那么,445是什麼呢?445連線埠的主要特點是,支持檔案共享。你在企業區域網路、校園網中看到的訪問已分享檔案夾和共享印表機,就是445連線埠在起作用。但它暴露給黑客的危機也是很大的,他們入侵成功後,可以共享、加密、格式化你的硬碟。
在此基礎上,安全大數據公司微步線上給出了更詳細的解釋。他們對樣本進行分析後,發現當前樣本中存在一個秘密開關,是攻擊行為的第一步。
WannaCry樣本在用戶電腦中啟動後,第一步會首先請求如下域名:www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com。
如果請求失敗,則執行檔案加密;如果請求成功,則放棄加密並直接退出。他們也提醒用戶,不要在防火牆、IPS等設備攔截上述域名的訪問。
5月12日,這個開關域名被安全機構接管。但在此之後,仍有大量電腦被執行加密。微步線上給出的原因,是這些機器沒有外網訪問許可權,因此WannaCry請求開關域名失敗,引發加密行為。
再加上,WannaCry還具備蠕蟲功能,很容易在區域網路中引起連鎖效應。如果區域網路沒有網際網路訪問許可權,一台機器的失守,就很可能引起全部機器被攻陷。
一位來自360雲安全團隊Marvel Team的工程師解釋稱,這個秘密開關可以理解為黑客所設定的控制閥,或者是他的一把鎖。如果該域名未被接管,一旦他關閉該域名,造成用戶全部請求失敗,將引發一場更大的腥風血雨。
他透露,360安全部門昨晚集體通宵。首發了目前全網第一款勒索蠕蟲病毒檔案恢復工具,連結為https://dl.360safe.com/recovery/RansomRecovery.exe 。有可能恢復一定比例檔案的急救方案,成功機率會受到檔案數量等多重因素影響。
巴菲特一周前在伯克希爾哈撒韋股東大會上剛說過,“我對大規模殺傷武器是很悲觀的,但我認為發生核戰爭的可能性要低於生化武器與網路攻擊。”
不幸,他言中了。或許有一天,速度與激情8里自動駕駛車輛被集中攻擊的場景,也會成為現實。