最近的WannaCry流行病是歷史上最廣泛的網絡襲擊之一,但被認為已停止。但是,就像《糟糕的80年代》電影的情節一樣,黑客試圖復活惡意軟件。
原始修復
WannaCry擴散到多達150個國家終於停了下來多虧了眾多數字安全研究人員的工作,最突出的馬克斯·哈欽斯(Markus Hutchins)。
當WannaCry首次感染一台計算機時,它可以接觸到一個看似隨機的網址,作為測試的一部分,以確保其不受審查。 Hutchins發現,通過註冊在惡意軟件代碼中發現的域名,他可以通過將域名轉換為網絡安全專家使用的“污水坑”站點來關閉程序,以安全地包含惡意軟件。
機器人
毫不奇怪,一旦修復新聞公開,黑客就開始使用DDOS攻擊將網站擊倒。黑客使用了已將Mirai惡意軟件感染的網絡攝像頭,調製解調器和其他支持Internet的設備,以用流量淹沒污水坑網站,以便將其放下,以便可以將WannaCry帶回網上。
“一旦公開發生了什麼,Mirai Botnets就開始在污水坑上,” Hutchins告訴有線。
網絡安全專家已經設法與DDOS攻擊作鬥爭,但是如果他們失敗了,那麼WannaCry可能會捲土重來,儘管這不會瞬間。 24小時後,惡意軟件停止尋找新受害者它安裝在計算機上。但是,當重新啟動這些機器時,該程序將被重新激活。
網絡安全公司Cisco的研究人員Matt Olney說:“成功加密的人在這個殭屍州,如果該領域消失了,他們等待重新激活。”
有些人只想看世界燃燒
哈欽森說,雖然Wannacry蔓延的最初群體正在為經濟利益而行動,但他說,他不認為這個新群體與他們有關。相反,他認為他們只是為了娛樂觀看病毒傳播而這樣做。
哈欽斯說:“他們顯然沒有經濟激勵。” “他們不是勒索軟件開發人員,他們只是為了造成痛苦。”
儘管這些黑客似乎只不過是不成熟的互聯網巨魔,但它們的行動可能會帶來嚴重的現實後果。英國國家衛生服務報告WannaCry攻擊導致成千上萬的約會和操作被取消。
