比特币勒索结束了？ 安专家注册域名掐断病毒传播

kenson

5月13日，席卷全球的勒索病毒WannaCry（也被称作WanaCrypt或WCry），在今日晚间被互联网安全人员找到阻止其传播的方法。

据北京云纵信息技术有限公司首席科学家&研发副总裁郑昀透露的信息，5月12日席卷全球的WannaCrypt（永恒之蓝）勒索蠕虫攻击已经停下攻击的脚步。原因是安全人员分析了其行为，发现病毒会尝试对一个iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com的域名执行HTTPGET操作，如果DNS解析失败，它会继续进行感染操作，然而，如果解析成功（意味着某个人注册了该域名，按下了战争停止按钮），该程序将会结束。

“所以一位安全小哥注册了该域名。这个事件从头到尾都像是一部电影，开始的离奇，结束的诡异。”

这一消息得到猎豹移动安全专家李铁军的证实，李铁军介绍，根据猎豹研发人员目前掌握的信息，他们猜测之所以出现这种情况，可能源于病毒作者担心病毒无何止传播，因此设定了一个停止条件。该域名注册的最大意义在于，随着安全人员注册了该域名后，局域网管理者对网络进行主动设置，可以阻止病毒在局域网内进行传播。

据安天实验室介绍，这个域名相当于一个停止开关，中招的机器软件在发作前如果能访问到这个域名，会不发作；但是发作后的已经受到影响，内网机器由于访问不到会继续发作，因为其他原因访问不到的这个域名的也会继续发作。

但目前病毒作者为何设置了这一停止条件依然未知，另外注册了域名阻止病毒传播的安全人员来自国外。

据腾讯安全反病毒实验室的分析，此次勒索事件与以往相比最大的特点在于，勒索病毒结合了蠕虫的方式进行传播，传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。在NSA泄漏的文件中，WannaCry传播方式的漏洞利用代码被称为“EternalBlue”，所以也有的报道称此次攻击为“永恒之蓝”。

MS17-010漏洞指的是，攻击者利用该漏洞，向用户机器的445端口发送精心设计的网络数据包文，实现远程代码执行。如果用户电脑开启防火墙，也会阻止电脑接收445端口的数据。但是在中国高校内，同学之间为了打局域网游戏，有时需要关闭防火墙，这也是此次事件在中国高校内大肆传播的原因。

对于如何防范的问题，腾讯安全反病毒实验室介绍，利用Windows系统远程漏洞进行传播，是此次勒索软件的一大特点，也是在高校爆发的根本原因，所以开启防火墙是简单直接的方法。

kenson

请问王兄我们的这个坛上服务器有没有备份或者作出相应的对应方案

8=3

好像说不上网就不得糟,糟了以后会做系统就无所谓.也不知道是不是真的.
反正我是不怕啦,硬盘坏了换硬盘,电脑坏了换电脑,你还能把我黑成多黑.我电脑里除了一些自己都想格式化的资料,连仓老师都没有.
感觉研究这病毒那二货就象快手上的段子手一样的无耻秀下限.
以前一群黑客为了某种目的互相网络攻击还能理解,就象几个大老爷们互相群殴,理由正当不正当,,,就是怼.打完各回各家,各找各妈.
这一个明显是奔着有重要数据资料的电脑去的,还要赎金,,,,,,这不是犯罪是什么.

kenson

8=3 发表于 2017-5-14 16:32
好像说不上网就不得糟,糟了以后会做系统就无所谓.也不知道是不是真的.
反正我是不怕啦,硬盘坏了换硬盘,电 ...

以前是秀技术你看我多厉害，始终没办法变现为金钱但现在变了，硬盘和网络越来越大和快，以前的单纯秀技术已没多大用处了，所以还是钱来得实在。
中了这毒格式化也没用好像要低格硬盘，大家都知道如果你自己只是打打机没什么重要的资料那倒没所谓，但这些人比较少毒者不是针对这些人。
如果你有一些家里的图片或重要的资料那么就惨了，还是交钱吧。
我也没什么办法，如果你用linux的话那是安全的，毒者也是针对系统，当然目标是windows
我真的要买一个硬盘定时备份一下数据才行，正所谓硬件有价数据无价

hanshuyujifen

干净更新系统，谨防变种出来。

kenson

勒索病毒自5月12日全面爆发之后预计全球近百国家超过10万台电脑受到了感染，而这款病毒之所以“勒索”为名，主要原因是其工作原理。

据报道，收到勒索病毒的感染的计算机会锁定一些用户数据和文件，用户只有在向黑客支付一定“赎金”后才能解锁这些文件。

那么，在全球范围内爆发的勒索病毒共帮助黑客赚取了多少钱呢？

这个问题的答案有些令人意外。

据英国《卫报》报道，据负责调查比特币非法活动的服务公司Elliptic透露，勒索病毒实际上有两个版本，其中一个出现在今年4月份，我们已经确定了一个与之相关的比特币地址，第二个版本出现在周五，我们已经确定了与之相关联的三个比特币地址。

最新的跟踪数据显示，迄今为止这三个地址已经收到8.2个比特币，价值约为14000美元（约合9.7万人民币），而由于黑客并没有提取这些比特币，所以暂时无法追查到具体的银行账户和开户者信息。

业内人士表示，如此大规模的勒索攻击仅仅产生了1万多美元的收入，这多少有些令人感到意外。

目前，勒索病毒的蔓延趋势已经得到控制，但安全人士预计黑客会在这个周末对病毒代码进行修改，并在下周一推出加强版本。

kenson

赚这么少不会吧，我们搬个凳子一起来看
毒者(s)VS地球专家(s)

junyee

普通用户的宽带大都经过了运营商的NAT，有固定IPv4的比较少了。
到电脑端都经过了路由器，把 upnp关掉。

但如果在大局域网就要小心了，防火墙还是有必要的。windows 自带的防火墙一直就是鸡肋。

这样的话 445 端口就不对外开放了。

但大多数人中招的原因可能并不是外网攻击而是自己下载运营不名软件造成的

junyee

hanshuyujifen 发表于 2017-5-14 17:04
干净更新系统，谨防变种出来。

这个病毒的危害并不在于损坏系统。
而是将你所有盘的文件加密修改，
解密的可能性几乎没有。。。。

admin

知道病毒后发现只针对windows,论坛服务器是linux,所以安心。