最近的WannaCry流行病是历史上最广泛的网络袭击之一,但被认为已停止。但是,就像《糟糕的80年代》电影的情节一样,黑客试图复活恶意软件。
原始修复
WannaCry扩散到多达150个国家终于停了下来多亏了众多数字安全研究人员的工作,最突出的马克斯·哈钦斯(Markus Hutchins)。
当WannaCry首次感染一台计算机时,它可以接触到一个看似随机的网址,作为测试的一部分,以确保其不受审查。 Hutchins发现,通过注册在恶意软件代码中发现的域名,他可以通过将域名转换为网络安全专家使用的“污水坑”站点来关闭程序,以安全地包含恶意软件。
机器人
毫不奇怪,一旦修复新闻公开,黑客就开始使用DDOS攻击将网站击倒。黑客使用了已将Mirai恶意软件感染的网络摄像头,调制解调器和其他支持Internet的设备,以用流量淹没污水坑网站,以便将其放下,以便可以将WannaCry带回网上。
“一旦公开发生了什么,Mirai Botnets就开始在污水坑上,” Hutchins告诉有线。
网络安全专家已经设法与DDOS攻击作斗争,但是如果他们失败了,那么WannaCry可能会卷土重来,尽管这不会瞬间。 24小时后,恶意软件停止寻找新受害者它安装在计算机上。但是,当重新启动这些机器时,该程序将被重新激活。
网络安全公司Cisco的研究人员Matt Olney说:“成功加密的人在这个僵尸州,如果该领域消失了,他们等待重新激活。”
有些人只想看世界燃烧
哈钦森说,虽然Wannacry蔓延的最初群体正在为经济利益而行动,但他说,他不认为这个新群体与他们有关。相反,他认为他们只是为了娱乐观看病毒传播而这样做。
哈钦斯说:“他们显然没有经济激励。” “他们不是勒索软件开发人员,他们只是为了造成痛苦。”
尽管这些黑客似乎只不过是不成熟的互联网巨魔,但它们的行动可能会带来严重的现实后果。英国国家卫生服务报告WannaCry攻击导致成千上万的约会和操作被取消。
