他只用了8.29英鎊,就化解了這場史上最嚴重的比特幣病毒危機

澳洲生活

(澳洲生活網)相信大家都在新聞中看到了,這周末全球各地不少醫院停工!鐵路停運!學校論文被刪!政府資料被竊!全球網路一片哀嚎!

怎麼回事?原來是一夥「比特幣黑客」強勢來襲!

5月12日晚10點多,一款名為「比特幣病毒」的勒索軟體席捲了全球網路。截至目前,至少已有全球99個國家的約7.5萬台電腦「不幸中招」。

而有專家稱,被病毒攻擊的實際受害者可能比現在顯示的數據要多的多!

英國時間5月12日早些時候,各大媒體紛紛爆出NHS英國國家醫療服務系統的電腦被這個名叫「讓你哭」(WannaCry)的勒索病毒給黑了,波及到幾乎全國範圍內的40家醫院和醫療組織。許多醫院不得不停止接待病人,一些救護車等醫療服務也受到了影響。

XXXXXXXXXXXX_20170515174904

法國的雷諾汽車(Renault)公司也出來發布聲明,說自己位於法國西北部的網站受到攻擊,其產品將會有一半受到影響;

在德國,大規模的鐵路售票機器也出現了系統崩潰;

而在西班牙,這些喪心病狂的黑客們連加油站的機器都不放過!

俄羅斯多個政府部門的電腦則遭遇了集體死機,所有的信息可都是國家機密!

XXXXXXXXXXXX_20170515174907

而中國也未能幸免於難,國內多所高校和大企業也已「中毒」了!據微博消息,「比特幣」勒索病毒波及了中石油,多地加油站13日凌晨突然斷網,無法刷銀行卡及使用網路支付。

XXXXXXXXXXXX_20170515174910

今日上班族復工聯網一打開電腦,便立即引發了大規模中招!

XXXXXXXXXXXX_20170515174913 XXXXXXXXXXXX_20170515174917 XXXXXXXXXXXX_20170515174920

不論身在哪個國家,凡是感染了「比特幣病毒」的電腦用戶驚奇的發現,這個勒索界面居然「人性化」的用各種地區的不同文字寫成,有英文、有中文,還有德文,等等等等…

即便使用的文字不同,勒索的內容卻是一模一樣的。黑客在此放話說:

XXXXXXXXXXXX_20170515174923

我的電腦出了什麼問題?

您的一些重要文件被我加密保存了。

照片、圖片、文檔、壓縮包、飲品、視頻文件、exe文件等,幾乎所有類型的文件都被加密了,因此不能正常打開。

這和一般文件損壞有本質上的區別。您大可在網上找找恢復文件的方法,我敢保證,沒有我們的解密服務,就算老天爺來了也不能恢復這些文檔。

有沒有恢復這些文檔的方法?

當然有可恢復的方法。只能通過我們的解密服務才能恢復。我以人格擔保(小編插一句:你們真的還有人格可言嗎?),能夠提供安全有效的恢復方法。

但這是收費的,也不能無限期的推遲。

請點擊<decrypt>按鈕,就可以免費恢復一些文件。請您放心,我是絕對不會騙你的。
但想要恢復全部文檔,需要付點費用。
是否隨時都可以固定金額付款,就會恢復的嗎,當然不是。推遲付款時間越長,對你(越)不利。
最好3天之內付款費用,過了3天費用就會翻倍。

對了,一個禮拜之內未付款,將永遠恢復不了。
對了,忘了告訴你,對半年以上沒錢付款的窮人,會有活動免費恢復。能否輪到你,就要看您的運氣怎麼樣了。

付款方法

我們只會接受比特幣。不懂比特幣是什麼,請點擊查看詳情<About Bitcoins>。

不會購買比特幣,請點擊查看購買方法情<How to buy Bitcoins>。

要注意:付款金額不能低於在窗口上顯示的金額。

付款後,請點擊<Check Payment>按鈕,因為比特幣的到賬,所需要的時間有點長。付款後請耐心等待。
最好的確認時間為周一到周五,從上午9點到11點。
到賬成功後,可立刻開始恢復工作。

聯繫方式

如果需要我們的幫助,請點擊<Contact Us>,發給我們消息吧。

目前比特幣在市面上的匯率是,1比特幣能換1萬多人民幣,約合將近1800美金。也就是說,黑客要求「被黑」用戶支付的300比特幣,相當於300多萬人民幣,50多萬美金。

XXXXXXXXXXXX_20170515174926

看到這裡小編忍不住想說:

試問這筆錢有幾個人能付的出來?人們不報案才怪呢!

這幫黑客如果真想用這種手段勒索金錢,就應該把金額訂低一點,這樣還有人可能會「屈服於淫威」,付錢贖回重要文件。

至於大型企業和政府部門,就更加不可能乖乖聽話了。什麼黑客?我們也有自己的情報人員,怎能不把你們查個底朝天!想讓我們乖乖付錢?簡直是做白日夢啊!

