关于 5 月12 号各高校电脑爆发的勒索比特币的病毒

in 互联网前沿
关注公众号【好便宜】( ID:haopianyi222 ),领红包啦~
阿里云,国内最大的云服务商,注册就送数千元优惠券:https://t.cn/AiQe5A0g
腾讯云,良心云,价格优惠: https://t.cn/AieHwwKl
搬瓦工,CN2 GIA 优质线路,搭梯子、海外建站推荐: https://t.cn/AieHwfX9

声明:本文转载自网络,有部分删减。

背景

事情起源于两个顶级黑客组织的撕X:

NSA(美国国家安全局)的最强黑客组织“方程组”和专门贩卖重磅信息的顶级黑客组织“暗影经纪人”。

事件时间轴

  1. 在2016 年 8 月有一个 “Shadow Brokers” 的黑客组织号称入侵了方程式组织窃取了大量机密文件,并将部分文件公开到了互联网上,方程式(Equation Group)据称是 NSA(美国国家安全局)下属的黑客组织,有着极高的技术手段。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外 “Shadow Brokers” 还保留了部分文件,打算以公开拍卖的形式出售给出价最高的竞价者,“Shadow Brokers” 预期的价格是 100 万比特币(价值接近5亿美元)。而“Shadow Brokers” 的工具一直没卖出去。

  2. 北京时间 2017 年 4 月 8 日,“Shadow Brokers” 公布了保留部分的解压缩密码,有人将其解压缩后的上传到Github网站提供下载。

  3. 北京时间 2017 年 4 月 14 日晚,继上一次公开解压密码后,“Shadow Brokers” ,在推特上放出了第二波保留的部分文件,下载地址为https://yadi.sk/d/NJqzpqo_3GxZA4,解压密码是 “Reeeeeeeeeeeeeee”。 此次发现其中包括新的23个黑客工具。具体请参考:https://github.com/misterch0c...

这些黑客工具被命名为 OddJob,EasyBee,EternalRomance,FuzzBunch,EducatedScholar,EskimoRoll,EclipsedWing,EsteemAudit,EnglishMansDentist,MofConfig,ErraticGopher,EmphasisMine,EmeraldThread,EternalSynergy,EwokFrenzy,ZippyBeer,ExplodingCan,DoublePulsar 等。

图片描述

图片描述

所以总结起来就是:

Shadow Brokers这家黑客组织公布了NSA的一些黑客工具,“永恒之蓝”(勒索病毒的另一个名称)只是其中一个利用445端口进行攻击的工具,运营商已经对个人用户封掉445端口,但是教育网没有封,所以导致此病毒在高校爆发。

修复建议

  1. 升级到微软提供支持的Windows版本,并安装补丁:https://blogs.technet.microso...

  2. 安装相关的防护措施,如缓冲区溢出防御软件,杀毒软件。

  3. 无补丁的Windows版本,临时关闭135、137、445端口和3389远程登录。

以上内容转载自:
作者:Fine
链接:https://www.zhihu.com/questio...
来源:知乎
著作权归作者所有,转载请联系作者获得授权。

补充

  1. 本次高校病毒事件影响非常大,基本上国内大部分高校都中招,微博爆料的还有“英国”几家大医院。目前感染的手段还不能确定,目前按照微博“黑客凯文”爆料为准。

  2. 不要支付比特币给黑客,因为比特币地址是同一个,如:13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94,大家可以和身边的朋友确认下是不是同一个收款地址。 按照区块链原理,黑客不可能知道到底是谁支付了赎金,所以在技术上来说,支付比特币能成功恢复文件的可能性为“0”, 目前有8个人支付了比特币给黑客,请在blockchain.info 查询区块链: https://blockchain.info/addre...如果可以建议大家点击勒索软件上写的: check payment (这个按钮实际上就是区块链的txid confirmed) . 实际上这个按钮并不能判断实际的交易结果,所以大家可以试试自己的按钮, 看看上面结果是否反馈为“你未支付”。

  3. 建议冷处理,等几天后看看有什么新动态,这个黑客在技术上存在缺陷,支付系统有问题,我判断很可能是个恶作剧或者是个仓促的黑客技术项目。

非常急着写的,我协助一位中毒者后果断得出来的结果,希望大家不要支付比特币,让自己的损失变得更大,最好的办法是先断网电脑,不要接入任何储存设备,过几天再说,目前来看,这可能是勒索病毒史上最大高校感染面积,也是给学生上了一次最好的网络安全教育课。

凌晨四点更新:社会工程学破解方法:http://t.cn/RaSOVFv

以上内容转载自:
作者:唐平
链接:https://www.zhihu.com/questio...
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

关注公众号【好便宜】( ID:haopianyi222 ),领红包啦~
阿里云,国内最大的云服务商,注册就送数千元优惠券:https://t.cn/AiQe5A0g
腾讯云,良心云,价格优惠: https://t.cn/AieHwwKl
搬瓦工,CN2 GIA 优质线路,搭梯子、海外建站推荐: https://t.cn/AieHwfX9
扫一扫关注公众号添加购物返利助手,领红包
Comments are closed.