"WeChat fidye yazılımı virüsü" tam belgeseli: Afedersiniz, virüs dünyasında sadece Yang Chaoyue'yum
"WeChat fidye yazılımı virüsü" tam belgeseli: Ben sadece virüs dünyasından Chao Yang'ım
Bu dünyada her zaman kızmak istemeyen böyle bir insan olduğuna inanmalısınız, ama o kadar kızgındı ki annesi onu bir gecede tanımıyordu. Örneğin, 2000 yuan + öğle yemeği için taslağa katılan Yang Chaoyue.
Aynısı virüsler dünyasında da geçerlidir.
Birkaç gün önce, bir virüs herkesin görüş alanına daldı ve Baidu'nun sıcak arama listesinin başına koştu. Adı "WeChat Pay Extortion Virus" dır. WeChat bir açıklama yapmak için acele etti. . .
İşin tuhafı, ikinci gün Baidu'nun sıcak arama listesinin başına aynı tavırla başka bir virüs geldi. Adı "Alipay Virüs" dür. Alipay bir açıklama yapmak için dışarı çıktı. . .
En tuhaf olanı ise kavun yiyenlerin bir süre çalışıp "WeChat virüsü" ile "Alipay virüsünün" aslında aynı virüs olduğunu keşfetmiş olmaları. . .
Alipay bile şaşkına döndü ve yardım için bir Weibo gönderdi. . .
Daha garip olamazsa, Guayou'nun adlandırma kurallarına uyarsanız, bu virüsün aslında "WeChat Alipay, Jingdong NetEase Weibo, Baidu QQ Tmall Wangwang Kugou Thunder Virus" olarak adlandırılması gerekir. . .
Kulağa cennete giden bir virüs gibi geliyor. Yazar "gizli oda SM Çinli pastoral cilveli demir kemik, yardım edemem ama sorun çıkarıyorum"?
Ancak, herkesin kafası karışmış göründüğünde, kitleler virüs yazarının adı, doğum günü, cep telefonu numarası vb. Gibi tüm kimlik bilgilerini çoktan almıştı.
Aslında her gün bilgisayara yapışan 1996 yapımı küçük taze bir et. . .
Dürüst olmak gerekirse, Zhong Ge, bu komploları gördüğünde bilgili ve panik olduğunu düşünüyor.
Gerçeklerin gerçeğini öğrenmek için özellikle iyi bir arkadaşı ziyaret ettim, 360 Güvenlik Görevlisi Wang Liang'ın güvenlik uzmanı.
Wang Liang ve yakın arkadaşı tuvalet kağıdı
Birader Liang'ın hikayesinin tüm ayrıntılarını dinledikten sonra, tüm süreç boyunca gözlerimi kırpmadım. . . Ancak o zaman bu kavunun sandığımdan yüz kat daha kanlı olduğunu doğruladım.
Bu bir "Çin Özellikli Gasp Hikayesi" dir. . .
Aşağıdaki hikaye başlıyor.
(1) "WeChat fidye yazılımı virüsü" ne bulaştı - yün partisinin ayaklanması
1 Aralık 2018, Cumartesi günüydü ve Pekin kokulu bir dumanla örtüldü.
Kardeş Liang evde kalıyor ve bilgisayarı aracılığıyla dünyadaki virüs eğilimlerini izliyor.
Birdenbire, "Bip Bip Bip Bip Bip" arka planında şikayet sisteminden düzinelerce uyarı belirdi. Kardeş Liang "Nani !!!" diye bağırdı.
Bu sistem, kullanıcının "imdat sinyali" ne eşdeğerdir. Normal şartlar altında, kullanıcı güvenlik görevlileri tarafından bazı büyük virüslerin gözden kaçtığını hissetmedikçe, uzman ekibe umutsuzca "tehlike sinyalleri" göndereceklerdir.
Kardeş Liang tuhaf bir şey gördü. Bu düzinelerce e-postanın hepsi bir sorundan şikayet ediyor - bilgisayarımdaki dosyalar açıklanamaz bir virüs tarafından açıklanamaz bir şekilde şifrelenmiş. Dahası, bir WeChat ödeme kodu açıldı ve bunun sadece 110 yuan olduğunu söylüyor. Dosyaların şifresini çözmenize yardımcı olur. . .
WeChat ödemesini kullanmanız tavsiye edilir, buna dikkat edin.
