当前位置:主页 > 期刊知识 >22 岁年轻资安工程师,花 300 块台币意外挡下肆虐世界的>内容

22 岁年轻资安工程师,花 300 块台币意外挡下肆虐世界的

2020-06-05 06:40 来源于:shenmy 我要评论(183)

22 岁年轻资安工程师,花 300 块台币意外挡下肆虐世界的

相信大家都已经知道 WannaCrypt 勒索病毒了,PTT 上的防毒版也前所未有的爬到了全台讨论区的前 10 名,你就知道大家要嘛很有资安知识、要嘛很担心自己中毒、要嘛就是已经中毒了。

利用 Windows 的资安漏洞,WannaCrypt 锁定没有好好做 Windows Updates 的 Windows Vista、7、8 等电脑主机。会将你所有的文件档加密上锁,并要求 300 美金的赎款。

相信我,你的电脑里一定会有这幺重要的东西。不管是你珍藏许久的回忆、未完成的报告、未完成的论文(这真的最惨)。

受害者遍布全球,包含中国、台湾、英国等, 根据防毒公司 Avast 的统计,超过 12 万台主机受到感染 ,Windows 也赶紧呼吁使用者进行更新,甚至也还破例为 XP 推出了紧急安全更新。

好了,前情提要结束。

目前 WannaCrypt 病毒已经暂缓了下来,为什幺呢?一切要归功于英国一名 22 岁的资安工程师,意外的档下这股侵袭全球的病毒攻击。

啊这串网址是杀小?我先注册了再说

这名资安工程师吃完午餐回来发现一切都风云变色了,WannaCrypt 已经开始侵袭整个地球,特别是英国,很多人认为英国是 WannaCrypt 的爆发源地。

在分析 WannaCrypt 的时候,他发现了一串很奇怪的域名网址:

看起来像是随手乱打的网址,身为现代侦探的资安人员铁定不能错过这个线索,于是稍微查询了一下,发现在 WannaCrypt 病毒爆发之前,这个网址从来没人点过、造访过,不过现在每小时会有 1400 人以上点这个莫名其妙的网址。

更神奇的是,这个网域还没人注册。

管他的,先注册下来再说。

没想到花了 8.29 英镑注册下来的网域名称,直接让 WannaCrypt 的扩散直接停止了下来。

等等,到底怎幺回事啊?

22 岁年轻资安工程师,花 300 块台币意外挡下肆虐世界的

在分析之后,发现病毒的代码中有这幺一段:

据了解这应该是病毒的製作人员的良心 (?),或是到了最后关头可以停止这一切的秘密钥匙,就这样被这位英国小哥拿到手了。

22 岁年轻资安工程师,花 300 块台币意外挡下肆虐世界的

图片来源:Malware Tech Twitter

而这位英国小哥也在 Twitter 上自嘲:

多多少少有一种「兴趣使然的英雄」的味道存在 XDDD。

22 岁年轻资安工程师,花 300 块台币意外挡下肆虐世界的

好了,故事差不多到这里,不过该注意的是,这次 WannaCrypt 只是「暂时」停止,非常简单就可以重新捲土而来,还没更新的读者可以赶快更新。 又或者你认为这其实是微软要大家更新到 Win10 的阴谋 ……。

更新:病毒 2.0 版已经推出啦,所以如果还更新 Windows Updates 的读者们请尽快更新!

──

参考资料、图片来源:

alwarebytes Labs、MaleareTech、Malware Tech Twitter、黑暗执行绪 、Wiki、pixabay。

热门阅读
猜你喜欢
图文精选