首页 > 代码库 > 【原创文章】针对本次ONION、WNCRY等勒索病毒大规模感染事件的思考

【原创文章】针对本次ONION、WNCRY等勒索病毒大规模感染事件的思考

本次勒索病毒大规模感染引起软件技术学研会同学的持续讨论。

作为软件技术学研会会长,觉得有必要把我个人思考过程与思考结果记录下来。

12日,ONION、WNCRY大规模爆发于教育网、大学等环境,导致大量学生电脑、教室电脑受到勒索攻击。

问题一:为什么首先针对教育系统和医院进行攻击

技术方面思考:

首先说教育系统,教育系统系统更迭速度慢,为了系统稳定使用往往不会安装最新补丁,而且校园网络集成结构易于病毒快速发现并传播新电脑,单次传播规模大,传播迅速。

医疗系统,同样出于系统稳定的考虑,往往不会安装最新的补丁,为了利于非计算机专业工作,同样安装上Windows系统。

社会影响思考:

攻击生命攸关的医疗系统会造成极强的影响效果,对于很多病人来说时间就是生命,他们迫切需要立刻解决被黑客加密的问题。

教育系统影响力极强,针对大学的攻击涉及各领域专业人才,足以引起各方面重视。

 

从上述思考来看,这次攻击是经过严密策划的。而且勒索软件经过多国语言设计,更证明黑客策划本次事件经过了较长时间的策划。

 

问题二:黑客要钱吗?为什么定在300美金。

300美金对于普通学生来说是一个较高的,但又能支付得起的金额。对于医疗机构来说,应该也是可以负担的价格。

从这个现象看起来,黑客应该就是要钱没错了。

但是,有一种奇怪的情况引起我们更深入的思考。

有很多人即使支付了300美金依然无济于事。

按照“要钱”的“初衷”来说,黑客应该是支付就解密才对。这样才能形成示范效应:看吧,给了你们能负担的价格换取对于你们来说无价的数据,对于你们来说还是可以考虑的,所以感染者应该立刻支付。

这样黑客才能快速拿到并转移大量资金

但是现在出现支付也无法解密的情况,导致各大媒体纷纷劝阻感染者支付,所以从这些迹象来看,黑客很可能不是要钱,或者不只是要钱。

 

问题三:那么黑客到底想要的或者更想要的是什么

先推想后果:

未被感染者大量封锁文件共享功能、445端口,打补丁,长期开启Windows Update。或升级最新版Windows10.

大量感染者面对数据毫无希望,支付或不支付,自己数据可能都是恢复不回来的。

1.如果长期得不到解决,那么感染者会想好歹支付一下试试,这是他们数据最后希望。

2.如果得到解决,那意味着什么,意味着破解加密被工具破解了

如果1情况没有得到解密,那么2情况将会得到进一步的督促加强

所以,最终发展会走向情况2,这才是黑客真正想要的

 

问题四:为什么黑客想要自己的加密程序得到破解

参考《WANNACRY勒索软件密钥生成和使用分析》,可以发现黑客的加密所使用的密钥从生成到保护都比较规范

结合最近学习在Spring中学习JWT的公钥知识进行联想。

其实各行各业的加密都处在相同的规范手法,勒索软件所使用的RSA+AES加密算法尤为值得参考,如果这种形式的高强度加密都被破解出来了

意味着几乎所有的RSA+AES都可以破解出来

所以黑客想要的,就是劫持各行各业用户与重要部门机构,逼迫全球安全专家帮助黑客解密它想要的解密算法,当他们拿到以后,世界才是真正陷入信息安全危险

 

未来安全展望:

如果要达到安全,从加密开始,各行各业甚至细到每个系统,各自使用自己独创的加密算法和方式,但是网络传输数据依然要求统一性,这将是一个安全难点

 

如果有更深入的思考希望读者加入本文讨论

本文未经允许禁止引用、转载、发布

作者:Wicker

【原创文章】针对本次ONION、WNCRY等勒索病毒大规模感染事件的思考