Bu etkiyi gören Liang Kardeş biraz dağınıktı. İki noktada dağınıktı:
Birincisi, WeChat ödeme kodlarını şantaj için kullanmak, polis karakolundaki soygundan farklı değildir. Polis, WeChat'in gerçek adıyla kimlik doğrulamasını kontrol ederek vakayı çözebilir.Bu, yazarın IQ'sunun acil olduğunu gösteren tipik bir "intihara yönelik şantajdır". . .
İkincisi, orman büyüdüğünde her türden kuş vardır. Brother Liang, ödeme kanalları olarak WeChat ve Alipay'i kullanan fidye yazılımı virüslerini görmemiş olsa da, bu virüsler genellikle çok kalitesizdir ve yayılmadan önce çeşitli anti-virüs yazılımları tarafından doğrudan öldürülürler. Bu virüs, herhangi bir nedenle güvenlik görevlisinin gözetiminden "kaçabilir", bu da yazarın oldukça güçlü olduğunu gösterir. . .
İşte soru geliyor - bu bilim dışı, virüsün yazarı akıllı mı yoksa aptal mı?
Kurallara göre, Liangge ekibi kullanıcılarla tek tek iletişime geçecek, onlara ne olduğunu soracak ve ardından bilgisayar sorunlarını gidermelerine uzaktan yardım etmeye çalışacak.
Etrafı kontrol ettikten sonra, Kardeş Liang daha da karıştı. Hemen hemen tüm bilgisayarlar farklı türlerde "tüm programlar" ve "eklenti programları" kurmuşlardır ve bu programlar anti-virüs yazılımı tarafından rapor edilmiştir, ancak kullanıcılar tarafından zorla beyaz güven listesine geri çekilmiştir. . .
Örneğin, bunun gibi
Böyle bir
Bir sürü malla savaşmaya yardımcı olmanın da bir yolu var.
Yaomao'ya ve eklenti programına bir göz attım ve onlardı. İnternetten şantaj işlevli virüs Truva atını, yani "WeChat ödeme şantaj virüsü" nü gizlice indirdiler. . .
Bir süre sorduktan sonra, Brother Liang, bu kafa derisi programlarının her gün kanuna aykırı bir şekilde çılgınca test edildiğini fark etti. Anti-virüs yazılımları onları genellikle virüs olarak değerlendirdi, bu yüzden polarlar kafa derisi programlarını indirdi. Onları beyaz listeye aldım ve anti-yazılıma dedim: "Kardeşim, söyleyecek bir şeyim var ..."
Bu sefer iyi oldu. Fidye yazılımı virüsünü içeren fidye programı da öz kardeşim olarak sınıflandırıldı. Anti-virüs yazılımı kullanıcı tarafından "izlemeye zorlandı" ve dosyalar şifrelendi. . .
(Elbette, virüslü birçok program kullanıcılar tarafından beyaz listeye alınmamıştır. Virüsten koruma yazılımları tarafından doğal olarak öldürüldüler ve bilgisayarlar şifrelenmeyecek ve şantaj yapılmayacaktır. Bunlar günümüz hikayesinde değil.)
Dosya şifrelendikten sonra ne olur? Bunun gibi:
Kardeş Liang bana dosya şifrelendikten sonra tüm txt, docx ve jpg'nin açılamadığını ve açılışın bozuk olduğunu gösteren bir ekran görüntüsü gösterdi.
(2) Virüs yazarının ne kadar zor olduğunu biliyor musunuz?
Uzun bir süre konuştuktan sonra, "Yün Partisi Ayaklanması" büyük çaplı bir oolong oldu ve virüsü kendileri serbest bıraktılar. Fakat işler oldu ve şimdi önemli soru şu: Bir virüs tarafından şifrelenmiş bir bilgisayarı kurtarmanın bir yolu var mı? ? ?
Daha sonra bu virüsü inceleyeceğiz. Bu virüsün bir "fidye yazılımı" olduğunu ve fidye yazılımının haysiyetinin olduğunu unutmayın.
Normal koşullar altında, fidye yazılımı Windows'un dahili şifreleme mekanizmasını çağırır. Üç satırlık kod onu düzeltir ve bilgisayarınızdaki dosyaları kilitler.Bir kriptografik uzman ne kadar güçlü olursa olsun çözemez.
Bu "WeChat ödeme fidye yazılımı virüsü" güçlüdür. Yazarın kendisi, sanki hayatının hiçbir zaman çözemeyeceğiniz bir bulmaca yazma çabalarını tüketmiş gibi birkaç yüz satır kod yazdı.
