勒索病毒时间线梳理,全球网友同步大吐槽!

喜汤 · 2017-05-17
从美国到英国,黑三星、黑朝鲜,全球网友毒舌不止,一起吐槽勒索病毒。

编者按:勒索病毒WannaCry的影响在本周内已经减弱,但是由于新变种的出现,打补丁依然刻不容缓。本文按照勒索病毒发展的时间线顺序,整理了著名全球性论坛 Reddit 上面全球各国网友的有趣言论和吐槽,也展现了勒索病毒的发展变化趋势。每张帖子的截图下面都有灰色小字的翻译哦!

蔓延全球的勒索病毒WannaCry让全球电脑用户惶惶不安,纷纷打补丁,这个5月12日首次在西班牙电信部门被发现的病毒,短时间内从伊比利亚半岛扩散至英国,最终蔓延全球。截止5月16日,WannaCry勒索病毒已经扩散至100多个国家和地区,包括医院,教育机构,政府部门都无一例外的遭受到了攻击。截至目前,全球攻击案例超过75000个。

国家信息安全漏洞库(CNNVD)对该事件的分析报告指出,WannaCry勒索软件主要借鉴了针对微软Windows系统漏洞的利用工具“永恒之蓝”(EternalBlue)进行传播扩散。

勒索病毒时间线梳理,全球网友同步大吐槽!

2017年4月14日,黑客组织Shadow Brokers(影子经纪人)公布了黑客组织Equation Group(方程式组织)的部分泄露文件,文件涉及多个Windows操作系漏洞的远程命令执行工具,其中即包括WannaCry勒索软件攻击事件中所涉及的“永恒之蓝”利用工具。

WannaCry勒索软件借助“永恒之蓝”漏洞利用工具,利用Windows操作系统在445端口的安全漏洞(CNNVD-201703-721 ~ CNNVD-201703-726),潜入电脑对多种文件类型加密,并弹出勒索框,向用户索要赎金(以比特币支付)用于解密。

英国作为最先受到波及的国家,在该事件中遭到了非常严重的打击,英国国家健康服务中心(UK National Health Service, NHS)确认宕机。英国公众对于英国政府是否利用软件后门监视用户信息表示怀疑,他们调侃“英国最好赶紧习惯这些事情,因为特蕾莎·梅要求所有操作系统和社交类app强制保留后门,以便监控。当然,黑客们也能利用这些后门。想象一下,当黑客利用手机和电脑里强制性的kill switches,让我们回到1980年代的情景吧。万一这事情发生了,特雷莎·梅要被扔多少臭鸡蛋!”

勒索病毒时间线梳理,全球网友同步大吐槽!

“特蕾莎·梅知道Linux的存在吗?”

“别担心,特蕾莎·梅会让那些Linux工程师们给所有Linux系统写入后门的!那又不难。”

随着事态的发展,有人建议道:“官方应该在网络空间里,以真实空间内的同样规则应对武器(指病毒)。”

于是有人回复:

勒索病毒时间线梳理,全球网友同步大吐槽!

“这TM能行吗? 

 ——抱歉先生,我们需要检查您的笔记本电脑,以防有cyber武器,我需要一个USB接口

 科科” 

 然后有人回复称:“但我觉得黑客可以把电脑变成炸弹。”

日常黑三星的时候来了:“三星已经把Note 7 变成炸弹了。”

勒索病毒时间线梳理,全球网友同步大吐槽!

WannaCry蔓延全球,但是在澳大利亚看起来没有那么严重

WannaCry在澳大利亚还没有特别大规模的被感染案例,于是有人这么黑自己:

勒索病毒时间线梳理,全球网友同步大吐槽!

“我澳就没有受到攻击,因为我们还在下载病毒呢。”

 “嗯,会有更多的赎金的,没毛病。”

5月13日晚间,一名英国研究员发现,WannaCry正不断尝试进入一个极其特殊、尚不存在的网址,在他花8.5英镑(约合人民币75元)注册该域名之后,发现WannaCry在全球范围内的传播居然被阻拦了。无意间发现的WannaCry隐藏开关(Kill Switch)域名,竟然意外地遏制了病毒的进一步大规模扩散。

关于这位英雄,媒体给予了大量报道,从而曝光了其个人信息,网上民意沸腾。

勒索病毒时间线梳理,全球网友同步大吐槽!

“一些记者们为了自己的名声,可以出卖任何人。 (PS. 我的天!你可真是一个英雄!)”

