您的位置
主页 > 联盟资讯 » 正文

勒索病毒爆发后 他用几十块钱挽救了成千上万台电脑

来源:www.jz265.com 点击:1654

最近,勒索风暴席卷全球,我们看到尸体穿越野外。但是,背后发生了一场戏剧性的事故。一位外国兄弟花了几十美元做一件事并成功救了它。数以千计的计算机本来就是招募的。

“我不小心阻止了全球网络攻击”

蠕虫传播后不久,一位外国安全研究人员在病毒样本中发现了一串看似很长的名字,比如滚动的键盘,这是随机输入的:

此时,他不知道它是什么,但他发现该域名目前尚未注册。出于好奇心和职业习惯,他花了十几美元来注册域名。

然后他立即感到震惊 - 域名有数万次访问,访客来自世界各地.

▲急剧增加域名访问请求数据

此时,他并不了解交通来自何处,也不知道他在做什么,这在全球范围内影响了成千上万的网络攻击。

随着对病毒代码的进一步分析,越来越多的安全研究机构已经注意到这样一个域名,他们发现它是一个紧急转换。根据威胁情报平台微步在线提供的线索:

敲诈勒索样本开始后,它将首先请求以下域名:

只有在请求失败后才会执行加密;否则,它会放弃进一步加密并直接退出。我们将此域名称为“交换域名”。换句话说,如果受感染的计算机可以成功连接到秘密交换机域名,则不会加密!

▲蠕虫样本部分代码

一位网络安全专家向雷锋透露,这可能是蠕虫的作者离开了“回归”。他希望他的蠕虫能够最终得到控制,而不是放弃它让它传播,最终无法结束。这相当于一个交换机,它注册域名以进行控制并控制蠕虫的传播。

但是,勒索软件蠕虫的作者出乎意料,该域名被安全人员发现并预先注册。现在这个域名被打开了,有一个文字,意思是“魔法是一英尺高,一英尺高”:

注册域名的举动成功地组织了全球网络攻击蠕虫的传播.我从没想过它!

之后,弟弟在社交媒体上说:

在我注册这个域名之前,我完全不知道他可以阻止这种病毒的传播.这完全出乎意料.

但在这个时候,每个人都知道他的行为,人们称他为“意想不到的英雄”。

▲我从未想过它!

他还嘲笑自己:“将来,我可以在我的简历中添加一个:我不小心阻止了全球网络攻击。”

然而,雷锋网的编辑认为,虽然这是一次“意外”,但它也受益于安全人员对病毒样本的一系列分析工作。如果弟弟没有及时注意到域名,如果你去注册你的职业习惯,你可能会有成千上万的受害者。