Ancak bu şifreleme programı, yazar tarafından oluşturulan ve sadece bir araçla küçük bir hesaplama ile açılabilen "Minke Şifreleme Metodu" nu kullanır. . .
Şaşkına dönen Kardeş Liang daha yakından baktı, yanlış!
Bu şifreleme algoritması, bir kez çalıştırmanın şifrelemenin etkisidir. İki kez çalıştırırsanız, yani şifreleme temelinde tekrar şifrelerseniz, kod şifrelemeden önceki ile tamamen aynı olacaktır. . . Bu bir bozuk para gibidir, arkayı görmek için bir kez çevirin ve iki kez çevirin veya yüzü yukarı kaldırın. . . . (Tersine çevirme elde edilirse, virüs programının kodunun ince ayarlanması gerektiğini ve Xiaobai'nin riski kendisine ait olmak üzere denememesi gerektiğini unutmayın.)
Sevimsiz olarak doğmuş olan Liang birader yeniden yakından baktı, ama yine de yanlıştı. . .
Şifrelenmiş gizli anahtar sessizce sabit diskte bulunur. Muhtemelen şöyle: Birinin evinin kapısını kilitlemek için bir kilit kullanırsınız ve sonra anahtarı kapının altındaki paspasa koyarsınız. . . Sonra, para oyna demek için havalıydı!
Anahtar dosyası sabit diskte saklanır. . .
Nasıl ifade edeyim, virüs kodunun her satırı yazarın vasat olma isteksizliğini ortaya çıkarabilir, ancak nihai etki yalnızca yazarın elinden gelenin en iyisini yaptığını kanıtlayabilir. . .
1 Aralık akşamı, Liang birader virüs analiz raporunu bir meslektaşına iletti ve ondan bir dizi "özel öldürme aracı" geliştirmesini istedi. Araç elbette çok karmaşık değil Meslektaşlarım bütün gece ayakta kaldı ve özel öldürme aracını ertesi sabah çevrimiçi olması için 360 Security Guard'a sundu.
Brother Liang'a dönüp baktığımda, artık virüsün neden olduğu tüm hasarın onarılabileceğini bildiğime göre, temelde rahatladım. Sonra, virüsün nerede olduğunu öğrenmek için kardeşlerini alacaktı.
(3) WeChat, Alipay ve ilk on İnternet şirketi uzanıyor
Doğruyu söylemek gerekirse, virüs dünyası, tıpkı insan dünyamız gibi üç, altı, dokuz seviyeye ayrılabilir.
Bir virüs yazarı çok sayıda sunucu satın alır ve virüsü başka bilgisayarlara erişmesi için kandırırsa, bu virüs dünyasındaki Wang Sicong'a aittir. . .
Virüs yazarı yalnızca birinin sunucusunu hacklediyse ve sonra virüsü yaymak için gizlice bir başkasının sunucusunu "ödünç aldıysa", o zaman bu virüs dünyasının çüküdür. . .
Bugün ne tür bir "WeChat fidye yazılımı" ait? Diyakozlar arasında savaş teli olarak adlandırılabilir. . .
Sadece prensip hakkında konuşun. Fili buzdolabına yerleştirmenin üç adımı vardır. Bu virüsün çalışma prensibi de üç adıma bölünmüştür:
İlk adım: Kullanıcı Niaowoo programını indirdikten sonra, bu program gizlice "Douban'ı ziyaret edecek". . .
Evet, doğru okudunuz, bu Yaowoo programı Douban'ı ziyaret edecek. Elbette edebi bir roman değil, ancak Douban'daki bir web sayfasından saldırı talimatlarını okuyun.
Bu, web sayfası, orijinal gönderi, anlık görüntü için Baidu sayesinde silindi. . .
Başlangıçta film eleştirileri yazmak için kullanılırdı, bir sürü bozuk kod yazdım.Program okuduktan sonra, bir şey indireceği bir talimat aldı.
İkinci adım: "Douban'a Git" ten sonra, "QQ Bölgesine Git" e gidecektir.
Douban sayfasındaki talimatlar, içinde küçük bir kızın resminin bulunduğu bir QQ alanına işaret ediyor. Bu sıradan bir küçük kız değil, görüyorsunuz, çözünürlüğü sadece 530 * 456, ama boyutu 6.98M. . .
