而罪魁祸首则是一个名为“想哭”(WannaCry)的勒索软件。一旦中毒,电脑就会显示“你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除” 。
目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司表示,发动网络袭击的黑客用NSA开发的黑客工具“永恒之蓝(Eternal Blue)”与WannaCry勒索软件捆绑,“永恒之蓝”可以利用Windows系统漏洞,强制“中招”的电脑运行WannaCry勒索软件。
英国小哥意外拯救世界
今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括漏洞工具“永恒之蓝”。
美国国土安全部当地时间12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。
然而,这个被安全专家称之为“全球迄今最大的勒索软件攻击事件之一”的“大灾难”却被一个匿名的英国小哥给意外化解了!事后,小哥自己在twitter上自嘲道“我坦白,在我注册这个域名之前,完全不知道他能停止这次病毒的传播,这发现完全意外。”
据英国媒体报道,当时他打开malwaretech.com,并花费8.29英镑注册了域名。他发现每一个感染了病毒的机器,在发作之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播,如果已经被人注册了,无论是被病毒作者本身还是被其他人,那就停止传播。
后来,小哥根据此开发出了这么一个攻击地图。
攻击地图
地图上的每一个蓝点,不止代表着一台被感染了病毒的机器,还代表着这是一台访问了小哥设立的这个域名,决定停止继续攻击的其他电脑的机器。如果不是英国小哥发现了这么一个紧急停止的开关,这其中的每一个蓝点,都有可能继续攻击同一个网络里的其他电脑,每一个蓝点,都有可能成为更多机器被入侵的来源。
小哥表示,只要该域名不被撤销,就不必担心。不过,他还是提醒大家要尽快对操作系统进行补丁,因为不知道黑客什么时候会再发起进攻。
英国小哥阻止病毒蔓延后晒出的首张照片
中勒索病毒后如何清除
如果不幸中毒,微博网友“黑客凯文”教述了五种暂时应对的方法:
1、不要给钱。赎金很贵并且交了之后未必能恢复。
2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。
3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。
