勒索軟體肆虐，你中招了嗎？

去年8月，黑客團伙「The Shadow Brokers」（影子經紀人）入侵了美國國家安全局的「Equation Group」（方程式組織），獲取了該組織多年來所使用的黑客工具，最早的工具可追溯到2010年。

Equation Group是美國國家安全局的一個下屬部門

被稱作「世界上最先進的黑客組織」

以下是該組織獲取到的部分工具：

BenignCertain工具：

專門針對思科的PIX防火牆家族產品，用來解密VPN流量，獲取內存中的VPN認證密碼。

ExtraBacon工具：

攻擊者可以利用該工具在被攻擊者的電腦上執行任意代碼，並且獲得系統的完整控制權。

NOPEN工具：

Unix遠程管理工具（RAT），攻擊者可以利用該工具和受感染的主機進行網路通信。Linux系統的用戶將難逃厄運。

除此之外還有一堆哎妹看也看不懂的工具：Dewdrop，Incision，Orangutan，Jackladder， Reticulum，Patchicillin，Sidetrack ， Stoicsurgeon等等。

除了惡意軟體外，「The ShadowBrokers」（影子經紀人）還獲取到了大量保密文件，比如NSA（美國國家安全局）的Equation Group（方程式組織）入侵過的各個國家的伺服器清單。

我國被入侵過的伺服器清單（部分）

哎妹看完想罵人～

「The Shadow Brokers」將這些工具和數據在網上進行公開拍賣，然而據說他們只收到了2比特幣。他們見拍賣不成，又搞起了眾籌，眾籌不行，又搞起了售賣！黑客組織的營銷手段倒是玩得挺溜！

這些泄漏出來的惡意軟體，迅速被普通黑客所利用。今年4月，惡意軟體DoublePulsar感染了全世界的36000台設備。然後這一波入侵似乎沒有引起我們的關注。

直到昨天，勒索軟體大規模地攻擊了windows系統，英國醫院停擺，中國畢業生崩潰，全球99個國家集體中招，甚至導致多地中石油加油站斷網癱瘓。終於，這個神秘的黑客組織間接或直接搞了一個大新聞。而早已和世界深度連接的我們，無可避免地都感受到了恐慌。

其實，該黑客組織在三月份已經向微軟作出過提示，他們發布了3個windows漏洞，而微軟也緊急處理，早在三月份就發布了MS17-010補丁。微軟在這一波黑客入侵中也是心累，明明已經發布過補丁。

顯而易見的，NSA（美國國家安全局）早已經發現了windows系統的漏洞，卻從未向微軟發出警告，並且還利用這些漏洞開發了「

永恆之藍

有人甚至懷疑，「The Shadow Brokers」黑客組織可能是CIA（美國中央情報局）的下屬組織。這要是真的，哎妹就不得不感嘆又看了一部美國大片。

不過這一切未經證實，大家看看就好

CIA一直認為NSA就是個書獃子。而NSA認為CIA就是一個魯夫。但是他們兩個都有一個共同點，就是認為FBI是一個蠢貨。

黑客們（「The Shadow Brokers」黑客組織／普通黑客）終於搞了個震動全球的大新聞，可是看著病人們要因此承受病痛的折磨，苦逼的中國學生們要因此付出代價，你們的良心不會痛嗎？

哎妹只想說，這樣的黑客一點都不酷！

最後的最後，有傳言稱事情竟然出現了轉機，該勒索軟體的作者們公開道歉，公布密鑰，已經收手。經證實密鑰是真的，可那是去年的TeslaCrypt勒索軟體作者公布的密鑰。

所以這是謠傳

而一個英國小哥分析了勒索軟體源碼後發現，感染電腦是否停止攻擊的開關是一個域名，於是便註冊了域名，受感染的電腦訪問到這個域名都停止了攻擊。只要該域名沒有被撤銷，就可以有效阻止入侵的蔓延。但今天得到的消息是黑客已經將該開關刪除，大家還是快去打補丁吧！關閉445等埠的教程網上有很多，大家可自行搜索。

打補丁除了可以到微軟官網去下載安裝之外，還可以直接使用360安全衛士的「NSA武器庫免疫工具」進行防禦

而那些已經中招的朋友可以去下個360剛發布的恢復工具試試看能不能把文件恢復。

在這場全球性事件中，每個人都或多或少受到干擾。哎妹也是如霧裡看花，水中望月，表示心累，快點贊鼓勵鼓勵我吧～

我的願望是

世界和平

贊！

戳

閱讀

原

文

，你想要的都在哎咆優品！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！