勒索病毒時(shí)間線梳理，全球網(wǎng)友同步大吐槽！

　勒索病毒 WannaCry 的影響本周已經(jīng)減弱， 但是由于新變種出現(xiàn)， 防御工事依然刻不容緩。 本文按照勒索病毒發(fā)展的時(shí)間線順序， 整理了全球性論壇 Reddit 上各國(guó)網(wǎng)友的有趣言論和吐槽， 也展現(xiàn)了勒索病毒的發(fā)展變化趨勢(shì)。

　　蔓延全球的勒索病毒 WannaCry 讓全球 PC 電腦用戶惶惶不安， 紛紛加強(qiáng)防護(hù)， 這個(gè) 5 月 12 日首次在西班牙電信部門發(fā)現(xiàn)的病毒， 短時(shí)間內(nèi)從伊比利亞半島擴(kuò)散至英國(guó)， 最終蔓延全球。 截至 5 月 16 日， WannaCry 勒索病毒已擴(kuò)散至 100 多個(gè)國(guó)家和地區(qū)， 包括醫(yī)院、教育機(jī)構(gòu)、政府部門都無一例外遭受攻擊。 截至目前， 全球攻擊案例超過 7.5 萬個(gè)。

　　國(guó)家資訊安全漏洞庫（CNNVD）的分析報(bào)告指出， WannaCry 勒索軟件主要使用針對(duì)微軟 Windows 系統(tǒng)漏洞工具“永恒之藍(lán)”（EternalBlue）傳播擴(kuò)散。

　　▲ Wannacry 病毒在攻擊 Windows 使用者時(shí)， Linux 使用者在上面看戲。

　　2017 年 4 月 14 日， 黑客組織 Shadow Brokers（影子經(jīng)紀(jì)人）公布了黑客組織 Equation Group（方程序組織）的部分泄露檔案， 中有多個(gè) Windows 作業(yè)系漏洞的遠(yuǎn)程指令執(zhí)行工具， 其中即包括 WannaCry 勒索軟件攻擊事件利用的“永恒之藍(lán)”工具。

　　WannaCry 勒索軟件借助“永恒之藍(lán)”漏洞工具， 透過 Windows 操作系統(tǒng)在 445 端口的安全漏洞（CNNVD-201703-721~CNNVD-201703-726）， 潛入電腦加密多種檔案類型， 并彈出對(duì)話框， 向用戶索要贖金（以比特幣支付）用于解密。

　　英國(guó)最先受到波及， 遭到非常嚴(yán)重的打擊， 英國(guó)國(guó)家健康服務(wù)中心（UK National Health Service， NHS）確認(rèn)當(dāng)機(jī)。 英國(guó)公眾對(duì)英國(guó)政府是否利用軟件后門監(jiān)視用戶資訊表示懷疑， 他們調(diào)侃“英國(guó)最好趕緊習(xí)慣這些事情， 因?yàn)橛��?guó)首相德蕾莎·特雷莎·梅要求所有操作系統(tǒng)和社交類 App 強(qiáng)制保留后門， 以便監(jiān)控。 當(dāng)然， 黑客也能利用這些后門。 想像一下， 當(dāng)黑客利用手機(jī)和電腦里的強(qiáng)制性 Kill Switches， 讓我們回到 1980 年代吧。 萬一這事發(fā)生了， 德蕾莎·梅要被扔多少臭雞蛋！”

　　▲“德蕾莎·特雷莎·梅（首相）知道 Linux 的存在嗎？”“別擔(dān)心， 德蕾莎·特雷莎·梅會(huì)讓那些 Linux 工程師給所有 Linux 系統(tǒng)寫入后門！那又不難。 ”

　　隨著事態(tài)發(fā)展， 有人建議：“官方應(yīng)該在網(wǎng)絡(luò)空間里， 以真實(shí)空間的同樣規(guī)則應(yīng)對(duì)武器（指病毒）。 ”

　　于是有人回覆：

　　▲“這能行嗎？──抱歉先生， 我們需要檢查您的筆記本電腦， 以防有 cyber 武器， 我需要一個(gè) USB port。 ”