Bu resmin arkasında yayınlanan bir "indirici" olduğundan, başka bir programı indirmek için belirtilen adresi ziyaret edebilirsiniz.
(Bu resmi açtıktan sonra, bu kadar çok dosyayı çıkarabilirsiniz ...)
Bu belirlenmiş adres nerede? Hala Douban. . . . Douban'a ne yapıyorsun? Yine de başka bir "indirici" bulmak için QQ alanına atlayın. Üç kez tekrarlandı ve farklı şekillerde bir grup indirici indirildi. Son olarak, son indiren, arsayı üçüncü adıma itti.
3. Adım: Fidye yazılımı virüsünü indirin.
Son indirici nihayet QQ alanından iki şeyi geri aldı: daha sonra konuşacağımız ilk şey, ikinci şey fidye yazılımı tanrısı. Aşağıdaki hikaye, herkesin bildiği gibi, kullanıcının bilgisayarındaki dosyaları şifrelemek ve ardından WeChat ödeme QR kodunu açmaktır.
Anlamamanız durumunda, Kardeş Zhong bir resim çiziyor. Basitçe söylemek gerekirse, Yaowoo programı bir dizi indirici indirdi ve son indirici fidye yazılımını indirdi.
Görüyorsunuz, tüm şantaj süreci çöktü. Douban'daki kötü niyetli komutları ve QQ alanındaki kötü amaçlı programları gizler.Sunucu satın alması gerekmez, sunucuyu çalması bile gerekmez.
Doğrudan Douban ve QQ'nun ücretsiz hizmetlerini kullanarak, hacklemenin maliyeti sıfırdır. . .
Bunu duyan ortanca kardeş çoktan diz çöktü. . . Bu virüsün yazarı gayretli ve tutumlu iyi bir çocuk olmalıdır. Her gasp oylaması net kar olan 110 yuan kazanır. . .
Ana hikaye bu noktaya ulaştı, ancak başka bir yan hikaye ortaya çıktı.
Bu az önce sattığımız geçit. Son indirici QQ alanından iki şey aldı.Fidye yazılımı dışında, diğeri ne olacak?
Evet, kullanıcı şifrelerini kaydetmek için kullanılan bir programdır.
S: Kayıt için hangi şifre kullanılabilir?
Cevap: Alipay, Jingdong, Netease 163 posta kutusu, Weibo, Baidu bulut diski, QQ web sürümü, Tmall, Want Want, Kugou, Thunder.
Bunların arasında Alipay'ın güvenliği en iyisidir. Genel olarak, bir kullanıcı Alipay sayfasına bir parola girdiğinde, Alipay parolayı gizlice kaydeden bir kayıt programı olup olmadığını algılayacaktır. Bu nedenle, bilgisayar korsanı Alipayin kontrolünü atlamak için Alipay web sayfasında orijinal şifre kutusunu örten ve kullanıcıyı şifreyi girmesi için kandıran aynı pencere oluşturdu. . .
Bu nedenle Shenma için virüs ertesi gün yine "Alipay virüsü" olarak adlandırılıyor. . . .
Bu noktada WeChat ve Alipay yalancı silahların süreci tamamlandı.
Bu virüse "WeChat fidye yazılımı virüsü" adı verilir çünkü WeChat ödemesi yoluyla para fidye eder.
Bu virüs, kullanıcının Alipay şifresini çalmaya çalıştığı için "Alipay virüsü" olarak adlandırılır.
Ancak düz sandık açısından bu virüs sadece Alipay'in şifresini çalmakla kalmadı. . . Şifresini çaldıkları birinin ismini verirse, virüs çağrılmalıdır:
"Alipay, Jingdong, Netease, Weibo, QQ, Tmall, Wangwang, Kugou, Thunder Virus"
Peki bu virüs kaç kişinin hesabını ve şifresini çaldı? Sonunda ilan edilecektir.
Virüsün izini sürmeye devam ediyoruz. Artık çok fazla bilgiye sahip olduğumuza göre, virüsün yazarının kim olduğunu bulmaya çalışabiliriz.
(4) Virüs yazarları ortaya çıkıyor
Şimdiye kadar, virüs yazarının çocuklarının ayakkabılarının stilini zaten anlayabilirsiniz: Çok fazla "kırılmaları" olmasına rağmen, dikkat ettiğiniz sürece, her zaman daha da garip olanları bulabilirsiniz. . .
