“勒索病毒”感染全球20万台电脑,花个几十块钱就控制了!
这个周末不太平,全球都沸腾了。“勒索病毒”“感染全球20万台脑,全球各地机构纷纷“受灾”,中石油2万座加油站曾遭断网。一时间各种话题纷纷涌现,有人推测“亚洲“灾情”或周一涌现”,也有人推测“周一灾情加料加重”,与此同时有人建议“周一上班先拔网线再开机”。其实我很想说,“勒索病毒”感染全球20万台电脑,花个几十块钱就控制了!
博鹰觉得虽说“勒索病毒”花个几十块钱就被控制了,但控制归控制,已经被感染的机器还是无能为力,控制不等于能修复已感染的病毒。但起码“勒索病毒”感染全球20万台电脑,但花个几十块钱就控制了!这还是一件幸事。
“勒索病毒”罪魁祸首则是一个名为WannaCry的勒索软件。一旦中毒,电脑就会显示“你的电脑已经被锁,文件已经全部被加密,博鹰觉得除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除” 。
虽说到目前为止,尚未有黑客组织认领这次袭击。但业界人士的共识是,这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司表示,发动网络袭击的黑客用 NSA 开发的黑客工具“永恒之蓝(Eternal Blue)”与 WannaCry 勒索软件捆绑,“永恒之蓝”可以利用 Windows 系统漏洞,强制“中招”的电脑运行 WannaCry 勒索软件。
那“勒索病毒”事件是怎么被控制的呢?
据 @英国那些事儿发布的微博,一位来自英国的网络安全人员在无意中购买了一个特殊的域名后,一不小心阻止了一场全球性的网络攻击。当这场大规模网络病毒爆发后,世界各国的安全人员都开始了对病毒样本的分析,其中有一名英国的安全人员,分析病毒的代码时,发现在代码的始端,有一个毫无规律的奇怪域名地址。
而地球另一端思科的网络安全人员,同时也发现了这个域名。通过分析他们发现,在昨天之前,网络上完全没有针对这个域名的访问。而昨天开始,这个域名的访问量激增,峰值达到了每小时 1400 多次。
这个好奇的英国网络安全人员,照例搜索了一下这个域名的信息,发现该域名并没有被注册。于是,他干脆花了几十块钱把这个奇怪的域名注册下来,结果一瞬间,这个域名接到了几乎全世界各个国家的电脑的连接。
后来才发现这随手的一注册,简直立了大功,阻止了比特币勒索病毒的继续传播。随着对病毒代码的进一步分析,这个域名看起来像是病毒作者给自己留的一个紧急停止开关,以防止病毒失控。
这个代码的逻辑是这么写的:
访问这个域名,如果这个域名存在,那么退出一切,反之如果这个域名不存在,那么开始继续攻击。换而言之,就是每一个感染了病毒的机器,在启动之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播;如果已经被人注册了,那就停止传播。
不过到目前为止,有网友表示,目前病毒已经有新变种,不需要验证这个域名是否能访问就开始传播。博鹰觉得虽说事件有待考证,但总归大家应该多小心。以上更多内容,欢迎咨询博鹰,博鹰18年国际进出口操作经验,能及时知晓国际事件。
注:未经授权禁止转载、摘编、复制或建立镜像,如有违反,追究法律责任。
相关资讯
同类文章排行
- 4月15日:2019年春季广交会,我们来了!!!
- 寻人启事:收拾行李,带上勇气,来挑战你的新生活!
- 博鹰国际物流开工啦!祝您新年快乐,猪年大吉,财源滚滚来
- 博鹰国际物流元旦放假通知
- 2018年博鹰国际冬季旅游活动:河源-客天下两日游
- 圣诞节快乐!您的圣诞礼物,由博鹰为您送上
- 感恩节,感谢有你,博鹰国际,与您同行
- 2018年博鹰国际第七届新人入职培训结业典礼
- 第124届广交会,博鹰国际物流在T75等着您!
- 广州到美国海运货物被扣关,常见的处理方法有哪些?
最新资讯文章
- 深圳到以色列空运货代公司介绍
- 美国多处港口出口量下降,受贸易战影响
- 从美国空运到中国时间要几天?
- 欧洲空运到中国费用是多少钱?
- 亚马逊在新西兰打算建仓库,还开放澳洲站点!
- 哪家广州机场空运物流公司比较好?
- 联邦快递将终止和亚马逊在美国的空运合同
- 到伊拉克空运物流货代公司介绍
- 了解一下,eBay海外仓将以新服务标准进行评估
- 广州到洛杉矶空运要几天才能到?