　　然后有人回覆：“但我覺得黑客可以把電腦變成炸彈。 ”

　　日常酸三星的時(shí)候來了：“三星已經(jīng)把 Note 7 變成炸彈了。 ”

　　▲ WannaCry 蔓延全球， 但是在澳洲看起來沒那么嚴(yán)重。

　　WannaCry 在澳洲還沒有大規(guī)模感染案例， 于是有人這么酸自己：

　　▲“我們澳洲就沒有受到攻擊， 因?yàn)槲覀冞�在下載病毒呢。 ”

　　“嗯， 會(huì)有更多贖金的， 沒事。 ”

　　5 月 13 日晚上， 一名英國(guó)研究員發(fā)現(xiàn)， WannaCry 不斷嘗試進(jìn)入一個(gè)極其特殊、尚不存在的網(wǎng)址， 在他花 8.5 英鎊注冊(cè)該域名之后， 發(fā)現(xiàn) WannaCry 的傳播居然被阻攔了。 無意間發(fā)現(xiàn)的 WannaCry 隱藏開關(guān)（Kill Switch）域名， 竟然遏止了病毒進(jìn)一步擴(kuò)散。

　　關(guān)于這位英雄， 媒體大量報(bào)導(dǎo)， 曝光了其個(gè)人資訊， 全球網(wǎng)友都沸騰了。

　　▲“一些記者為了自己的名聲， 可以出賣任何人。 （ps. 我的天！你可真是一個(gè)英雄�。�”

　　“他不想被認(rèn)出來， 媒體應(yīng)該不要再報(bào)導(dǎo)他了。 ”

　　“但……但……但是自由屬于媒體啊�。ɑ�稽）”

　　5 月 14 日， 據(jù)卡巴斯基實(shí)驗(yàn)室所說， WannaCry 勒索病毒出現(xiàn)變種“WannaCry 2.0”， 這個(gè)變種取消了 Kill Switch， 無法透過注冊(cè)某域名來關(guān)閉傳播， 因此速度可能會(huì)更快。

　　5 月 14 日晚上， 卡巴斯基實(shí)驗(yàn)室全球研究與分析主管 Costin Raiu 在 Twitter 上道歉， 表示之前的說法不正確， 在完成所有 WannaCry 病毒程序碼分析后， 并沒有發(fā)現(xiàn)不帶 Kill Switch 的變種病毒。 因此 WannaCry2.0 并不存在。

　　▲ Costin Raiu 的道歉。

　　微軟把球踢給 NSA， NSA 沒接， 美國(guó)又踢給北韓

　　事件過程中， 美國(guó)國(guó)家安全局（NSA）的影子一直出現(xiàn)在報(bào)導(dǎo)當(dāng)中， 揮之不去。

　　微軟批評(píng) NSA， 認(rèn)為 NSA 在 WannaCry 爆發(fā)過程中難辭其咎。 微軟認(rèn)為， 美國(guó)政府搜集、囤積軟件漏洞， 并對(duì)微軟 Windows 系統(tǒng) SMB 漏洞知情不報(bào)， 才使電腦門戶大開。 黑客組織 Shadow Brokers 從 NSA 盜取了 NSA 囤積的 Windows 漏洞， 讓 Windows電腦遭到 WannaCry 入侵和綁架， NSA 是始作俑者。

　　蘋果 2016 年被 FBI 要求開發(fā)一個(gè)繞過 iOS 安全措施（輸入 10 次錯(cuò)誤密碼后抹去 iOS 設(shè)備全部資料）、可獲取 iOS 設(shè)備資訊的全新版本， 但 CEO 庫克拒絕了。 看來庫克知道， NSA 等國(guó)家機(jī)關(guān)無法保證這些漏洞不落入他人之手。

　　▲ NSA 居然有機(jī)密資訊， 而且還被偷了？這是個(gè)大問題��！

　　▲ NSA_Chatbot 說：“我之前說了吧， 安全基于模糊的資訊， 你們都不聽��！”

　　redit_usrname_vendor 回覆：“現(xiàn)在你們知道為什么我們給他這個(gè)名字了吧！”

