勒索病毒，你不知道的事，黑白两道通缉令！

昨天，

一场网络风暴席卷全球….

“你的电脑已经被锁，文件已经全部被加密，除非你支付等额价值300美元的比特币，否则你的文件将会被永久删除” 

怎么大一票，到底谁干？

最新消息，这次攻击始作俑者是美国一位高中生，在缅因州波特兰高中，FBI已经在路上，如果他没有价值的话，就会上新闻了，这货真强，犯了大忌，触犯了黑客联盟的宗旨：“不对学生下手，也不针对任何盈利组织”惹出了全球170多万黑客在线找，首当其冲的是俄罗斯黑客。现在从FBI，到国家安全局，到全球黑客都在通缉

到底有多大影响呢？

火车车站

加油站

学校

某部门

勒索邮件

中文翻译版

你看最后一句，

“好了，忘记了告诉你，对半年以上没有钱付款的穷人，会有活动免费恢复。” 感动了有没有？

然而，

在施虐一波后，

国内时间今天一大早….

这波攻击，突然减弱消退了！ 

这，就不能不说一个人….

当这次攻击大规模爆发后….

世界各国的安全人员，立马开始了对病毒样本的分析….

这其中，就有一个国外安全人员，他分析了病毒的代码，发现在代码的一开始，有一个特殊的域名地址…..

www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

对，就这么一个看似手滚键盘打出来的，死长死长的域名地址….

同时，地球另一端思科的网络安全人员也发现了这个域名

通过分析，他们发现，在昨天之前，网络上完全没有针对这个域名的访问。

而昨天开始，这个域名的访问量激增…

峰值达到了每小时1400多次…

发现这个域名之后，

那个国外网络安全小哥照例搜索了一下，

发现那个域名地址并没有被注册…

出于职业习惯，他花了几十块钱，干脆顺手把那个域名注册了一下…. 

注册成功后，

一瞬之间，他发现….

这个域名接到了几乎全世界各个国家的电脑的连接….. 

当时，

他自己不知道发生了什么，只知道，这个域名，不简单….

事后才发现，他当时这随手的一注册，简直立了大功！！！ 

因为后来，随着对病毒代码的进一步分析，

安全人员发现，这个域名，看起来像是病毒作者给自己留的一个紧急停止开关…. 防止事情失去他自己的控制…

在代码里，安全人员找到了这样的语句..

这个代码的逻辑是这么写的

访问这个域名

如果  这个域名存在

      那么  退出一切

反之如果这个域名不存在

      那么  开始继续攻击…

也就是说，每一个感染了病毒的机器，在发作之前都会事先访问一下这个域名，如果这个域名依旧不存在，那就继续传播..  如果已经被人注册了，无论是被病毒作者本身还是被其他人，那就停止传播…. 

就这么一个简单的域名，

那个网络安全小哥无意间的一注册，

万万没想到 ，

触发了病毒作者留给自己的紧急停止的开关….. 

事后，小哥自己在twitter上自嘲道…

“我坦白，在我注册这个域名之前，完全不知道他能停止这次病毒的传播…  这发现完全意外…”

“所以以后我简历上大概可以加一句 ‘ 一不小心阻止了一场全球性的网络攻击…’ “

后来，小哥根据此开发出了这么一个攻击地图….

现在我们知道，地图上的每一个蓝点，不止代表着一台被感染了病毒的机器…..

还代表着，

这是一台访问了小哥设立的这个域名，决定停止继续攻击的其他电脑的机器…. 

如果不是安全人员发现了这么一个紧急停止的开关…

这其中的每一个蓝点，都有可能继续攻击同一个网络里的其他电脑，

每一个蓝点，都有可能成为更多机器被入侵的来源….

后果不堪设想….

虽然已经被感染的机器无能为力…

但是发现这么一个紧急停止开关，已经阻止了进一步大范围爆发的可能…

虽然可能很快这个病毒就会推出变种，绕过这么一个域名，或者采用别的域名… 这个紧急停止开关可能会失效..

但是那会大家安全意识都已经普遍提高，打上补丁， 造成的影响，不会有这次更强烈了….

就这样，一个古老的勒索病毒 配上了一个NSA的传播入侵大杀器永恒之蓝… 

造成了这次席卷全球的网络风暴…. 

然而，这么大的一场风暴，又被无数幕后紧急响应的安全小哥们扑灭….. 

感谢他们，

如果不是他们连夜通宵奋战，

今天一天下来，这世界可能会更惨…….

~~~~~~~~~~~~~~~~~~~~~~~~

全球人员都在做一道逆向题，

折腾一夜了！精尽人亡，终于给工具搞出来了！

系统加固工具:
http://www.jjclsh.com/WannaCry.jar

福音来了，360首发勒索蠕虫病毒文件恢复工具
https://dl.360safe.com/recovery/RansomRecovery.exe