这两天,一个叫 WannaCry(尼玛这名字起的,想哭...) ,又叫「永恒之蓝的病毒很嚣张地横扫全球 Windows 设备,并勒索 。



开门,放数据:


全球超过 100 个国家和地区“中招”、超过 10 万台电脑被勒索;中国国内有 28388 个机构遭到入侵,覆盖国内几乎所有地区。


之所以这么猛,是因为这货可以在网络中自行复制,传播得超快...


从校园网,到银行、加油站,甚至政府机构,全部哭倒在厕所。


校园网是重灾区,论文党可以说是一片哀嚎。

(该病毒主要通过 445 端口传播,而这个端口在校园网内是默认开启的,所以轻易流入学校)


摸摸头,论文丢了,上淘宝再买一份呗


加油站、银行 ATM、政府机构也全跪。



勒索信写着:


中毒的电脑,文档被加密,交 300 美元等价的比特币赎金才能解锁;3天内不掏钱,赎金翻倍,一周内不赎回,文档撕票。


真特么嚣张!想钱想疯了吧?


挟持电脑勒索这种做法,机哥是很瞧不起的。在我国「一带一路」的强大经济发展战略面前,就是个渣渣。


一怒之下,机哥扒了扒放出 WannaCry 病毒的黑客组织,果然,这个组织本身就是个奇葩。


Shadow Brokers


2016 年 8 月,一个叫 Shadow Brokers 的组织首次露面。这是一个以怼 NSA (美国国家安全局)为己任的组织。



一出手,就攻破了 NSA 防火墙,入侵「方程式」组织窃取了大量黑客工具。


而这个「方程式」组织,据称是 NSA 下属的黑客组织,为 NSA 开发网络武器。


Equation Group(方程式组织)


多说两句吧,这个方程式组织很可怕。


迄今为止,它开发出的恶意软件和蠕虫病毒,感染过全球超过 30 多个国家的网络。成功攻破包括政府或外交部门、电信、航空航天、核能源、军事、金融、伊斯兰宗教等组织机构的加密技术...


病毒攻击图谱


Shadow Brokers 说:


我们作为一个黑客组织,入侵另一个黑客组织,窃取他们的黑客工具,是为了告诉你们,NSA 真的存在一个黑客组织对其他国进行非法黑客攻击。


跟绕口令似的...


当然,一切不谈钱的「正义」都是耍流氓。


Shadow Brokers 把窃取的黑客工具分成两份,其中一份免费下载。(300Mb 防火墙漏洞利用、植入程序和工具)


另一份嘛,加密,挂在网上拍卖,说如果收到超过 100 万比特币(5.68 亿美元),就把全部黑客工具放出去。



一个月过去...两个月过去...苍蝇都拍了一地,最后只收到 2 比特币...


这...尼玛就很尴尬了...


但 Shadow Brokers 倔强抬起头不让眼泪掉下来,并降价大甩卖——众筹 10000 比特币。



说只要筹够钱,每人就能得到一份黑客工具。


一个月过去...两个月过去...


众筹失败...


Shadow Brokers :神经病啊,我们黑客不要面子的咯?



Shadow Brokers 很生气,但还是要保持微笑,只好在 ZeroNet (一个网络下载平台)上小批量销售黑客工具。


2017 年 1 月,还真的卖出了一批能够绕过杀毒软件的 Windows 黑客工具, 750 比特币。


为了证明自家卖的东西是真材实料,Shadow Brokers 一路狂怒刷存在感。



去年 10 月 31 日,为了破坏即将到来的美国总统选举,它放出了 NSA 曾经攻击的目标列表。


列表中显示,49 个国家被 NSA 攻击,中国被攻击得最多。



一些大学比如国防科技大学、清华大学等,三大运营商,以及华为等科技公司,全都中过招...



被攻击前 10 名国家和地区:中国、日本、韩国、西班牙、德国、印度、中国台湾、俄罗斯、墨西哥、意大利。



Shadow Brokers 成功刷到一波存在感。


但没满足。


今年 4 月 8 日,它将之前窃取来的黑客工具包,放出了第一波。4 月 14 日,放出了第二波。



然后就有了开头那个全球 Windows 设备被攻击的故事。


WannaCry 病毒,就是工具包中「Eternal Blue」攻击程序的变体。


如果说一开始 Shadow Brokers 入侵 NSA 是为了证明 NSA 存在黑客组织,那后来把黑客工具公开,显然是玩脱了。


当然,NSA 这货也没好到哪里去。


NSA 一名高级官员说:美国联邦政府 9 成网络经费用于开发攻击性项目入侵敌方电脑系统、通信窃听等,防御性项目开发不到一成。


可怕的是,仅仅一个从「Eternal Blue」变体来的 WannaCry 就让全球那么多电脑陷入瘫痪,天知道 NSA 还有多少这样的黑客工具,天知道哪天又有哪个奇葩的黑客组织去入侵 NSA 然后为了要钱又把这个工具放出来...


以前老觉得黑客离我们很远,但其实就在身边呢。所以说,平时养成好资料备份的习惯吧。


在微信公众号「好机友」对话框,回复「病毒」,机哥把防范勒索病毒的教程发给你。


-----酷酷的结束线-----


关注好机友

更多酷玩意儿等着你

(下载iPhone或Android应用“经理人分享”,一个只为职业精英人群提供优质知识服务的分享平台。不做单纯的资讯推送,致力于成为你的私人智库。)

作者:佚名
来源:好机友