XXXXXXXXXXXX_20170515174929

這不,目前業界人士已經達成了共識:

這次大規模網路攻擊採用的是美國國家安全局(NSA)開發的黑客工具「EternalBlue」(永恆之藍)。

幾年前,NSA發現了之前微軟Windows系統中的一個嚴重漏洞,然後利用這個漏洞搞出了一個「永恆之藍」,原本的意圖是用來監控恐怖主義和間諜的網路活動,想進一步實現全球通訊監控。

2017年4月,一個名叫Shadow Brokers影子代理人的黑客組織破解了永恆之藍的密碼,盜取了這個代碼並且發布了出去。誰也沒想到,這次黑客直接利用老舊的勒索病毒,捆綁上了NSA這一「核彈級」網路武器,然後就引發了這次全球性的病毒危機!

XXXXXXXXXXXX_20170515174933

美國國家安全局當地時間12日發表聲明稱,已獲悉上述勒索軟體影響全球多個實體。但聲明除介紹勒索軟體的定義、微軟已針對這個漏洞發布補丁、提醒用戶應安裝補丁之外,沒有說明更多情況。

可誰也沒想到的是——

正當全球網民哀鴻遍野之時,

這個被安全專家稱為「全球迄今最大的勒索軟體攻擊事件之一」的「重大災難」,

居然被一位英國小哥的「無心之舉」給化解了!!!

XXXXXXXXXXXX_20170515174936

據英國媒體報道,當這次攻擊大規模爆發後,世界各國的網路安全人員離開開始了對病毒樣本的分析,其中就包括這位「救世小哥」。他分析了病毒的代碼後發現,在代碼一開始有一個看似手滾鍵盤打出來的特殊的域名地址:

XXXXXXXXXXXX_20170515174938

「救世小哥」發現那個域名地址並沒有被註冊,出於職業習慣,小哥花了8.29英鎊順手把那個域名註冊了一下。

註冊成功後,一瞬之間,他發現這個域名接到了幾乎全世界各個國家的電腦的連接。

當時他自己不知道發生了什麼。事後才發現,他當時這隨手的一註冊,簡直立了大功!

因為這個病毒的邏輯是:

「每一個感染了病毒的機器,

在發作之前都會事先訪問一下這個域名;

如果這個域名依舊不存在,那就繼續傳播;

如果已經被人註冊了,

無論是被病毒作者本身還是被其他人,

那就停止傳播。」

事後,小哥自己在twitter上自嘲道:「我坦白,在我註冊這個域名之前,完全不知道這樣做能停止這次病毒的傳播,這發現是個完全的意外。」

XXXXXXXXXXXX_20170515174942

比特幣病毒「感染」地圖

在觸發了病毒始作俑者留下的「緊急停止」開關後,小哥又繪製出了一幅網路攻擊地圖(見上)。圖中每一個藍點不止代表著一台被感染了病毒的機器,還代表著這是一台訪問了小哥設立的這個域名後、決定停止繼續攻擊的其他電腦的機器。

如果不是英國小哥發現了這麼一個「緊急停止」的開關,這其中的每一個藍點都有可能繼續攻擊同一個網路里的其他電腦,每一個藍點都有可能成為更多機器被入侵的來源!

XXXXXXXXXXXX_20170515174945

這位小哥在成功阻止了病毒蔓延後曬出的首張照片(來自英國太陽報網站)

「救世小哥」表示,雖然WannaCry這一版本已經失效,但仍不排除該病毒可能會有其他變種。他同時提醒大家要儘快對操作系統進行補丁升級,因為不知道黑客什麼時候會再發起進攻。

雖然做出了如此「壯舉」,但據小哥自己透露,他從事網路安全領域的工作也才剛滿1年而已。

8.29英鎊便為世界人民解去了燃眉之急,這位小哥你簡直是當代活雷鋒啊!!!

不過,現有病毒感染的解決之道是什麼,電腦中的文件是否能全部恢復,此事仍是個未知數…

XXXXXXXXXXXX_20170515174948

所以小編還是要提醒一下,仍使用較老的Win XP或Win 7系統的電腦還有感染這款病毒的風險,請這類用戶把重要文件如收據、論文等備份到個人移動硬碟,以防萬一!但使用Win 10和蘋果Mac系統的用戶則完全不用擔心。

無論如何,一場「轟轟烈烈」的「比特幣詐騙」風波,如今可以算是落下帷幕了…

最後插播一些段子手的神補刀:

比特幣病毒:我席捲了那麼多國家,卻拿不下朝鮮。。。

一定要杜絕:人類的希望!

我已經沒脾氣了:人家用的Mac好嗎?

浉河:人家全員使用Win10好吧。

執大幼:朝鮮成為人類最後的堡壘。

*綜合整理自網路

展開評論
更多評論