摘要:背景事情起源于兩個(gè)頂級(jí)黑客組織的撕美國(guó)國(guó)家安全局的最強(qiáng)黑客組織方程組和專(zhuān)門(mén)販賣(mài)重磅信息的頂級(jí)黑客組織暗影經(jīng)紀(jì)人。另外還保留了部分文件��,打算以公開(kāi)拍賣(mài)的形式出售給出價(jià)最高的競(jìng)價(jià)者�����,預(yù)期的價(jià)格是萬(wàn)比特幣價(jià)值接近億美元��。
聲明:本文轉(zhuǎn)載自網(wǎng)絡(luò)��,有部分刪減。
背景
事情起源于兩個(gè)頂級(jí)黑客組織的撕X:
NSA(美國(guó)國(guó)家安全局)的最強(qiáng)黑客組織“方程組”和專(zhuān)門(mén)販賣(mài)重磅信息的頂級(jí)黑客組織“暗影經(jīng)紀(jì)人”��。
事件時(shí)間軸
在2016 年 8 月有一個(gè) “Shadow Brokers” 的黑客組織號(hào)稱(chēng)入侵了方程式組織竊取了大量機(jī)密文件�,并將部分文件公開(kāi)到了互聯(lián)網(wǎng)上����,方程式(Equation Group)據(jù)稱(chēng)是 NSA(美國(guó)國(guó)家安全局)下屬的黑客組織,有著極高的技術(shù)手段���。這部分被公開(kāi)的文件包括不少隱蔽的地下的黑客工具�����。另外 “Shadow Brokers” 還保留了部分文件����,打算以公開(kāi)拍賣(mài)的形式出售給出價(jià)最高的競(jìng)價(jià)者���,“Shadow Brokers” 預(yù)期的價(jià)格是 100 萬(wàn)比特幣(價(jià)值接近5億美元)���。而“Shadow Brokers” 的工具一直沒(méi)賣(mài)出去。
北京時(shí)間 2017 年 4 月 8 日��,“Shadow Brokers” 公布了保留部分的解壓縮密碼,有人將其解壓縮后的上傳到Github網(wǎng)站提供下載�。
北京時(shí)間 2017 年 4 月 14 日晚,繼上一次公開(kāi)解壓密碼后����,“Shadow Brokers” ,在推特上放出了第二波保留的部分文件�,下載地址為https://yadi.sk/d/NJqzpqo_3GxZA4,解壓密碼是 “Reeeeeeeeeeeeeee”��。 此次發(fā)現(xiàn)其中包括新的23個(gè)黑客工具����。具體請(qǐng)參考:https://github.com/misterch0c...
這些黑客工具被命名為 OddJob,EasyBee����,EternalRomance,F(xiàn)uzzBunch���,EducatedScholar����,EskimoRoll���,EclipsedWing���,EsteemAudit�����,EnglishMansDentist��,MofConfig,ErraticGopher����,EmphasisMine,EmeraldThread����,EternalSynergy,EwokFrenzy����,ZippyBeer,ExplodingCan�,DoublePulsar 等。
所以總結(jié)起來(lái)就是:
Shadow Brokers這家黑客組織公布了NSA的一些黑客工具�,“永恒之藍(lán)”(勒索病毒的另一個(gè)名稱(chēng))只是其中一個(gè)利用445端口進(jìn)行攻擊的工具�����,運(yùn)營(yíng)商已經(jīng)對(duì)個(gè)人用戶(hù)封掉445端口�,但是教育網(wǎng)沒(méi)有封���,所以導(dǎo)致此病毒在高校爆發(fā)�����。
修復(fù)建議
升級(jí)到微軟提供支持的Windows版本�����,并安裝補(bǔ)?��。篽ttps://blogs.technet.microso...
安裝相關(guān)的防護(hù)措施,如緩沖區(qū)溢出防御軟件�,殺毒軟件。
無(wú)補(bǔ)丁的Windows版本��,臨時(shí)關(guān)閉135����、137�����、445端口和3389遠(yuǎn)程登錄����。
以上內(nèi)容轉(zhuǎn)載自:
作者:Fine
鏈接:https://www.zhihu.com/questio...
來(lái)源:知乎
著作權(quán)歸作者所有��,轉(zhuǎn)載請(qǐng)聯(lián)系作者獲得授權(quán)���。
補(bǔ)充
本次高校病毒事件影響非常大����,基本上國(guó)內(nèi)大部分高校都中招����,微博爆料的還有“英國(guó)”幾家大醫(yī)院��。目前感染的手段還不能確定����,目前按照微博“黑客凱文”爆料為準(zhǔn)。
不要支付比特幣給黑客���,因?yàn)楸忍貛诺刂肥峭粋€(gè)�,如:13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94,大家可以和身邊的朋友確認(rèn)下是不是同一個(gè)收款地址��。 按照區(qū)塊鏈原理��,黑客不可能知道到底是誰(shuí)支付了贖金�����,所以在技術(shù)上來(lái)說(shuō)�,支付比特幣能成功恢復(fù)文件的可能性為“0”, 目前有8個(gè)人支付了比特幣給黑客���,請(qǐng)?jiān)赽lockchain.info 查詢(xún)區(qū)塊鏈: https://blockchain.info/addre...如果可以建議大家點(diǎn)擊勒索軟件上寫(xiě)的: check payment (這個(gè)按鈕實(shí)際上就是區(qū)塊鏈的txid confirmed) . 實(shí)際上這個(gè)按鈕并不能判斷實(shí)際的交易結(jié)果��,所以大家可以試試自己的按鈕��, 看看上面結(jié)果是否反饋為“你未支付”���。
建議冷處理,等幾天后看看有什么新動(dòng)態(tài)����,這個(gè)黑客在技術(shù)上存在缺陷�����,支付系統(tǒng)有問(wèn)題�����,我判斷很可能是個(gè)惡作劇或者是個(gè)倉(cāng)促的黑客技術(shù)項(xiàng)目���。
非常急著寫(xiě)的,我協(xié)助一位中毒者后果斷得出來(lái)的結(jié)果���,希望大家不要支付比特幣��,讓自己的損失變得更大�,最好的辦法是先斷網(wǎng)電腦�,不要接入任何儲(chǔ)存設(shè)備���,過(guò)幾天再說(shuō)���,目前來(lái)看,這可能是勒索病毒史上最大高校感染面積��,也是給學(xué)生上了一次最好的網(wǎng)絡(luò)安全教育課。
凌晨四點(diǎn)更新:社會(huì)工程學(xué)破解方法:http://t.cn/RaSOVFv
以上內(nèi)容轉(zhuǎn)載自:
作者:唐平
鏈接:https://www.zhihu.com/questio...
來(lái)源:知乎
著作權(quán)歸作者所有�。商業(yè)轉(zhuǎn)載請(qǐng)聯(lián)系作者獲得授權(quán),非商業(yè)轉(zhuǎn)載請(qǐng)注明出處�。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/11262.html
