周五夜里,差评君收到这样一条消息。。。
微信截图
然后差评君刷了刷票圈和微博,发现事情愈演愈烈,事情马上就上了微博热搜。。。
觉得事态严重的差评君赶紧跑去公司看看能不能跟大家说一一下这事。
不过差评君当时没拿到病毒的样本,手头也没有中了病毒的机子,觉得拿着几张网上疯传的图片跟大家说说事好像有点敷衍,就没继续。。。
今天差评君拿到了最新版本病毒的样本,准备带大家看看~
没错,就是它!
关于这个病毒,大家这几天多半看了很多相关文章,差评君也就不再赘述了,简单说一下。
这个病毒,从理论上来讲,是病毒鄙视链最底端的东西,一点都不文雅~
打个比方,黑客干坏事的一般分两种,偷东西的和敲竹杠的。。。
一般来说,偷东西的最有技术含量,因为这些人利用漏洞可以神不知鬼不觉的拿走你的账号密码什么的变现,跟你也不发生什么冲突。
甚至有些黑客发现了系统漏洞之后不直接用这些漏洞去干坏事,而是转手卖掉给亡命徒去干有风险的事,自己一点不承担风险。
暗网上交易漏洞的网站
而另外一种呢,就是干风险买卖的,从漏洞发现人手里买到漏洞利用工具之后,开发成有破坏力的东西,然后敲竹杠,比如入侵你系统把你锁上,你不交钱他就不给你解,这种方式一般收益高风险大,没太多人愿意干。。。
这两天疯传的Wannacry勒索病毒,就属于敲竹杠这伙的,开发个加密程序就行(
可能加密程序没准都是外包给别人的。。。),技术含量很低。
Wannacry勒索界面
你问中病毒文件被加密之后,怎么办呢?
为了恢复文件,交钱了事,向恶势力大佬低头。
不想屈于恶势力,干瞪眼,坐等文件被永久删除。。。
坐等一些安全公司出相应的恢复软件,但这个可能会很慢,也可能会不成功。
从网传数据来看,这次受到波及的国家和人很多,这个病毒至少感染了150个国家的网络,也就是说大家都中招了!
而且因为加密是利用非对称加密,没法暴力破解,不交钱也没办法,大家干脆破罐子破摔,苦中作乐,玩起了梗。。。
绿帽子版本
Steam版本
程序员版本
就在大家陷入极度恐慌的时候,一个人出来带节奏拯救世界了。。。
这个来自英国的小哥,发现病毒软件会先访问一个很奇怪的域名,但那个域名被没有被注册。
于是他就注册了这个奇怪的域名:
www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com(
就是那种用脸滚键盘滚出来的感觉)
然后小哥惊奇的发现注册了这个域名之后,病毒就停止传播了!
从病毒的代码分析来看,他发现病毒会先访问这个域名,如果没被注册,就加密文件,如果发现被注册了,就什么都不做,所以小哥注册了域名之后,病毒就不生效了~
英国多家报纸都报道了小哥的事迹
所以这真的像是网上疯传的一样,黑客设置了一个开关,为了防止事态严重?
Too young!坏人怎么可能这么好心!?
这其实是病毒的一个自我保护机制,因为大部分病毒检测软件和安全研究人员,会把病毒拖进沙箱里进行断网测试(这样就没法检测有没有注册了),所以这只不过是病毒开发者为了不露出马脚而做出的一种策略!
所以后来,黑客干脆取消了这个设置,没有域名这回事了,中病毒就加密,差评君拿到的病毒版本就是这个~
