)的出现,再一次为人们所关注。

这是继2007年前后的熊猫烧香之后的首次大规模PC病毒爆发。目前世界上多个国家遭受病毒攻击,万里长城也没有挡住这个病毒,反而挡住了急救包,而朝鲜居然能安然无恙

在近期与此病毒相关的事件被网络媒体多次报道,此次的受灾人数多,范围广,并且病毒的破坏力强,而且有些政府部门都被直接命中,但是,这些报道中不免有些偏差,看了很多报道之后发现其实说的都是大同小异,完全没有说到重点,也没有什么干货,其中更有甚者为了博取点击量还加入部分误导成分,这是及其不负泽滴。

回到正题,目前针对这种病毒能做的多数也只能做到防范,已经中毒的PC暂时没有什么比较好的办法,文件会被病毒加密为.onion后缀,4096位的加密算法你永远也破解不开,会对你的资料造成沉重打击,就算你放弃资料,那也需要进行全盘格式化重装。

经过群里大佬亲身试验之后发现,即便是作过预防的Windows10的1703版本,如若直接运行病毒本体,那么你的PC里的文件资料等依旧会被锁定,翻车之后想必是头都大了,对于期末即将上交作业或是论文的同学,怕是想要一斧子下去让这位俄罗斯的黑客知道什么叫做多么痛的领悟,后面附上病毒本体资源,有兴趣的可以自行提取尝试。

关于病毒作者

据说此次攻击的策划者是一名名为AlexseyBelan俄罗斯黑客,因涉嫌计算机入侵罪被起诉三次。在FBI网络黑客通缉名单上位列第二。

AlexseyBelan是俄罗斯国民,据报道,AlexseyBelan涉嫌2012年至2013年攻击华达州和加利福尼亚州的主要电子商务公司。联邦调查局声称,贝兰窃取用户数据库以获取帐户信息和密码;一旦他得到了他所需要的,他就会立刻卖掉这些数据。

贝兰是拉脱维亚人,说俄罗斯语,拥有俄罗斯户籍,极有可能居住在俄罗斯,希腊,马尔代夫或泰国。他的别名可能包括Magg,M4G,Moy.Yawik和Abyrvaig,FBI还注意到他可能会戴上眼镜,并且已经知道他会将自然的棕色头发染红或金发;他最后被发现是在为在雅典,希腊。

(以上资料来自Google)

如果有人能够提供线索导致贝兰被捕,FBI将会提供巨额赏金,当然了,和我们是没有什么关系的。

病毒本体来历

震惊!某知名黑客花费巨大代价盗取武器库后竟然做出这种事情!

“WannaCry”病毒旳爆发,是黑客组织影子经纪人(ShadowBrokers)盗窃了美国“方程式组织”的0day(NSA武器库)所造成旳后果,NSA武器库的公开被称为是网络世界“核弹危机”

去年8月,黑客组织“影子经纪人”就开始在网上公开拍卖盗取来的网络攻击黑客工具,但购买旳人数寥寥无几。(可怜啊,看来这个组织缺少商业经营经验)

今年四月份,在受到上次拍卖失败旳影响,“影子经纪人”主动公开了此前拍卖旳工具包,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。并重新拍卖从“方程式组织”中窃取旳恶意攻击工具。

而WannaCry,正是由于不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”所产生的。

ONION勒索病毒传播时还会自带挖矿机,在被感染的电脑中挑选高性能服务器进行挖矿作业,以赚取比特币,对此感兴趣可以百度“比特币”了解相关知识,而略低一级的个人PC则会加密文件以诈取钱财,确保经济效益最大化。

比特币

据美国有线电视新闻网此前报道,至少有针対微软旳15个系统漏洞工具被泄露,制作此次病毒的永恒之蓝,不过只是其中之—。

针对windows个人用户黑客工具

EtemalBlue永恒之蓝

EtemalChampion永恒王者

EtemalRomance永恒浪漫

EtemalSynergy永恒协作

EmeraldThread翡翠纤维

ErraticGopher古怪地鼠

EskimoRoll爱斯基摩卷

EducatedScholar文雅学者

EclipsedWing日食之翼

EsteemAudit尊重审查

为何中毒

“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

国内此前已经多次爆发利用445端口传播的病毒,所以部分运营商已经对此类危险端口如135等进行了过滤监听,但是教育网和一些企业内网并没有对此作防范,因此中招的大多为学生用户,此前出现过报道医院以及政府机构也出现感染,这些机构由于一些合作商的问题,系统的升级或是统一维护都是极大的困难。

据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,平均每小时攻击约200次,夜间高峰期达到每小时约4000多次;在中国校园网迅速扩散的则是从5月12日下午新出现的WNCRY勒索病毒。

是否选择汇款

中毒导致数据被加密后,想要暴力破解基本不可能,因为病毒采用的是4096位算法,所以破解时间要几十万年,即使是量子计算机解密所需要的时间依旧要以年为单位来计算。

所以说破解是无望了,这对于一些急需数据的人来说就不是什么好消息了,那么自然就想到向黑客付款这一条路了,但是这行得通吗?

首先要明确的告诉你,不管出于什么原因,付款之后你的数据并不会恢复,这点是肯定的。

顺带一提,如果真的要付款,1比特币≈1万RMB

至于为什么给不恢复,目前有多种说法,有一种说法可信度还是比较高的,病毒的密钥是通过tor网络发送给作者服务器,进行密钥回送也是通过tor网络,但是在万里长城面前,你的密钥可能已经一头撞死在墙上随后不知去向了。或许黑客根本就没打算帮你恢复,都有一定的可能性。

所以,千万不要付款,也可以说成,千万不要向犯罪分子妥协。

预防方法以及系统更新

本次病毒攻击Windows101703以及Mac用户可以吃瓜围观,

关于预防方法可以参考极客湾的视频,链接如下。

http://www.bilibili.com/video/av10515686/?from=search&seid=18161865219772435725

如果觉着这样做预防很是麻烦,想要省点力气,也可以选择安装一些杀毒软件,虽然360的“NSA武器库免疫工具”也可以达到同样的效果,省力气,但是会带来360全家桶大礼包,如何选择,自行斟酌,但是,所有的杀毒软件能做到的是预防,而不是帮助已经中招的电脑恢复。

另外,360的所谓的“NSA武器库免疫工具”最好持保留态度,这一次的病毒只是基本“永恒之蓝”修改制作得来,其余流出的工具包暂时还没有被进行改造,360吹自己能预防全部,怕是吹的过火了,这次的“永恒之蓝”勒索蠕虫,目前只是NSA网络军火民用化的全球第一例,所以最好保持随时更新系统的好习惯,防范于未然。

已经中毒的怎么办

目前来说破解是不可能的,那么比较可靠的方法是通过下面的数据恢复工具对文件进行恢复,将想要解救的文件删除,随后对磁盘进行数据恢复是就现阶段看来比较可靠的方法。

本来上传了很多关于病毒本体和其他一些相关工具的链接的,不过头条官方不允许,我就又删了,大家需要的可以百度。

编辑:yxuxuxyx电脑吧评测室

你可能也喜欢

扫一扫二维码分享