Az önce dedik. Niaowoo programı "WeChat fidye yazılımı virüsünü" indirmedi, ancak daha önce bazı "indiricileri" indirdi ve ardından "fidye yazılımı virüsü" indirici tarafından indirildi.
Tamam, tuhaflığın kusurları bu "indiricilerde" yatıyor.
Kesinlik uğruna, bir cümle daha. Gerçek virüs indirilmeden önce beş "indiriciyi" analiz ettikten sonra, Brother Liang, bu indiricilerin kod stilinin son virüsle tutarlı olduğunu buldu. Bu, indiricinin ve son virüsün yazarının bir kişi olduğunu kanıtlıyor.
İndiricilerden birinde yazar beklenmedik bir şekilde GitHub adresini terk etti ve bu adres harika. Kullanıcı adı doğrudan: "qq1790749886". Daha az okudum ama bu, nasıl bakarsanız bakın bir QQ hesabı. . . Ayrıca sayfada bir karakter dizisi bıraktı: LSY19960417. Daha az okudum, ancak bu açıkça adın ve doğum gününün kısaltması. . .
Yapmana gerek yok
Kardeş Zhong sizin için bu QQ numarasını aradı.
1996'da hala Koç burcuydu. . . Koç'un dürtüsel olduğunu ve Usta Astrolojinin samimi olduğunu duydum.
Birader Liang, bu QQ hesabını ilk aradığında, diğer tarafın imzasında da şunu okuduğunu söyledi: "Öğrencileri kabul edin, eski Shifu sizi bir eklenti yazmaya götürecek. 2300 paket eğitim paketi toplantısı!" (Tabii ki şimdi değiştirildi)
Ve QQ'sunu eklemek isteyen "Brother Diao" adında hevesli bir netizen var, ancak ne olduğunu anlamadı, bu yüzden LOL oynamaya devam etmek istedi.
Elbette, bir virüs yazarı olsa bile, Zhongge insan etini savunmuyor. Ama gerçekte, bilgi kamuoyuna açıklandıktan sonra, netizenlerin çoğu bu küçük kardeşin özel adını çoktan insanlaştırmıştı. . . Spesifik bilgi burada yazılmıyor, şimdilik LSY diyelim.
Şimdiye kadar bilgisayar korsanları, güvenlik personelinin gözünde epik bir yenilgiye uğradı. . .
Bunlardan bahsetmişken, bu hacker yaşlı Shifu'nun ne kadar para kazandığını merak ediyor olmalısın.
Elbette, bu hesabın belirli tahsilat ayrıntıları yalnızca WeChat Pay'de mevcuttur ve bunu duyurmayacaktır. Ama Kardeş Liang ilginç bir detayı hatırladı.
İlk başta, Kardeş Liang "alarmı" aldıktan sonra, gerçekten de QR kodunu tarayarak zaten 110 yuan ödediğini söyleyen bir kurban vardı ve sonra daha fazlası yoktu.
Virüs programına ters mühendislik uyguladıktan sonra, Brother Liang, programın o kadar da akıllı olmadığını keşfetti.Burada 110 yuan ödedi, ancak LSY Lao, kimin ödediğini bilmiyordu, bu yüzden sizin için nasıl kilidini açabilirdi. . . .
Ve Brother Liang, WeChat ödeme kodunu taramaya çalıştığında, rapor edildiği için kodun süresi dolmuştu. . . Bildirildi. . .
Nasıl ifade edilirse, büyük ihtimalle fidyeyi ilk ödeyen ve fidyeyi son ödeyen ödeme kurbanıdır. . . Bu hikaye bize şunu anlatıyor: WeChat Pay şantajıyla bir daha karşılaştığınızda, mümkün olan en kısa sürede IQ vergisi ödemeniz gerekiyor. Yarım saat bekledikten sonra para gönderemedim.
Hikayenin bu noktasında, hala çözülmemiş en büyük gizem var: LSY Lao Shifu, bu "virüs indirme talimatlarını" düzinelerce kafa derisi programına nasıl yerleştirdi?
Bu sırrı çözerken biz de yeni bir dünyanın kapısını açtığımızı tahmin edemezsiniz. . .
(5) Gizemli organizasyon: Yi dili
Büyülü bir gerçek ortaya çıktı:
Bu fidye yazılımını yayan tüm fidye yazılımları ve eklenti programları harika bir özelliğe sahiptir, yani hepsi "kolay dilde" yazılmıştır.
