摘要:背景事情起源于两个顶级黑客组织的撕美国国家安全局的最强黑客组织方程组和专门贩卖重磅信息的顶级黑客组织暗影经纪人。另外还保留了部分文件,打算以公开拍卖的形式出售给出价最高的竞价者,预期的价格是万比特币价值接近亿美元。
声明:本文转载自网络,有部分删减。
背景事情起源于两个顶级黑客组织的撕X:
NSA(美国国家安全局)的最强黑客组织“方程组”和专门贩卖重磅信息的顶级黑客组织“暗影经纪人”。
事件时间轴
在2016 年 8 月有一个 “Shadow Brokers” 的黑客组织号称入侵了方程式组织窃取了大量机密文件,并将部分文件公开到了互联网上,方程式(Equation Group)据称是 NSA(美国国家安全局)下属的黑客组织,有着极高的技术手段。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外 “Shadow Brokers” 还保留了部分文件,打算以公开拍卖的形式出售给出价最高的竞价者,“Shadow Brokers” 预期的价格是 100 万比特币(价值接近5亿美元)。而“Shadow Brokers” 的工具一直没卖出去。
北京时间 2017 年 4 月 8 日,“Shadow Brokers” 公布了保留部分的解压缩密码,有人将其解压缩后的上传到Github网站提供下载。
北京时间 2017 年 4 月 14 日晚,继上一次公开解压密码后,“Shadow Brokers” ,在推特上放出了第二波保留的部分文件,下载地址为https://yadi.sk/d/NJqzpqo_3GxZA4,解压密码是 “Reeeeeeeeeeeeeee”。 此次发现其中包括新的23个黑客工具。具体请参考:https://github.com/misterch0c...
这些黑客工具被命名为 OddJob,EasyBee,EternalRomance,FuzzBunch,EducatedScholar,EskimoRoll,EclipsedWing,EsteemAudit,EnglishMansDentist,MofConfig,ErraticGopher,EmphasisMine,EmeraldThread,EternalSynergy,EwokFrenzy,ZippyBeer,ExplodingCan,DoublePulsar 等。
所以总结起来就是:
Shadow Brokers这家黑客组织公布了NSA的一些黑客工具,“永恒之蓝”(勒索病毒的另一个名称)只是其中一个利用445端口进行攻击的工具,运营商已经对个人用户封掉445端口,但是教育网没有封,所以导致此病毒在高校爆发。
修复建议升级到微软提供支持的Windows版本,并安装补丁:https://blogs.technet.microso...
安装相关的防护措施,如缓冲区溢出防御软件,杀毒软件。
无补丁的Windows版本,临时关闭135、137、445端口和3389远程登录。
以上内容转载自:
作者:Fine
链接:https://www.zhihu.com/questio...
来源:知乎
著作权归作者所有,转载请联系作者获得授权。
本次高校病毒事件影响非常大,基本上国内大部分高校都中招,微博爆料的还有“英国”几家大医院。目前感染的手段还不能确定,目前按照微博“黑客凯文”爆料为准。
不要支付比特币给黑客,因为比特币地址是同一个,如:13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94,大家可以和身边的朋友确认下是不是同一个收款地址。 按照区块链原理,黑客不可能知道到底是谁支付了赎金,所以在技术上来说,支付比特币能成功恢复文件的可能性为“0”, 目前有8个人支付了比特币给黑客,请在blockchain.info 查询区块链: https://blockchain.info/addre...如果可以建议大家点击勒索软件上写的: check payment (这个按钮实际上就是区块链的txid confirmed) . 实际上这个按钮并不能判断实际的交易结果,所以大家可以试试自己的按钮, 看看上面结果是否反馈为“你未支付”。
建议冷处理,等几天后看看有什么新动态,这个黑客在技术上存在缺陷,支付系统有问题,我判断很可能是个恶作剧或者是个仓促的黑客技术项目。
非常急着写的,我协助一位中毒者后果断得出来的结果,希望大家不要支付比特币,让自己的损失变得更大,最好的办法是先断网电脑,不要接入任何储存设备,过几天再说,目前来看,这可能是勒索病毒史上最大高校感染面积,也是给学生上了一次最好的网络安全教育课。
凌晨四点更新:社会工程学破解方法:http://t.cn/RaSOVFv
以上内容转载自:
作者:唐平
链接:https://www.zhihu.com/questio...
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/11262.html
摘要:月日,勒索病毒在全球爆发了。恢复被删除的文件可以使用推出的勒索病毒文件恢复工具来恢复被删除的文件。建议重装系统前,首先将硬盘格式化,彻底去除勒索病毒的影响。 5月12日,勒索病毒在全球爆发了。截止到目前为止,包括英国、中国、美国、俄罗斯和意大利等在内的全球多个国家均受到此次病毒的攻击。 勒索病毒有什么危害? 这种名为WannaCrypt的病毒,会扫描开放445文件共享端口的Window...
摘要:阿里云安全团队第一时间拿到病毒样本,并进行了分析这是一种新型勒索蠕虫病毒。电脑感染勒索病毒后,会被加密特定类型文件,导致电脑无法正常运行。阿里云安全专家研究发现,勒索病毒在内网系统中,主要通过的协议进行横向移动。 6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。 媒体报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。showImg(ht...
摘要:阿里云安全团队第一时间拿到病毒样本,并进行了分析这是一种新型勒索蠕虫病毒。电脑感染勒索病毒后,会被加密特定类型文件,导致电脑无法正常运行。阿里云安全专家研究发现,勒索病毒在内网系统中,主要通过的协议进行横向移动。 6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。 媒体报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。showImg(ht...
摘要:但同时由于比特币交易确认后无法更改,也从另一个方面导致买家付了款而卖家据不发货的漏洞。明白了这个原理,我们来看如何将比特币从一个人发给另一个人。 摘要 首先中本聪在摘要中就指明了要建立的是一个去中心化的p2p支付系统,并且不引入第三方来解决双重支付(double-spending)问题。并且提出了解决方案思路,提及时间戳(Timestamps)、工作量证明(Proof-of-Work)...
摘要:国家计算机病毒应急处理中心近期监测发现,多款移动应用在用户不知情的情况下,获取用户个人信息,造成用户隐私泄露。 年关将至,各类诈骗层出不同。随着二维码、移动支付等的普及和超高使用率,这些给我们生活带来极大便利的高科技,正成为黑灰产团伙围攻和利用的对象。近日出现的微信支 付勒索病毒,再次提醒我们要捂紧微信和支付宝的钱袋子。showImg(https://segmentfault.com/...
阅读 1446·2021-11-22 09:34
阅读 941·2021-10-09 09:44
阅读 2851·2021-09-29 09:35
阅读 3461·2021-09-14 18:01
阅读 2377·2021-09-14 17:57
阅读 1310·2021-08-16 10:49
阅读 974·2019-08-29 14:11
阅读 690·2019-08-29 12:47
