2017 年 5 月 12 日星期五,一场巨大的计算机攻击袭击了全球。黑客(可能是朝鲜黑客)在互联网上发布了一种名为 WannaCry 的超强勒索软件。它依靠从美国国家安全局窃取的工具以闪电般的速度传播。几个小时后,数十万台计算机Windows 停止工作:台式电脑、广告牌、铁路控制屏幕、信息终端、ATM 机等。
由于 Kryptos Logic 公司的安全研究员马库斯·哈钦斯 (Marcus Hutchins) 的天才发现,该恶意软件的代码中存在一个“终止开关”,这次攻击很快就得到了控制。为了防止机器阻塞,只需将域名放在网上即可:
iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
事实上,每次 WannaCry 进入一台新计算机时,它都会尝试连接到该域,并且只有在无法建立连接时才会加密数据。通过将该网站上线,哈钦先生避免了灾难。
“疯狂的交通”
不过,WannaCry的破坏性风险尚未完全消除。尽管不再启用加密,但似乎仍有大量计算机继续受到感染。马库斯·哈钦斯 (Marcus Hutchins) 的同事杰米·汉金斯 (Jamie Hankins) 最近分析了终止开关收到的流量。在一周内,它记录了来自 194 个国家/地区 639,507 个唯一 IP 地址的 1700 万个连接。受感染的计算机主要分布在发展中国家:中国、印度尼西亚、越南、印度、俄罗斯、委内瑞拉等。“我们持续收到的流量非常疯狂””,杰米·汉金斯相信。
https://twitter.com/2sec4u/status/1076154236986187777
所有这些感染都不会产生任何后果,但前提是著名的终止开关仍然可以访问。如果发生互联网中断,受感染计算机上的数据将被加密,就像一年半前一样。换句话说,所有这些系统的安全性都悬而未决。最好更新它们,这样感染就不会再发生。当时,微软已经发布了补丁,但我们可以看到,并没有在所有地方都安装该补丁。
这种情况不是理论。公司经常成为致命的 WannaCry 感染的受害者。即使是最优秀的人也会遇到这种情况。所以,波音公司2018年3月就遭遇过此类攻击。
来源:电脑发出蜂鸣声