Merak ediyor olabilirsin, Nani? C dili, PHP, Java'yı duydum, kolay dil nedir?
Dürüst olmak gerekirse Zhongge, bir gün önce Shenma'nın Yi dili olduğunu bilmiyordu.
Deneyimlemeniz için size iki kolay dil programlama arayüzü sunar.
İşte insanların Yi dilini öğrendiği başka bir sahne.
Hissetmelisin. Kolay dil, bilgisayar geçmişi olmayan ancak programlamayı seven insanlar için "oldukça dostane" olan saf bir Çince programlama arayüzüdür.
C dili Nintendo'nun kırmızı ve beyaz makinesiyse, o zaman kolay dil Xiaobawang öğrenme makinesidir.
Yi Language'in Çin'de çok büyük bir kullanıcı grubuna sahip olduğunu tahmin edemezsiniz.
Yi Language hayranları arasında tanınmış bir forum olan Jing Yi Forumu var.
Size Jingyi Forum hissini göstereyim. . .
Büyük resmi görmek için tıklayınız,
Eğer istersen. .
Neden kolay bir dil konuşmak için bu kadar çok zaman harcamalıyım? Çünkü "WeChat fidye yazılımı virüsü" olayının tamamı aslında sadece Yi Language dünyasında yaşandı. Olay şu:
1. Hevesli bir Yi dili tutkunu olan LSY Lao Shifu, bir zamanlar Yi dilinde bazı yararlı araçlar yaptı ve bunları Jingyi forumunda yayınladı.
2. 2018'in başlarında LSY Lao Shifu'nun kalbi çarpıktı. Virüslü küçük bir araç çıkardı, ancak dikkatli bir netizen tarafından hızlı bir şekilde keşfedildi. İçinde bir virüs olduğunu söyledi. . . Eski ıslak Fu o kadar utanmıştı ki geri dönüp birkaç ay sıkı çalışmaya karar verdi. . .
3. 15 Kasım 2018'de, eski Wet Fu dünyadan geri döndü ve Jingyi forumunda "Küçük yazılım çevrimiçi olarak nasıl güncellenir" adlı yeni bir küçük araç yayınladı. Bu, kolay dil programlama için bir eklentidir. Ve bu eklentide, "indiricinin" kötü amaçlı kodu LSY eski Shifu tarafından yerleştirildi.
Bu kötü amaçlı kod güçlüdür - Yilanguage'daki programlama programlarını etkiler.
Başka bir deyişle, eklenti indirildikten sonra, onunla derlenen programlar gizlice indirme işlevleriyle donatılır ve yazılım yazarı bunu bilmiyor. Bu indiricinin neleri indirmek için kullanılabileceğine gelince, LSY Old Wet Fu son söze sahip.
Bu nedenle, "programlama dili matrisini" enfekte ederek LSY, matris tarafından yazılan tüm programların doğal olarak virüs içermesini sağlar. Tıpkı bu korkunç genetik hastalıklar gibi, eğer annede hastalıklı gen varsa, o zaman çocuk doğal olarak hastalığa yakalanacaktır.
Böylece korkunç bir yayılma başladı.
(6) Halk içinde muhteşem bir çıplak koşu
Dürüst olmak gerekirse, ana gövdeye saldırmanın bu yöntemi hacker topluluğunda zaten çok meşhur. Hatta "Yazılım Tedarik Zinciri Saldırısı" adlı bir adı bile var.
Bu saldırı çok etkilidir ve çok hızlı yayılır. Ancak, gerçek olgun hackerlar genellikle bu saldırı yöntemini seçmezler, nedeni Shenma mı?
Evet, durumu kontrol edemez. . .
Virüsün yaptığı, bilgi çalmak ve gasp etmek gibi şeyler, düşük anahtarlı bir şekilde gerçekleştirilmeliydi. Bu, gece karanlık ve rüzgar yüksekken zayıf bir kızı tenha bir sokakta engellemesi gereken bir soygun çetesi gibidir. Wangfujing metro istasyonuna gelen, her biri bir çıkışı koruyan, güvenlik kontrolünün yanında duran ve para isteyen bir soygun grubunu hiç duymadım. . .
Bununla birlikte, ana yazılıma bulaştıktan sonra, virüs yazarının diğer insanların bu annelerle kaç yeni program yazacağını kontrol etme yolu yoktur ve virüs yazarı, bu yeni derlenmiş virüs taşıyan yazılımların ne kadar sıcak olacağını ve kaç kişinin kullanacağını kontrol edemez. .
