Dünyanın dört bir yanındaki bilgisayarlar felç oldu ve fidye yazılımı olan bilgisayar korsanları iki kez iyi bir fiyata satmak istedi, ancak kimse ona ödeme yapmadı
Yazar | Yan Qiu
Kaynak | Risk sermayedarlarının orijinal eserleri
Geçen Cuma gününden itibaren İnternet "fidye yazılımı virüsü" tüm dünyayı kasıp kavurdu ve İngiltere ve ABD, Çin, Rusya, İspanya vb. Dahil olmak üzere 100'den fazla ülke ve bölgede "benzeri görülmemiş" virüs saldırılarına maruz kaldı.
Bilginin gizlendiği bildirilmiyor, ABD Ulusal Güvenlik Ajansı (NSA) sızdırıyor, gizemli bilgisayar korsanları "silah" çalıyor, küresel bilgisayarlar felç oluyor ...
Geçtiğimiz üç gün içinde, bu bilgisayar virüsünün kökeni ve evrimi, harika bir Hollywood gişe rekoru kıran film gibi!
"
Metin
"
BBC kaynaklarına göre, şu anda dünya çapında "fidye yazılımı" yazılımlarından saldırıları bildiren çok sayıda kuruluş var. Bu kuruluşlar, Amerika Birleşik Devletleri, İngiltere, Çin, Rusya, İspanya, İtalya ve Vietnam dahil olmak üzere dünya çapında 100'den fazla ülkede bulunmaktadır.
Çin'de:
Kolejlerin ve üniversitelerin kampüs ağına geniş çapta bulaşmış, üniversite öğrencilerinin bitirme tezinin savunması sırasında, birçok kişinin bitirme tezi virüs tarafından kilitlenmiş ve neredeyse yeniden yazma noktasıyla karşı karşıya!
Şu anda, Çin'de 30.000'den fazla kurum tarafından organize edilen yüz binlerce makineye WannaCrypt (sonsuz mavi) virüsü bulaşmıştır.
Enfekte olan kuruluşlar ve kurumlar arasında üniversiteler, tren istasyonları, self-servis terminaller, posta hizmetleri, benzin istasyonları, hastaneler, devlet terminalleri ve diğer alanlar bulunmaktadır.
İngiltere'de:
16 hastane saldırıya uğradı ve bilgisayarları felç oldu.Ekranda, onları yeniden açmak için "fidye" ödemelerini isteyen bir mesaj görüntülendi.
Bilgisayar korsanları hastane başına 300 bitcoin (4 milyon RMB'ye yakın) fidye talep ediyor, aksi takdirde tüm bilgiler silinecek!
Sistem kilitli olduğu için bu hastaneler neredeyse Taş Devri'ne geri döndü. Sıkıntılı hastane, bu iki gün içinde özel bir acil durum yoksa hastaneye gelmemeleri için hastalara başvurmak zorunda kaldı!
Ve bu ülkeler:
İspanya: Telefon şirketi (Telefonica), gaz şirketi (Gas Natural) vb. Virüslerden etkilenmiştir ...
İtalya: İşe alınan üniversite bilgisayar odası ...
Almanya: Tren istasyonu sisteminde ...
Rusya: Hükümetin İçişleri Bakanlığı'na ait 1.000'den fazla bilgisayarı saldırıya uğradı ve felç oldu.Rusya İçişleri Bakanlığı, Windows işletim sistemi üzerinden ülke bilgisayarlarına bulaştıktan sonra virüsün "yerelleştirildiğini" açıkladı ve Rusya'nın dünyada "en kötü darbe" olduğu anlaşılıyor ...
Amerika Birleşik Devletleri: FedEx de bu virüsten etkileniyor ...
Yabancı medya, bunun insan bilgisayarlarının tarihinde "eşi görülmemiş" bir virüs saldırısı olduğunu iddia etti.
Uzmanlar, ortalama bir bilgisayar virüsünün sadece 5-10 dilde yazdığını, ancak bu sefer "Eternal Blue" fidye yazılımının 27 farklı ulusal dilde derlendiğini ve saldırgan olarak nitelendirilebilecek geniş bir saldırı yelpazesine sahip olduğunu söylüyor.
Bu virüs, hızlı yayılması, güçlü öldürücülüğü ve yüksek derecede şifreleme özelliği nedeniyle "dünya çapında" bir virüs ve "nükleer silah" virüsü olarak bilinir.
Şaşırtıcı olan, bu fidye yazılımının ilk olarak Ulusal Güvenlik Ajansı'ndan gelmesidir (evet, Hollywood gişe rekorları kıran filmlerde sık sık gördüğünüz harika NSA organizasyonudur).
Bu, ABD devlet kurumundaki en büyük istihbarat teşkilatıdır. Yabancı ve yerel iletişimleri toplamak ve analiz etmekten sorumludur. Ulusal Gizli Servis olarak da bilinen ABD Savunma Bakanlığı'na bağlıdır.
