近日,国内外爆发WannaCry(名为:“想哭”)勒索蠕虫病毒感染事件,受感染用户会被勒索高额金钱,如果不能三天内不能支付赎金,赎金会翻倍为600美元,软件威胁说,如果不支付罚金,七天后,其数据会被销毁。但其实你老老实实交了赎金之后,你的文件也不一定拿的回来,甚至还有可能因此窃取你银行的信息。
(勒索病毒锁定电脑的红框,来源: DailyMail)
英国上下16家医院首先遭到攻击,并且因为其落后的IT系统,成为受灾最严重的地方,很快的,全国上下的医院都受到了波及。医院IT系统出了问题,就意味着病人的资料就锁在里面了,内部病例沟通系统也断掉了,整个医院系统类似于瘫痪。。。
很快的,不只是在英国,这场网络攻击席卷全球,俄罗斯的内政部,德国的铁路系统,西班牙的电话公司,美国联邦快递公司,在中国,大约三万机构受到影响,包括石油系统,公安网,以及清华,北大,上海交大以及山东大学等校网。
这个病毒的设计者想的还非常的周到细心和全面,特意把勒索的说明信息翻译成28个国家和地区的语言版本,其中包括保加利亚语,越南语和中文,好让全世界每一个中了病毒的人都能看懂付款信息。
网络安全软件制造商门铁克公司调研经理维克拉姆·塔库尔说,由于黑客是从欧洲开始进行网络攻击的,所以设在美国的机构只有少数收到了影响。俄罗斯和印度是受影响最大的国家。但就跟所有的美国大片一样,这人心惶惶之际,总有一个人的出现,是来拯救世界的。
(勒索病毒波及范围,来源: DailyMail)
这个人的网名叫做Malware Tech,94年,(是的,我们还忙着毕业,实习的时候,别人家的孩子已经开始拯救世界了)。他现居住在英格兰西南部的一个维多利亚宅酒店,在那里他建造了一系列令人印象深刻的电脑屏幕和服务器,用来玩游戏以及工作。他有一半的苏格兰血统,他的父母其中一个是一名护士。
(Malware Tech和他的朋友,来源: DailyMail)
这个小哥,在这次全球网络攻击大规模爆发之后,他也开始随手研究,在分析病毒代码的时候,他发现了一个域名:
后来他搜索了一下,发现这个域名并没有注册,他又这么随手花了8.29英镑注册了这个域名。是的,这就是随手改变世界。
后来研究发现,每一个被感染的每一个感染了病毒的机器,在发作之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播,如果已经被人注册了,无论是被病毒作者本身还是被其他人,那就停止传播。
事后,小哥自己在twitter上自嘲:
(来源: DailyMail)
“我坦白,在我注册这个域名之前,完全不知道他能停止这次病毒的传播,这发现完全意外。”云淡风轻,深藏功与名。。。
(来源:DailyMail)
接受英国媒体采访时,这名小哥表示,他本来没毕业打算去上大学的,但在一年之前得到了一份安保工作,他觉得他所有的技能完全都是自学的,所以去学校可能有点浪费时间和金钱了,所以他决定去上班了。
是的,英雄的人生不需要解释。
这次“想哭”病毒,很容易让我们联想到十年之前的“熊猫烧香”病毒事件。“熊猫烧香”是一种经过多次变种的“蠕虫病毒”变种,2007年1月初肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。
跟“想哭”病毒有异曲同工之处,它可以在局域网里面传播,在极短时间内可以传染上千部电脑,严重时可以导致网络瘫痪。这个病毒是由一个从未接受过专业训练的电脑爱好者,一个25岁水泥厂技校毕业的名叫李俊的中专生制造出来的。2007年9月24日,“熊猫烧香”案一审宣判,主犯李俊被判刑4年。但据说案发后已有不下10家网络大公司跟李俊联系,欲以100万年薪邀请其加入。。。
一个全靠自学的网络安全小哥阻止了一场全球的网络袭击,一个从未接受过专业训练的电脑爱好者创建了一个席卷半个中国的网络病毒。看来,最后还是技术统治世界,聪明还是要用在正途呀。