Bilardo oynadığın zamanki gibi
Beyaz topu doğrudan deliğe atmak kolaydır.
Ancak beyaz bir topun deliğe renkli bir topa vurmasıyla ön görüşü kontrol etmek daha zordur.
Beş topun üst üste son deliğe ulaşmasını sağlayabilirseniz, o zaman dünya çapında bir oyuncusunuz demektir.
Başka bir deyişle, roketatar taşıyan bir çocuk gibi, bundan sonra ne olacağı konusunda hiçbir kontrolü yoktur. . . .
Bu şekilde bakıldığında her şey net:
"WeChat fidye yazılımı virüsü" aslen LSY Lao Shi'nin küçük bir alana yaymak istediği fidye yazılımıydı, bu yüzden hiç kılık değiştirmedi. WeChat ödeme kodunu da kullandı. Kalbinde bu virüsün düzinelerce insanı etkilemesi beklendiği tahmin ediliyor. On tanesi bir fidye ödedi ve işi bitirmek için bin yuan'den fazla kazandı.
Beklenmedik bir şekilde, Çin halkı yünlü madde konusunda çok hevesliydi, bu da on binlerce insanın beklentilerini aşan ve Çin'deki birkaç büyük anti-virüs yazılımını doğrudan alarma geçiren zehirli yün programını kullanmasına neden oldu. . .
Gerçekler, virüsün başından büyük güvenlik satıcılarının ortadan kaldırılmasına kadar yayılmasının toplam yarım gün sürdüğünü de kanıtladı. Bununla birlikte, LSY'nin eski ıslaklığı ve yasal farkındalık eksikliği, düşük anahtarlı bir fidye yazılımı virüsünü Tiananmen Meydanı'nda büyük ölçekli bir çizgi sahnesine dönüştürdü. . .
Bu şekilde, öğrencilerini sessizce kabul eden küçük bir hacker'dan, iki gün içinde Baidu aramasının manşetlerini yakalamak için iki jest kullanan bir adama dönüştü. . .
Olay ortaya çıktıktan sonra, LSY'nin Douban sayfasındaki son saldırı kodu da onun tarafından değiştirildi ve sadece bir satır:
üzgünüm! --- Çok genç!
Bunu görünce, karmaşık bir ruh hali içimi doldurdu. Gençler her zaman hata yapar, ancak bazen gençlere ödediğimiz bedel çok ağır olabilir.
Yukarıdaki tüm bilgiler, Brother Liang tarafından derhal polisle senkronize edildi. Kamuya açık bilgiler perspektifinden bakıldığında, büyük güvenlik sağlayıcıları da bilgilerini polise teslim ettiler.
6 Aralık 2018 akşamı Weibo "Ping An Dongguan" üzerinden bir mesaj yayınlandı. Doğru, LSY yakalandı. . .
Polisin verdiği bilgilere göre, Luo Moumou'nun, kullanıcının bilgisayarını istila etmek ve Taobao, Alipay, Baidu Netdisk ve e-posta gibi yaklaşık 50.000 kullanıcı hesabı ve şifre verilerini yasadışı olarak elde etmek için kendi kendine bir virüs Truva atı kullandığından şüpheleniliyor. Bilgisayara virüs bulaşmış.
Kardeş Liang'ın bana anlattığı hikaye sona erdi.
Ancak tüm olaya dönüp baktığımda, her yönünün ancak Çin'de olabileceğini buldum.
Sadece Çinli yetenekler tarafından kullanılan "Küçük Overlord Öğrenme Makinesi" nden, Çince özellikli yün yazılımına, Douban ve Qzone aracılığıyla viral dağıtıma, gasp için WeChat ödemesine ve 22 yaşındaki gençlerin düşündüklerine kadar kolay dil herşey.
Deredeki meşgul insanların arkasında koca bir grup var, çoğu zaman sessiz, kendi "kurallarına" göre köşede yaşıyorlar.
İçlerinden bazıları tüm ihtişamlarını kazanıyor ve arabada güzel kadınları var;
Bunların arasında, zengin olmanın hayalini kuran, mücadele eden bazıları var.
Arada sırada bir tanesi kamuoyunun girdabının ortasına atıldı, güldü ve yorumlandı ve sonra üzgün bir şekilde çıktı.
Çin'in gölgesi gibiler.