Pek çok teknoloji medyası bu konunun giriş ve çıkışlarını açıkladı, ancak okuduktan sonra hala kafam karıştı.
Aslında bu konunun üç "hacker organizasyonu" tarafından ortaklaşa yapıldığı söylenebilir.
Burada kısaca ve kaba bir şekilde açıklayalım:
Bu arada, ABD Ulusal Güvenlik Ajansı (NSA) her gün hiçbir şey olmazsa istihbarat topluyor.
Bir gün, kazara Microsoft'un Windows sisteminde bir boşluk keşfettiler, uh, ancak Microsoft'a ilk kez bu boşluğu düzeltmesi için bildirimde bulunmadı, ne de keşfi halka duyurdular.
NSA bu keşfi şemsiyesi altındaki bir "formül organizasyonuna" anlattı.
Bu "formül organizasyonu" dünyanın en büyük ve en güçlü hacker organizasyonudur.
"Bilgisayar korsanı örgütleri" olarak da adlandırılsalar da "adalet" yaptıklarını ve ulusal güvenliği koruduklarını düşünüyorlar. Ulusal Güvenlik Bürosu genellikle onlara çeşitli malzemeler verir, işlemelerine izin verir ve ardından teröristlerle savaşmak için bazı virüs silahları üretir.
Başlangıçta, bu mesele gizlice yapılıyordu, bu yüzden ortaya çıkarılmamak güzeldi.
Beklenmedik bir şekilde, bu "ustalar" grubu "bir şeyler yapmak" isteyen başka bir özel hacker organizasyonuyla karşılaşacaktı.
Ağustos 2016'da, "Shadow Brokers" (Shadow Brokers) adlı sivil bir hacker organizasyonu dünya çapında ilk kez sahneye çıktı.
Bir sonraki hikaye muhtemelen:
Kendilerini büyük bir çabayla zha cephanesini çaldığını kanıtlamak isteyen bir grup Jiangyang hırsızı, onu iyi bir fiyata satmak istediler ama kimse gücüne inanmadı ve kimse onu almaya gelmedi, bu yüzden onu sokağa fırlattı. ...
Başlangıçta, organizasyon yüksek bir profille NSA güvenlik duvarını ve diğer çeşitli dağınık güvenlik duvarlarını ihlal ettiğini duyurdu.
Daha sonra, NSA'dan hacklenen araç setlerini (yani virüs silahlarını) halka açık bir şekilde açık artırmaya çıkardılar ve 1 milyondan fazla bitcoin (yaklaşık 568 milyon $) aldıkları takdirde sorun çıkarmamayı kabul ettiklerini söylediler.
Ama o zaman özel! Ne! Utanç verici!
Dünyanın her yerinden insanlar çok meşgul ve buna çok az tepki veriyor gibi görünüyor. "Gölge aracı" bu müzayedede sadece acınası bir 2 Bitcoin aldı.
Gölge ilk kez para zorlamaksızın cesareti kırılmadı ve ısrarla ikinci bir etkinlik başlattı, bu sefer kitle fonlaması şeklinde: 10.000 bitcoin satın aldıkları sürece herkese sağlanacak. Katılımcılar için bir bilgisayar korsanlığı araç seti.
"Bu araç seti, başkalarının bilgisayarlarını ve diğer 'kötü şeyleri' işgal etmenize yardımcı olabilir! Gelin ve satın alın!"
Ancak, dünya insanları hala çok meşgul ve kimse onları umursamıyor.
Hey, insanların aynı zamanda dünyanın en iyi hacker organizasyonu olduğunu nasıl söylersin, bana biraz saygı verebilir misin? ! Bunu böyle yapmak benim için zor!
Herkesin kendisini ciddiye almadığını ve paranın toplanmadığını gören "Gölge" öfkelendi! Yukarı!
"Kahretsin, sadece bu silahı atıyorum, bana inanıp inanmadığına bak!"
Bu araç setinin gerçekten güçlü olduğu ortaya çıktı.
Cisco ve Fortinet güvenlik uyarıları yayınladı ve ardından tanınmış bilgi sızıntısı Snowden ve birkaç eski NSA çalışanı da araç setinin gerçekten güçlü olduğunu doğruladı. ("Gölge aracıların" da kanıtlar yayınladıklarından bahsetmeye değer, kışkırtıcı bir şekilde Çin üniversiteleri ve ağ bilgi sağlayıcıları NSA'nın en sık işgal edilen alanlarıdır).
"Gölge" bu araç setini halka açtıktan sonra, dünyanın her yerinden bilgisayar korsanları bir dövüş sanatları hile kitabı elde etmiş görünüyorlardı ve hazineler için can atıyorlardı!
Hayır, sadece bir ay oldu Başka bir bilgisayar korsanı kuruluşu, bugünlerde dünyanın dört bir yanındaki bilgisayarlara saldıran bu "fidye yazılımını" işlemek için bu araç setine güvendi ve adını "Ebedi Mavi" olarak adlandırdı ...
