首页 黑客破解正文

22岁黑客永恒之蓝-永恒之蓝黑客是谁

第三方分享代码
hacker 3年前 (2022-07-01) 黑客破解 165 1

目录介绍:

英电脑奇才阻止勒索病毒 才22岁的他有多厉害

近日,在全球蔓延的勒索病毒,不仅搅乱了全球网络,也让企业及机构用户人心惶惶。罪魁祸首则是一个名为WannaCry的勒索软件。一旦中毒,电脑就会显示“你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除”。而除了英国,中国也成为这次大规模网络攻击的受害者,确切的说,很多即将毕业的大学生成为了受害者。国内有不少网友在微博上爆料称电脑中了病毒,文档被加密,被要求支付300美元等价的比特币才能解锁电脑。很多大四学生都表示辛辛苦苦码了一年的论文没被学校挂掉,反而被黑客挂掉了。目前,尚未有黑客组织认领这次袭击。业界人士的普遍共识是,这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司表示,发动网络袭击的黑客用NSA开发的黑客工具“永恒之蓝(EternalBlue)”与WannaCry勒索软件捆绑,“永恒之蓝”可以利用Windows系统漏洞,强制“中招”的电脑运行WannaCry勒索软件。据统计数据显示,目前全球100多个国家和地区都被勒索病毒所影响,估计全球已有超过10万台电脑被感染。不过,幸运的是,比特币勒索病毒的蔓延势头已经被扑灭。据@英国那些事儿发布的微博,一位来自英国的网络安全人员在无意中购买了一个特殊的域名后,一不小心阻止了一场全球性的网络攻击。据悉,当昨天这场大规模网络病毒爆发后,世界各国的安全人员都开始了对病毒样本的分析,其中有一名英国的安全人员,分析病毒的代码时,发现在代码的始端,有一个毫无规律的奇怪域名地址。通过分析发现,在病毒爆发之前,网络上完全没有针对这个域名的访问。而病毒爆发后,这个域名的访问量激增,峰值达到了每小时1400多次。这个好奇的英国网络安全人员,照例搜索了一下这个域名的信息,发现该域名并没有被注册。于是,他干脆花了几十块钱把这个奇怪的域名注册下来,结果一瞬间,这个域名接到了几乎全世界各个国家的电脑的连接。其实这位专家完全不知道发生了什么。后来才发现这随手的一注册,简直立了大功,阻止了比特币勒索病毒的继续传播。随着对病毒代码的进一步分析,这个域名看起来像是病毒作者给自己留的一个紧急停止开关,以防止病毒失控。而安全人员也在代码里找到了这样的语句。访问这个域名如果这个域名存在那么退出一切反之如果这个域名不存在那么开始继续攻击换而言之,就是每一个感染了病毒的机器,在启动之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播;如果已经被人注册了,那就停止传播。事后,该安全人员在Twitter上自嘲:我坦白,在我注册这个域名之前,完全不知道他能停止这次病毒的传播。这发现完全意外。所以以后我简历上大概可以加一句,一不小心阻止了一场全球性的网络攻击。后来,他根据对域名的访问信息,做了一个受感染电脑分布情况的地图,地图上的每一个蓝点,不止代表着一台被感染了病毒的机器,还代表着,这是一台访问了这个域名,决定停止继续攻击其他电脑的机器。虽然这件事情对于已经被感染的机器无能为力,但这个举动,已经阻止了进一步大范围爆发的可能。

什么是永恒之蓝?可怕在哪里?

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。

5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

相关信息:

恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

本次黑客使用的是Petya勒索病毒的变种Petwarp,攻击时仍然使用了永恒之蓝勒索漏洞,并会获取系统用户名与密码进行内网传播。

NSA黑客武器库泄漏的“永恒之蓝”是什么?

是一种电脑病毒,一旦你的电脑,感染上这种病毒,黑客就可以远程操控你的电脑,主要对445端口进行攻击,不过国队的服务商已经紧急关闭了445端口,对于个人电脑,不必太担心!

防范意见,下面以Windows7为例

同学们可选择关闭Server服务防止中招

检查系统是否开启Server服务:

2、输入命令:netstat -an 回车

3、查看结果中是否还有445端口

如图所示,该电脑的445端口依然开放。如果发现445端口开放,需要关闭Server服务。

关闭Server服务:

点击 开始 按钮,在搜索框中输入 cmd ,右键点击菜单上面出现的cmd图标,选择以管理员身份运行 ,在出来的 cmd 窗口中执行 “net stop server”命令,会话如下图:

相关推荐

网友评论

  • (*)

最新评论

  • 访客 2022-07-01 20:20:06 回复

    络袭击的黑客用NSA开发的黑客工具“永恒之蓝(EternalBlue)”与WannaCry勒索软件捆绑,“永恒之蓝”可以利用Windows系统漏洞,强制“中招”的电脑运行WannaCry勒索软件。据统计数据显示,目前全球100多个国家和地区都被勒索病毒所影响,估计全球已有超过10万台

    1

热门文章

最近发表

标签列表