最近这两天,一款名叫“wanna cry”的勒索病毒席卷似乎以迅雷不及掩耳之势席卷了全球近100个国家,当然也包括中国,让无数用户真的“想哭”。

不过,这场突如其来的大灾难,也让一位22岁的英国小哥马库斯·哈钦斯一夜成名,圈粉无数。因为他的一个无心举动,成功拯救了10万台电脑,使得他们免遭勒索病毒的侵袭。

然而,你可能想象不到,这么厉害的小哥,上中学时竟然曾被停课,而且唯一挂掉的一门课程竟然是中学计算机!

从5月12日开始,勒索病毒突然袭击了不少英国、德国、日本等多个国家。据称最先遭到攻击的是英国的多家医院。黑客要求医院支付规定数额的赎金,才可获取密钥,并重新打开文件。如果三天之内仍未完成支付,赎金将翻倍。而如果一个礼拜之内未付款,电脑内的资料将被彻底销毁。由于医院电脑中毒,无法查看病人资料,导致很多原本治疗无法进行,原本预约好的手术也没法做了。

继英国之后,德国的铁路系统,俄罗斯的政府部门,乃至中国的高校也都相继中招,不少学生因为毕业论文或者毕业设计一夜之间消失,欲哭无泪……

意外之举一夜成名

就在大家纷纷中招之时,马库斯·哈钦斯,这个22岁的英国小伙,因为一次机缘巧合,花费8.5英镑(约75多元)人民币,买下了一个域名,竟然奇迹般地阻止了勒索病毒的继续传播。

英国媒体报道,12日晚,哈钦斯注意到,一款勒索软件正不断尝试进入一个并不存在的网址,于是他注册了这个域名。他知道借此网址可以跟踪勒索软件的传播路径,了解传播范围。但不可思议的是,此举竟然好像触发了病毒的“自杀开关”,此后病毒在全球的蔓延得到大幅控制。

消息传出之后,哈钦斯一夜之间成了全民英雄,他的推特账户一夜之间暴涨了3万粉丝,同时还收到多家科技公司的邀约,自家老板也允诺他可以获得去洛杉矶度假的机会。不过,自打当晚之后,哈钦斯就一直和英国政府工作人员并肩战斗,3天来几乎都没怎么睡过觉。

关于之前的“英雄之举”,他也在推特上坦白这只是个意外,他当时这么做的时候并不知道,会起到这样的效果。同时他也不忘警告大家,这个病毒可能还会有升级版,结果小哥话音刚落,就传出了勒索病毒2.0版的消息。

哈钦斯热爱冲浪,与父母和弟弟生活在英格兰一个海滨小镇。高中毕业后他学分不佳,没有继续深造。他的科技博客内容被一家总部在美国洛杉矶的网络安全公司相中后,他便开始在家中为其工作。他并非在工作时成功阻拦勒索软件的传播,当时他其实正在休假。

中学时代挂科被停课

更让人吃惊的是,哈钦斯在上中学时,还曾经因为被老师认定为是黑掉校园网的“凶手”,因而被勒令停课一周,更是挂掉了计算机课。

在接受采访时,哈钦斯说,当时学校的网络突然瘫痪,而他被认为是罪魁祸首,但其实他只是曾经用过代理服务器摆脱学校网络的控制而已。无论他如何解释,老师们最终还是认定校园网络瘫痪是他所为,因此他被勒令停课一周。从此,哈钦斯被禁止接触任何一台能够连接网络的电脑,因此直到毕业参加计算机考试时,他都被要求通过纸质版的形式来完成计算机作业……结果自然可想而知,他的这门课程没有通过,也是他唯一一门没有通过的课程。哈钦斯说,自此之后,他就对上学产生了抵触心理,因此没有继续读书。

不过,当年对他做出处分的学校老师,如今得知了这个消息之后,也是对哈钦斯大家赞赏,称赞他当时上学时就对电脑和上网有着浓厚的兴趣,并且很有天分。但对于当初被处分的事情,这位老师则拒绝回答。

看到如今儿子的成就,哈钦斯的母亲也十分骄傲。但全家人目前担忧的一个问题就是,哈钦斯可能会因此遭到报复。此前就曾有一位安全博主遭到过生命威胁。

病毒深得NSA“真传”?

说到这个勒索病毒,有一点不得不说,那就是这个病毒究竟是从哪儿来的?很快,就有美国媒体扒出了病毒的来源,说出来你一定想不到,这个勒索病毒竟然是得到了美国国家安全局(简称NSA)的“真传”!

此前,NSA发现了微软Windows系统中的一个严重漏洞,然后利用这个漏洞,研发了黑客工具“永恒之蓝”,用来监控恐怖主义和间谍的网络活动。由于微软公司今年3月发布了新补丁而被NSA“抛弃”。

今年4月,一个名为“影子经纪人”的黑客组织在网上披露了一批NSA的黑客工具,其中就包括这个漏洞工具。此次,黑客就是直接利用NSA泄漏的黑客工具“永恒之蓝”,令ONION、WNCRY等勒索病毒在局域网内快速传播感染。

“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

尽管目前NSA官方并未承认,但有消息称,微软决定开发针对这一漏洞的补丁,也是NSA提醒的。外媒报道称,NSA是在得知自己的黑客工具被利用后,才迅速通知了微软进行补救。斯诺登的一席话,更是将NSA推上了风口浪尖。毕竟,黑客工具老是被泄露,给人的感觉也是跟中情局差不多呢……

不过,最新的消息时,勒索病毒在中国的传播速度已经放缓,大家可以暂时松一口气,但是还是要注意及时更新,做好防护工作哦。

延伸 · 百科

WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日,WannaCry勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。

目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。