他只用了8.29英镑,就化解了这场史上最严重的比特币病毒危机

澳洲生活

(澳洲生活网)相信大家都在新闻中看到了,这周末全球各地不少医院停工!铁路停运!学校论文被删!政府资料被窃!全球网络一片哀嚎!

怎么回事?原来是一伙“比特币黑客”强势来袭!

5月12日晚10点多,一款名为“比特币病毒”的勒索软件席卷了全球网络。截至目前,至少已有全球99个国家的约7.5万台电脑“不幸中招”。

而有专家称,被病毒攻击的实际受害者可能比现在显示的数据要多的多!

英国时间5月12日早些时候,各大媒体纷纷爆出NHS英国国家医疗服务系统的电脑被这个名叫“让你哭”(WannaCry)的勒索病毒给黑了,波及到几乎全国范围内的40家医院和医疗组织。许多医院不得不停止接待病人,一些救护车等医疗服务也受到了影响。

XXXXXXXXXXXX_20170515174904

法国的雷诺汽车(Renault)公司也出来发布声明,说自己位于法国西北部的网站受到攻击,其产品将会有一半受到影响;

在德国,大规模的铁路售票机器也出现了系统崩溃;

而在西班牙,这些丧心病狂的黑客们连加油站的机器都不放过!

俄罗斯多个政府部门的电脑则遭遇了集体死机,所有的信息可都是国家机密!

XXXXXXXXXXXX_20170515174907

而中国也未能幸免于难,国内多所高校和大企业也已“中毒”了!据微博消息,“比特币”勒索病毒波及了中石油,多地加油站13日凌晨突然断网,无法刷银行卡及使用网络支付。

XXXXXXXXXXXX_20170515174910

今日上班族复工联网一打开电脑,便立即引发了大规模中招!

XXXXXXXXXXXX_20170515174913 XXXXXXXXXXXX_20170515174917 XXXXXXXXXXXX_20170515174920

不论身在哪个国家,凡是感染了“比特币病毒”的电脑用户惊奇的发现,这个勒索界面居然“人性化”的用各种地区的不同文字写成,有英文、有中文,还有德文,等等等等…

即便使用的文字不同,勒索的内容却是一模一样的。黑客在此放话说:

XXXXXXXXXXXX_20170515174923

我的电脑出了什么问题?

您的一些重要文件被我加密保存了。

照片、图片、文档、压缩包、饮品、视频文件、exe文件等,几乎所有类型的文件都被加密了,因此不能正常打开。

这和一般文件损坏有本质上的区别。您大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能恢复这些文档。

有没有恢复这些文档的方法?

当然有可恢复的方法。只能通过我们的解密服务才能恢复。我以人格担保(小编插一句:你们真的还有人格可言吗?),能够提供安全有效的恢复方法。

但这是收费的,也不能无限期的推迟。

请点击<decrypt>按钮,就可以免费恢复一些文件。请您放心,我是绝对不会骗你的。
但想要恢复全部文档,需要付点费用。
是否随时都可以固定金额付款,就会恢复的吗,当然不是。推迟付款时间越长,对你(越)不利。
最好3天之内付款费用,过了3天费用就会翻倍。

对了,一个礼拜之内未付款,将永远恢复不了。
对了,忘了告诉你,对半年以上没钱付款的穷人,会有活动免费恢复。能否轮到你,就要看您的运气怎么样了。

付款方法

我们只会接受比特币。不懂比特币是什么,请点击查看详情<About Bitcoins>。

不会购买比特币,请点击查看购买方法情<How to buy Bitcoins>。

要注意:付款金额不能低于在窗口上显示的金额。

付款后,请点击<Check Payment>按钮,因为比特币的到账,所需要的时间有点长。付款后请耐心等待。
最好的确认时间为周一到周五,从上午9点到11点。
到账成功后,可立刻开始恢复工作。

联系方式

如果需要我们的帮助,请点击<Contact Us>,发给我们消息吧。

目前比特币在市面上的汇率是,1比特币能换1万多人民币,约合将近1800美金。也就是说,黑客要求“被黑”用户支付的300比特币,相当于300多万人民币,50多万美金。

XXXXXXXXXXXX_20170515174926

看到这里小编忍不住想说:

试问这笔钱有几个人能付的出来?人们不报案才怪呢!

这帮黑客如果真想用这种手段勒索金钱,就应该把金额订低一点,这样还有人可能会“屈服于淫威”,付钱赎回重要文件。

至于大型企业和政府部门,就更加不可能乖乖听话了。什么黑客?我们也有自己的情报人员,怎能不把你们查个底朝天!想让我们乖乖付钱?简直是做白日梦啊!