　　面對(duì)受 NSA 監(jiān)控、中國(guó)電腦也有許多癱瘓的現(xiàn)狀， 一群青年發(fā)出如上聲音：“老子寧愿被 NSA 監(jiān)控， 也不愿意中國(guó)政府監(jiān)控。 ”

　　還有人回覆他說：“美國(guó)人就應(yīng)該被美國(guó)人監(jiān)控， 讓這些外國(guó)監(jiān)控程序滾回家吧！”

　　美國(guó)監(jiān)控也是監(jiān)控啊

　　5 月 16 日上午， NSA 對(duì)微軟的指責(zé)做了回應(yīng)， 美國(guó)國(guó)家安全顧問湯姆·波塞特（Tom Bossert）說， “勒索贖金的程序碼不是由 NSA 的工具開發(fā)出來的， 這種工具是由犯罪方開發(fā)的， 也就是潛在的罪犯或外國(guó)國(guó)家。 ”他沒有談到勒索病毒的基礎(chǔ)──利用漏洞的初始程序碼──是否與 NSA 的網(wǎng)絡(luò)工具有關(guān)。

　　Google、賽門鐵克和卡巴斯基的安全研究人員報(bào)告稱， 勒索軟件可能與北韓黑客組織 Lazarus Group有關(guān)。

　　卡巴斯基研究室安全人員表示， 研究了早期蠕蟲病毒版本與 2015 年 2 月的病毒樣本發(fā)現(xiàn)， 其中部分相似的程序碼來自卡巴斯基之前關(guān)注的北韓黑客團(tuán)隊(duì) Lazarus Group， 程序碼的相似度遠(yuǎn)超正常。 卡巴斯基認(rèn)為本次流行的 WannaCry 勒索病毒與之前的沖擊波病毒出自同一黑客團(tuán)隊(duì)。

　　然而這是一個(gè)猜測(cè)， 并沒有定論。

　　▲“北韓沒啥影響嘛， 一定是偉大的紅星系統(tǒng)太出色了！”

　　駭全球電腦之意不在錢， 而在 NSA？

　　最新統(tǒng)計(jì)顯示， WannaCry 幕后團(tuán)體從這次攻擊中賺到的錢只 5.9 萬美元多一點(diǎn)， 利潤(rùn)非常少。

　　且由于 WannaCry 要求用戶 3 日內(nèi)支付價(jià)值 300 美元的比特幣為贖金， 超時(shí)贖金將會(huì)翻倍， 7 天后不支付將永久加密檔案。 但黑客是不是低估了人類的反應(yīng)能力， 有人透過修改系統(tǒng)時(shí)間成功拖延計(jì)時(shí)。

　　很重要的一點(diǎn)， 就是任何試圖從 WannaCry 使用的 3 個(gè)帳戶取出比特幣的作業(yè)都會(huì)被全世界的執(zhí)法機(jī)關(guān)發(fā)現(xiàn)， 這意味著 WannaCry 背后的黑客無法隱秘地取出 1 分錢──黑客朋友是不是不想拿到錢啊……

　　甚至交贖金之后， 也可能贖不回檔案， 因?yàn)?WannaCry 是人工客服！人們只能透過 WannaCry 的客服聯(lián)系方式獲得解密金鑰， 但是他們壓根沒有任何回應(yīng)！人與人之間的信任呢？

　　可能他們只是想讓 NSA 難堪？

　　最新訊息是：騰訊安全反病毒實(shí)驗(yàn)室 5 月 16 日表示， 觀測(cè)發(fā)現(xiàn)部分勒索病毒樣本已經(jīng)從“想哭”（WannaCry）變成“想妹妹”（WannaSister）了。

　　盡管該病毒已可有效防御， 且本周開始病毒的傳播已減弱， 但病毒還出現(xiàn)變種， 安裝修補(bǔ)程序刻不容緩哪！