Ancak bu gizemli organizasyon para istiyor ki bu da çok farklı.
Örneğin, Facebook grubu "Breaking News Commune" adlı bir netizen, bir kurbanın bilgisayar korsanlarına şikayet ettiğini söyledi, "Aylık gelirim sadece 400 yuan, bu gerçekten bana mı?" Umarım diğer taraf "ellerini kaldırsın".
Beklenmedik bir şekilde, bu bilgisayar korsanı "Jianghu İlkesi" hakkında epeyce konuştu ve "Dürüst olmak gerekirse, Asyalılarınızın gelirini abartıyoruz!" Diye yanıtladı. Hatta netizeni ücretsiz olarak "açabileceğini" söyledi.
Şantaj hala pazarlık yapabilir! Sadece hackerların dünyasını anlamadığımızı söyleyebilirim ...
Büyük bir etkiye sahip olmasına rağmen, bu gizemli hacker örgütünün "gölge aracı" ile aynı gibi göründüğünü ve fazla fon almadığını söyledi.
Tencentin güvenlik ekibi tarafından sağlanan verilere göre, 13 Mayıs akşamı itibariyle, dünya çapında yaklaşık 90 kişi 140.000'den fazla değere sahip toplam 13.895 bitcoin fidye ödedi. 14 Mayıs saat 16: 30'a kadar fidye sayısı 116'ya yükseldi.
Kötü adamlar para topluyor ama Microsoft bunu yanlış yaptı.
Bu olaydan sonra, saldırıya uğrayanların tamamı Microsoft Windows olduğundan, Microsoft işe yaramaz olarak nitelendirildi.
Bir an Microsoft için üzül. . .
Daha sonra, Microsoft bu potu hatırlamayacağımı söyleyerek buna dayanamadı!
Baş Hukuk Görevlisi Brad Smith bir röportajda bunu açıkladı. Fidye yazılımı salgını tamamen Ulusal Güvenlik Ajansı'nın (NSA) sonucuydu. Microsoft'un güvenlik açıklarını keşfeden ancak bunları bildirmeyen NSA idi. Sonuç olarak, güvenlik açıkları düzeltilmedi, böylece kötü adamlar bundan faydalanabilir! Humph!
Bilgisayarlar için en son güvenlik yamalarını yükleyin Microsoft, "Ebedi Mavi" saldırısının sistem açıklarını gidermek için en son MS17-010 yamasını yayınladı.
Ancak, bu virüsün pek çok çeşidi vardır, bu nedenle Microsoft% 100 güvenliği garanti edemez.
Peki sıradan kullanıcılar bunu nasıl önleyebilir? Virüs kaptığımda ne yapmalıyım?
Aslında, 1970'lerde bilgisayarların piyasaya sürülmesinden bu yana, insanlar birçok siber virüs tarafından saldırıya uğradı.
Bu kadar çok hackerın var olmasının nedeni doğal olarak virüsler yaratmanın ve yaymanın karlı olmasıdır .. Nasıl para kazanıyorsunuz?
Çin halkının oldukça etkilendiği internet virüsü olayı, 10 yıl önceki "panda yakma tütsüsü" olayı olmalı.
Bir zamanlar sayısız yerli netizenin çökmesine neden olan, üç tütsülü bu küçük pandaydı.
Virüsten koruma yazılımının şarj edildiği o dönemde, bu küçük panda ekranınızda göründüğü sürece, bilgisayarınız temelde mavi bir ekranla, sık yeniden başlatmalarla, veri silme işlemleriyle, tam bir çökmeyle sonuçlanırdı ...
Anti-virüs şirketlerini çaresiz kılan ve yüz milyonlarca netizeni bundan şikayet eden virüsün yaratıcısı, Li Jun adında sadece teknik ortaokul diplomasına sahip bir çimento fabrikası işçisiydi.
Başlangıçta sadece eğlenmek için bir virüs yazmak ve bilgisayar korsanlığı becerilerini göstermek istiyordu. İşlerin daha kötüye gitmesini beklemiyordu.Son olarak, Li Jun, bilgisayar bilgi sistemlerine zarar vermekten 4 yıl hapis cezasına çarptırıldı. (Li Jun, 2009 yılında hapisten çıktı, ancak 2014'te bir çevrimiçi kumarhane açtığı için 3 yıl hapis cezasına çarptırıldı ...)
Eski bir söze göre, Dao bir ayak yüksekliğinde ve kötülük çok yüksek!
Düzenlilik perspektifinden bakıldığında, insanlık tarihindeki tüm büyük felaketlerin büyük bir ilerlemeyle telafi edilmesi acımasız bir gerçektir.
Yasadışı bilgisayar korsanlarının silahlarının yükseltilmesi, güvenlik departmanından çok daha hızlıdır. Bu sefer yaşanan küresel saldırı tesadüfen olmadı. Gelecekteki küresel ağ güvenliğinin muhtemelen "Battle Royale" modunda sonsuz bir savaş olacağı öngörülebilir ...