XXXXXXXXXXXX_20170515174929

这不,目前业界人士已经达成了共识:

这次大规模网络攻击采用的是美国国家安全局(NSA)开发的黑客工具“EternalBlue”(永恒之蓝)。

几年前,NSA发现了之前微软Windows系统中的一个严重漏洞,然后利用这个漏洞搞出了一个“永恒之蓝”,原本的意图是用来监控恐怖主义和间谍的网络活动,想进一步实现全球通讯监控。

2017年4月,一个名叫Shadow Brokers影子代理人的黑客组织破解了永恒之蓝的密码,盗取了这个代码并且发布了出去。谁也没想到,这次黑客直接利用老旧的勒索病毒,捆绑上了NSA这一“核弹级”网络武器,然后就引发了这次全球性的病毒危机!

XXXXXXXXXXXX_20170515174933

美国国家安全局当地时间12日发表声明称,已获悉上述勒索软件影响全球多个实体。但声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁之外,没有说明更多情况。

可谁也没想到的是——

正当全球网民哀鸿遍野之时,

这个被安全专家称为“全球迄今最大的勒索软件攻击事件之一”的“重大灾难”,

居然被一位英国小哥的“无心之举”给化解了!!!

XXXXXXXXXXXX_20170515174936

据英国媒体报道,当这次攻击大规模爆发后,世界各国的网络安全人员离开开始了对病毒样本的分析,其中就包括这位“救世小哥”。他分析了病毒的代码后发现,在代码一开始有一个看似手滚键盘打出来的特殊的域名地址:

XXXXXXXXXXXX_20170515174938

“救世小哥”发现那个域名地址并没有被注册,出于职业习惯,小哥花了8.29英镑顺手把那个域名注册了一下。

注册成功后,一瞬之间,他发现这个域名接到了几乎全世界各个国家的电脑的连接。

当时他自己不知道发生了什么。事后才发现,他当时这随手的一注册,简直立了大功!

因为这个病毒的逻辑是:

“每一个感染了病毒的机器,

在发作之前都会事先访问一下这个域名;

如果这个域名依旧不存在,那就继续传播;

如果已经被人注册了,

无论是被病毒作者本身还是被其他人,

那就停止传播。”

事后,小哥自己在twitter上自嘲道:“我坦白,在我注册这个域名之前,完全不知道这样做能停止这次病毒的传播,这发现是个完全的意外。”

XXXXXXXXXXXX_20170515174942

比特币病毒“感染”地图

在触发了病毒始作俑者留下的“紧急停止”开关后,小哥又绘制出了一幅网络攻击地图(见上)。图中每一个蓝点不止代表着一台被感染了病毒的机器,还代表着这是一台访问了小哥设立的这个域名后、决定停止继续攻击的其他电脑的机器。

如果不是英国小哥发现了这么一个“紧急停止”的开关,这其中的每一个蓝点都有可能继续攻击同一个网络里的其他电脑,每一个蓝点都有可能成为更多机器被入侵的来源!

XXXXXXXXXXXX_20170515174945

这位小哥在成功阻止了病毒蔓延后晒出的首张照片(来自英国太阳报网站)

“救世小哥”表示,虽然WannaCry这一版本已经失效,但仍不排除该病毒可能会有其他变种。他同时提醒大家要尽快对操作系统进行补丁升级,因为不知道黑客什么时候会再发起进攻。

虽然做出了如此“壮举”,但据小哥自己透露,他从事网络安全领域的工作也才刚满1年而已。

8.29英镑便为世界人民解去了燃眉之急,这位小哥你简直是当代活雷锋啊!!!

不过,现有病毒感染的解决之道是什么,电脑中的文件是否能全部恢复,此事仍是个未知数…

XXXXXXXXXXXX_20170515174948

所以小编还是要提醒一下,仍使用较老的Win XP或Win 7系统的电脑还有感染这款病毒的风险,请这类用户把重要文件如收据、论文等备份到个人移动硬盘,以防万一!但使用Win 10和苹果Mac系统的用户则完全不用担心。

无论如何,一场“轰轰烈烈”的“比特币诈骗”风波,如今可以算是落下帷幕了…

最后插播一些段子手的神补刀:

比特币病毒:我席卷了那么多国家,却拿不下朝鲜。。。

一定要杜绝:人类的希望!

我已经没脾气了:人家用的Mac好吗?

浉河:人家全员使用Win10好吧。

执大幼:朝鲜成为人类最后的堡垒。

*综合整理自网络

展开评论
更多评论