乙丙丁的新鲜事和新闻

郑州APP开发:黑客不黑,这波操作很意外

标签:郑州APP开发黑客“自首”

2020-04-22

今天早上听书,记忆比较深刻的一个例子是:早些年病毒软件比较猖狂,很多人都惧怕电脑感染病毒后丢失很重要的文件,所以提起病毒大家都会着急心慌。最近几年好像很少听说谁的电脑中病毒这些事情了,很多人猜测说黑客都被马云“收买”了,也有人说现在的黑客都不纯粹了等等,其实只是因为杀毒软件免费使用了。是不是觉得这是个冷笑话,老师说这是利益链断了,黑客懒得做“赔本生意”了。郑州APP开发小编对这个例子印象深刻是觉得很奇妙,因为没了利益,黑客都不黑了,真的是利益激发潜能。所以最近被调侃为史上最怂黑客的WannaRen新病毒难道是没有勒索成功才“自首”的。

2020 年 4 月 5 日,一种名为WannaRen的新病毒席卷而来,这款病毒瞄Windows系统中的文件,感染WannaRen的用户,Windows系统中几乎所有文件都会被加密,后缀为.WannaRen。中毒之后电脑会出现这样一个有年代感的界面。该黑客称,超过三天未付款费用将会翻倍,超过一个礼拜未付款,将会永远失去电脑里的宝贵文件。

若不幸中招,大部分杀毒软件无法对此病毒进行拦截,而且即使第一时间使用杀毒软件手动查杀,电脑依旧会被感染。WannaRen还可以绕过多数主流安全软件的拦截,在开启防御的情况下文件依然会被加密。

据了解,WannaRen与 2017 年的“WannaCry”病毒如出一辙,都会对电脑文件进行加密。当年WannaCry使至少 150 个国家, 30 万台电脑中招,造成高达 80 亿美元的经济损失,影响了众多行业,同时也给社会和民生安全造成了严重的危机。所以,如此看来,这病毒也是相当不简单。

关于WannaRen究竟是如何传播的,火绒安全发布了一则详细的分析报告。报告称,该勒索病毒主要通过“匿影”病毒传播脚本进行下发。绒安全表示,病毒脚本执行后,会下载执行多个恶意模块,其中包括:勒索病毒、挖矿病毒、永恒之蓝漏洞攻击工具。其中,永恒之蓝漏洞攻击模块会在网络内通过漏洞攻击的方式传播恶意代码。电脑中招之后,就会出现前面那张红色边框的弹窗。奇虎 360 安全团队对此进行了分析,发现此次勒索软件的开发者是“匿影黑客团队”,因为此次勒索软件的相关代码与攻击手法和此前专注于挖矿木的匿影黑客团队几乎相同。

以往病毒在感染用户PC端电脑后会执行PowerShell下载模块,然后再释放挖矿模块,但是这次释放的是后门模块和勒索软件。只是这次大家似乎不买账,仅收到折合人民币4. 87 元,好尴尬。于是黑客们就决定“自首”。他们联系到火绒安全团队并提供了解密密钥,经火绒安全验证黑客提供的解密密钥是有效的,现在所有用户都可以使用该密钥来解密被加密的文件。

没见过最怂,只见过更怂,郑州APP开发小编也是第一次见识这拨意外的操作。或许是最近黑客的生意真的不好做,或许是破解技术更加强大,黑客的技术却没有提升......事情是相互的,利益带来竞争,竞争催生技术,只有不断提高自己的专业水平才能减少“百密一疏”的可能性。没有达到目的,连黑客都放弃了求生,也是极其配合的“自首”,虽怂也充满诚意。希望防御破解技术永远占于黑客之上,避免尬操作。