上周五大規模傳播的wannacry勒索軟體讓一群網路安全專家意外地團結起來。
wannacry勒索軟體的故事類似於好萊塢劇本,它像野火一樣蔓延 - 從歐洲開始 - 感染了超過20萬台電腦,其中包括英國國家衛生服務部門的大部分醫院和醫生辦公室關閉非緊急服務。
該勒索軟體利用了乙個由美國****局(nsa)發現的微軟windows漏洞,隨後被影子經紀人洩露,並在兩個月前進行了修補(如果您還沒有,現在就重新進行補丁)。這種特殊的攻擊使得wannacry在感染組織內的裝置方面特別有效。然後,乙個匿名研究人員偶然發現了如何通過註冊網域名稱來制止攻擊。英國**在週末**了改名研究員的真實身份,微軟則把鍋甩給了nsa,指責他們惹了**煩。
經過乙個週末的努力,許多it專家和研究員都已做好了面對新一周變種危機的感染。如果你是那個勒索軟體作者,成功地攻擊了全球近25萬個裝置和主要公司,包括雷諾和聯邦快遞,你期望這回能掙多少錢?
首先,我們來看一下贖金要求。 一旦感染,wannacry加密你電腦中的檔案,並要求在位元幣上支付300美元。 三天後,贖金飆公升至600美元。
wannacry提供了三個位元幣付款位址,雖然位元幣支付方式是匿名的(僅顯示發件人和接收方的位元幣位址),但所有交易都被公開記錄在塊中。因此要看出wannacry作者的收入多少並不是件難事。檢視塊鏈結資料可以看出傳送的位元幣數量,發件人和收件人的位元幣位址以及交易時間。
截至周一下午,wannacry的三個位元幣位址已經收穫了215筆贖金。但其中35筆低於1美元,15筆低於25美元。許多付款都出自同乙個人,很有可能是研究人員在測試這個勒索軟體。
另外兩筆款項大約在50刀左右——比測試款多,但遠不及攻擊者要求的贖金。這可能是系統出了錯或是受害者和攻擊方達成了某種協議。
而剩下的163筆費用則更像是真正的贖金——從168美元到3424美元不等。總計51644美元。超過兩萬美元的贖金都是在周一完成的交易。
雖然位元幣可以直接用於購買一些物品,但是犯罪分子需要能夠將其收取的贖金轉為美元(或其當地貨幣),才能用得了。但考慮到該事件引發的巨大關注,要想將位元幣安全地轉換成真實貨幣可能是乙個問題。
因此,現在這些罪犯並沒有真正賺到一分錢。沒有任何贖金已經從任何相關的位元幣位址撤回或移走。一旦罪犯兌換這筆錢就會暴露身份,因為這筆錢也從來沒有被使用過。
儘管wannacry已嚴重癱瘓,他仍然成功地感染並加密了超過10萬台電腦。成千上萬的受害者面對勒索只有三個選擇:支付贖金,處理資料丟失,或等待研究界開發個解密器。
在接下來的幾天內,隨著企業和使用者對恢復資料的需求,所收集的總贖金將大幅增加,每小時都有更多的贖金在支付。
許多公司的業務都被迫關閉,運維人員沒日沒夜地加班加點處理感染和估算損失。即使是手裡有著所有重要資料備份的公司也要花費數小時的時間恢復機器或確保每台機器都裝上補丁。而與此同時,微軟提供的ms17-010補丁的頻寬費用可能超過了犯罪分子收集的5萬美元。
另一方面,這次攻擊暴露了那些主流機構缺乏維護機器安全的意識。開個windows自動更新裝上兩個月前就發布的補丁,早就沒wannacry什麼事了。
wannacry已經變種了,趕快安上補丁才是正事兒!趕緊自救吧!
華碩風暴席捲全球電腦市場
在電腦廠商巨集?acer 最近因一項大手筆收購交易而贏得世界矚 quanta computer inc.等台灣合同製造商。為了緩和與客戶的緊張關係並減少自有品牌業務與合同製造業務之間暴露出來的利益衝突 華碩最近宣布了一項重組計畫。根據計畫 華碩要一分為三。其中華碩電腦繼續經營包括筆記本 台式電腦和主...
賽門鐵克發布針對WannaCry勒索軟體的更新預警
賽門鐵克發現兩個wannacry勒索軟體與lazarus犯罪團夥的潛在聯絡 已知的lazarus使用工具和wannacry勒索軟體共同出現 賽門鐵克發現,lazarus組織在裝置上使用的專有工具同時感染了早期版本的wannacry,但這些wannacry的早期變體並沒有能力通過smb傳播。lazar...
BT迎來20歲生日 讓盜版席捲全球
提起bt bittorrent 不少人可能會很熟悉,因為正是這個協議讓盜版肆虐hfwnqlvtij全球。2001年7月2日,hfwnqlvtijbittorrent協議正式向世界發布。在過去的20年裡,這個天才協議使全世界的人們能夠更容易地 盜版內容,如軟體 warez 和電影,可以說這是乙個真正的...