摘要:背景事情起源于兩個頂級黑客組織的撕美國國家安全局的最強黑客組織方程組和專門販賣重磅信息的頂級黑客組織暗影經紀人。另外還保留了部分文件,打算以公開拍賣的形式出售給出價最高的競價者,預期的價格是萬比特幣價值接近億美元。
聲明:本文轉載自網絡,有部分刪減。
背景事情起源于兩個頂級黑客組織的撕X:
NSA(美國國家安全局)的最強黑客組織“方程組”和專門販賣重磅信息的頂級黑客組織“暗影經紀人”。
事件時間軸
在2016 年 8 月有一個 “Shadow Brokers” 的黑客組織號稱入侵了方程式組織竊取了大量機密文件,并將部分文件公開到了互聯網上,方程式(Equation Group)據稱是 NSA(美國國家安全局)下屬的黑客組織,有著極高的技術手段。這部分被公開的文件包括不少隱蔽的地下的黑客工具。另外 “Shadow Brokers” 還保留了部分文件,打算以公開拍賣的形式出售給出價最高的競價者,“Shadow Brokers” 預期的價格是 100 萬比特幣(價值接近5億美元)。而“Shadow Brokers” 的工具一直沒賣出去。
北京時間 2017 年 4 月 8 日,“Shadow Brokers” 公布了保留部分的解壓縮密碼,有人將其解壓縮后的上傳到Github網站提供下載。
北京時間 2017 年 4 月 14 日晚,繼上一次公開解壓密碼后,“Shadow Brokers” ,在推特上放出了第二波保留的部分文件,下載地址為https://yadi.sk/d/NJqzpqo_3GxZA4,解壓密碼是 “Reeeeeeeeeeeeeee”。 此次發現其中包括新的23個黑客工具。具體請參考:https://github.com/misterch0c...
這些黑客工具被命名為 OddJob,EasyBee,EternalRomance,FuzzBunch,EducatedScholar,EskimoRoll,EclipsedWing,EsteemAudit,EnglishMansDentist,MofConfig,ErraticGopher,EmphasisMine,EmeraldThread,EternalSynergy,EwokFrenzy,ZippyBeer,ExplodingCan,DoublePulsar 等。
所以總結起來就是:
Shadow Brokers這家黑客組織公布了NSA的一些黑客工具,“永恒之藍”(勒索病毒的另一個名稱)只是其中一個利用445端口進行攻擊的工具,運營商已經對個人用戶封掉445端口,但是教育網沒有封,所以導致此病毒在高校爆發。
修復建議升級到微軟提供支持的Windows版本,并安裝補丁:https://blogs.technet.microso...
安裝相關的防護措施,如緩沖區溢出防御軟件,殺毒軟件。
無補丁的Windows版本,臨時關閉135、137、445端口和3389遠程登錄。
以上內容轉載自:
作者:Fine
鏈接:https://www.zhihu.com/questio...
來源:知乎
著作權歸作者所有,轉載請聯系作者獲得授權。
本次高校病毒事件影響非常大,基本上國內大部分高校都中招,微博爆料的還有“英國”幾家大醫院。目前感染的手段還不能確定,目前按照微博“黑客凱文”爆料為準。
不要支付比特幣給黑客,因為比特幣地址是同一個,如:13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94,大家可以和身邊的朋友確認下是不是同一個收款地址。 按照區塊鏈原理,黑客不可能知道到底是誰支付了贖金,所以在技術上來說,支付比特幣能成功恢復文件的可能性為“0”, 目前有8個人支付了比特幣給黑客,請在blockchain.info 查詢區塊鏈: https://blockchain.info/addre...如果可以建議大家點擊勒索軟件上寫的: check payment (這個按鈕實際上就是區塊鏈的txid confirmed) . 實際上這個按鈕并不能判斷實際的交易結果,所以大家可以試試自己的按鈕, 看看上面結果是否反饋為“你未支付”。
建議冷處理,等幾天后看看有什么新動態,這個黑客在技術上存在缺陷,支付系統有問題,我判斷很可能是個惡作劇或者是個倉促的黑客技術項目。
非常急著寫的,我協助一位中毒者后果斷得出來的結果,希望大家不要支付比特幣,讓自己的損失變得更大,最好的辦法是先斷網電腦,不要接入任何儲存設備,過幾天再說,目前來看,這可能是勒索病毒史上最大高校感染面積,也是給學生上了一次最好的網絡安全教育課。
凌晨四點更新:社會工程學破解方法:http://t.cn/RaSOVFv
以上內容轉載自:
作者:唐平
鏈接:https://www.zhihu.com/questio...
來源:知乎
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請注明出處。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11262.html
摘要:但同時由于比特幣交易確認后無法更改,也從另一個方面導致買家付了款而賣家據不發貨的漏洞。明白了這個原理,我們來看如何將比特幣從一個人發給另一個人。 摘要 首先中本聰在摘要中就指明了要建立的是一個去中心化的p2p支付系統,并且不引入第三方來解決雙重支付(double-spending)問題。并且提出了解決方案思路,提及時間戳(Timestamps)、工作量證明(Proof-of-Work)...
摘要:國家計算機病毒應急處理中心近期監測發現,多款移動應用在用戶不知情的情況下,獲取用戶個人信息,造成用戶隱私泄露。 年關將至,各類詐騙層出不同。隨著二維碼、移動支付等的普及和超高使用率,這些給我們生活帶來極大便利的高科技,正成為黑灰產團伙圍攻和利用的對象。近日出現的微信支 付勒索病毒,再次提醒我們要捂緊微信和支付寶的錢袋子。showImg(https://segmentfault.com/...
閱讀 1868·2021-11-22 09:34
閱讀 1141·2021-10-09 09:44
閱讀 3001·2021-09-29 09:35
閱讀 3617·2021-09-14 18:01
閱讀 1465·2021-08-16 10:49
閱讀 1084·2019-08-29 14:11
閱讀 849·2019-08-29 12:47
閱讀 3068·2019-08-26 13:47