 “他不想被认出来,媒体应该不要再报道他了。” 

 “但……但……但是自由属于媒体啊!(滑稽)”

5月14日,据卡巴斯基实验室所说,WannaCry勒索病毒出现了变种“WannaCry 2.0”,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,因此传播速度可能会更快。

5月14日晚,卡巴斯基实验室全球研究与分析主管Costin Raiu在Twitter上道歉,表示此前的说法不正确,在完成所有WannaCry病毒代码分析后,并没有发现不带Kill Switch的变种病毒。因此WannaCry2.0并不存在。

勒索病毒时间线梳理,全球网友同步大吐槽!

来自卡巴斯基实验室全球研究与分析主管Costin Raiu的道歉

微软把球踢给NSA,NSA没接,美国又踢给了朝鲜

然而事件发酵的过程当中,美国国家安全局(NSA)的影子一直出现在报道当中,挥之不去。

微软批评NSA,认为NSA在WannaCry爆发过程中难辞其咎。微软认为,美国政府搜集、囤积软件漏洞,并且对于微软Windows系统SMB漏洞知情不报,才使得电脑门户大开。黑客组织Shadow Brokers从NSA盗取了这个被NSA囤积的Windows漏洞,从而让Windows电脑遭到了WannaCry的入侵和绑架,NSA是始作俑者。

貌似苹果去年被FBI要求开发一个绕过iOS安全措施(输入10次错误密码后抹去iOS设备全部数据)、可获取iOS设备信息的全新版本,但是库克拒绝了。看上去库克知道,NSA等国家机关并不能保证这些漏洞不落入他人之手。

勒索病毒时间线梳理,全球网友同步大吐槽!

NSA居然有着机密信息,而且还被偷了???这是个大问题啊!

勒索病毒时间线梳理,全球网友同步大吐槽!

用户“NSA_Chatbot”说:“我之前说了吧,安全基于模糊的信息,你们都不听啊!” 

 “redit_usrname_vendor”回复道:“现在你们知道为啥我们给他这个名字了吧!”

勒索病毒时间线梳理,全球网友同步大吐槽!

面对受到NSA监控、中国电脑也有许多瘫痪的现状,一群青年发出了如上声音:“老子宁愿被NSA监控,也不乐意中国政府监控。”

还有人回复他说:“+10086,美国人就应该被美国人监控,让这些外国监控程序去死吧!”

🤷♀️美国监控也是监控啊

5月16日上午,NSA对微软的指责做出了回应,美国国家安全顾问汤姆·波塞特(Tom Bossert)说,“勒索赎金的代码不是由NSA的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”他没有谈到勒索病毒的基础——利用漏洞的原始代码——是否与NSA的网络工具有关。

Google、赛门铁克和卡巴斯基的安全研究人员报告称,勒索软件可能与朝鲜黑客组织Lazarus Group有关

卡巴斯基研究室安全人员表示,该研究室在研究了早期蠕虫病毒版本与2015年2月的病毒样本发现,其中部分相似的代码来自于卡巴斯基之前关注的朝鲜黑客团队Lazarus Group,代码的相似度远超正常程度。卡巴斯基认为本次流行的WannaCry勒索病毒与之前的冲击波病毒出自同一黑客团队。

然而这还是一个猜测,并没有定论。

勒索病毒时间线梳理,全球网友同步大吐槽!

“朝鲜没啥影响嘛,一定是伟大的红星系统太出色了!”

黑全球电脑之意不在钱,而在NSA?

最新统计显示,WannaCry幕后的团体从这次攻击当中赚到的钱只是5.9万美元多一点,利润非常少

而且由于WannaCry要求用户三日之内支付价值300美元的比特币作为赎金,超时赎金将会翻倍,7天后不支付将会永久删除文件,但是黑客是不是低估了人们的反应能力,有人通过修改系统时间成功拖延了这一计时

很重要的一点,就是任何试图从WannaCry所使用的三个钱夹取出比特币的操作都将被全世界的执法机关发现,这意味着WannaCry背后的黑客将无法隐秘的取出一分钱——黑客旁友们是不是并不想拿钱啊……

甚至赎金之后,也可能赎不回文件,因为WannaCry提供的是人工客服!人们只能通WannaCry的客服联系方式获得解密密匙,但是他们压根就没有任何回应!人与人之间的信任呢???

可能他们只是想让NSA难堪?

最新消息是:腾讯安全反病毒实验室5月16日表示,他们观测发现部分勒索病毒样本已经从“想哭WannaCry”变成了“想妹妹(WannaSister)”

尽管关于该病毒已经有了有效的防御方法,且本周开始,病毒的传播已经减弱,但是病毒还在出现变种,打补丁刻不容缓呐。

编译部出品。编辑:郝鹏程

+1

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

下一篇

阿里健康在财报中表示,希望运用互联网打造贯穿全产业链的药品流通和销售体系,提升医药保健产品供应链效率,让市场参与各方和消费者都可从中受益。

2017-05-17

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业