关于我们问题求助

QQ登录

只需一步,快速开始

本吧推荐: 在线练习五笔 电脑键盘指法在线练习
IT技术吧: 电脑技术论坛 windows8 最近更新文章 微软原版系统
查看: 16214|回复: 0

勒索病毒时间线梳理,全球网友同步大吐槽!

[复制链接]

1907

主题

1951

帖子

7140

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
7140
发表于 2017-5-17 14:53:05 | 显示全部楼层 |阅读模式
编者按:勒索病毒WannaCry的影响在本周内已经减弱,但是由于新变种的出现,打补丁依然刻不容缓。本文按照勒索病毒发展的时间线顺序,整理了著名全球性论坛Reddit上面全球各国网友的有趣言论和吐槽,也展现了勒索病毒的发展变化趋势。每张帖子的截图下面都有灰色小字的翻译哦!
蔓延全球的勒索病毒WannaCry让全球电脑用户惶惶不安,纷纷打补丁,这个5月12日首次在西班牙电信部门被发现的病毒,短时间内从伊比利亚半岛扩散至英国,最终蔓延全球。截止5月16日,WannaCry勒索病毒已经扩散至100多个国家和地区,包括医院,教育机构,政府部门都无一例外的遭受到了攻击。截至目前,全球攻击案例超过75000个。
国家信息安全漏洞库(CNNVD)对该事件的分析报告指出,WannaCry勒索软件主要借鉴了针对微软Windows系统漏洞的利用工具“永恒之蓝”(EternalBlue)进行传播扩散。
2017年4月14日,黑客组织Shadow Brokers(影子经纪人)公布了黑客组织Equation Group(方程式组织)的部分泄露文件,文件涉及多个Windows操作系漏洞的远程命令执行工具,其中即包括WannaCry勒索软件攻击事件中所涉及的“永恒之蓝”利用工具。
WannaCry勒索软件借助“永恒之蓝”漏洞利用工具,利用Windows操作系统在445端口的安全漏洞(CNNVD-201703-721 ~ CNNVD-201703-726),潜入电脑对多种文件类型加密,并弹出勒索框,向用户索要赎金(以比特币支付)用于解密。
英国作为最先受到波及的国家,在该事件中遭到了非常严重的打击,英国国家健康服务中心(UK National Health Service, NHS)确认宕机。英国公众对于英国政府是否利用软件后门监视用户信息表示怀疑,他们调侃“英国最好赶紧习惯这些事情,因为特蕾莎·梅要求所有操作系统和社交类app强制保留后门,以便监控。当然,黑客们也能利用这些后门。想象一下,当黑客利用手机和电脑里强制性的kill switches,让我们回到1980年代的情景吧。万一这事情发生了,特雷莎·梅要被扔多少臭鸡蛋!”
“特蕾莎·梅知道Linux的存在吗?”
“别担心,特蕾莎·梅会让那些Linux工程师们给所有Linux系统写入后门的!那又不难。”
随着事态的发展,有人建议道:“官方应该在网络空间里,以真实空间内的同样规则应对武器(指病毒)。”
于是有人回复:
“这TM能行吗?
——抱歉先生,我们需要检查您的笔记本电脑,以防有cyber武器,我需要一个USB接口
科科”
然后有人回复称:“但我觉得黑客可以把电脑变成炸弹。”
日常黑三星的时候来了:“三星已经把Note 7变成炸弹了。”
WannaCry蔓延全球,但是在澳大利亚看起来没有那么严重
WannaCry在澳大利亚还没有特别大规模的被感染案例,于是有人这么黑自己:
“我澳就没有受到攻击,因为我们还在下载病毒呢。”
“嗯,会有更多的赎金的,没毛病。”
5月13日晚间,一名英国研究员发现,WannaCry正不断尝试进入一个极其特殊、尚不存在的网址,在他花8.5英镑(约合人民币75元)注册该域名之后,发现WannaCry在全球范围内的传播居然被阻拦了。无意间发现的WannaCry隐藏开关(Kill Switch)域名,竟然意外地遏制了病毒的进一步大规模扩散。
关于这位英雄,媒体给予了大量报道,从而曝光了其个人信息,网上民意沸腾。
“一些记者们为了自己的名声,可以出卖任何人。(PS.我的天!你可真是一个英雄!)”
“他不想被认出来,媒体应该不要再报道他了。”
“但……但……但是自由属于媒体啊!(滑稽)”
5月14日,据卡巴斯基实验室所说,WannaCry勒索病毒出现了变种“WannaCry 2.0”,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,因此传播速度可能会更快。
5月14日晚,卡巴斯基实验室全球研究与分析主管Costin Raiu在Twitter上道歉,表示此前的说法不正确,在完成所有WannaCry病毒代码分析后,并没有发现不带Kill Switch的变种病毒。因此WannaCry2.0并不存在。
来自卡巴斯基实验室全球研究与分析主管Costin Raiu的道歉
微软把球踢给NSA,NSA没接,美国又踢给了朝鲜
然而事件发酵的过程当中,美国国家安全局(NSA)的影子一直出现在报道当中,挥之不去。
微软批评NSA,认为NSA在WannaCry爆发过程中难辞其咎。微软认为,美国政府搜集、囤积软件漏洞,并且对于微软Windows系统SMB漏洞知情不报,才使得电脑门户大开。黑客组织Shadow Brokers从NSA盗取了这个被NSA囤积的Windows漏洞,从而让Windows电脑遭到了WannaCry的入侵和绑架,NSA是始作俑者。
貌似苹果去年被FBI要求开发一个绕过iOS安全措施(输入10次错误密码后抹去iOS设备全部数据)、可获取iOS设备信息的全新版本,但是库克拒绝了。看上去库克知道,NSA等国家机关并不能保证这些漏洞不落入他人之手。
NSA居然有着机密信息,而且还被偷了???这是个大问题啊!
用户“NSA_Chatbot”说:“我之前说了吧,安全基于模糊的信息,你们都不听啊!”
“redit_usrname_vendor”回复道:“现在你们知道为啥我们给他这个名字了吧!”
面对受到NSA监控、中国电脑也有许多瘫痪的现状,一群青年发出了如上声音:“老子宁愿被NSA监控,也不乐意中国政府监控。”
还有人回复他说:“+10086,美国人就应该被美国人监控,让这些外国监控程序去死吧!”

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


快速回复 返回顶部 返回列表