勒索病毒WannaCry还在继续蔓延,而且尚无针对病因的解决方案。
今日上午,密切关注病毒事件的黑客教父龚蔚(Goodwell)向新浪科技发来意见函,不仅从原理角度对勒索病毒WannaCry作了深入浅出地介绍,还对核心问题的解决方法提出建议:目前来看,抓到影子经纪人核心团队要到密码是解开文件的唯一办法。
▲龚蔚资料图
实际上,2015年加盟WiFi万能钥匙出任首席安全官以来,龚蔚近年已鲜有公开发声,但这位江湖人称“Goodwell”的技术大牛,仍旧在黑客领域享有声誉,素有中国黑客教父之称。
以下为龚蔚针对勒索病毒WannaCry的意见函全文,授权新浪科技发表:
是谁打开了潘多拉的魔盒
5月12日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。这一切的一切要从一个叫“方程式组织”说起。
早在几年前,多家安全研究机构及安全实验室对一些重大的网络犯罪行为及重大的网络病毒进行跟踪分析后,发现所有的这些病毒样体及攻击源头都指向了一个叫做方程式组织(Equation Group)的机构。
根据当时掌握的信息,这个组织规模庞大资金充足,并拥有足够的调用互联网资源的能力。追踪发现,全世界至少有42个国家的几百个恶意软件和这个组织有关。从2001年到现在,“方程式组织”已经在伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合大公国、香港、英国、美国等全球超过30个国家和地区感染了数千个,甚至上万个受害者。
随着调查的继续,犹如美国大片一样拨开层层迷雾,最终这个神秘组织初露端倪,虽然到目前为止没有公开的证据足以证明,但很多线索告诉我们,他和美国国家安全局有密不可分的关系,甚至有部分美国国家安全局的代号编码被收入在这个组织的软件代码中,通过代码时间戳的行为习惯分析这个组织一般只在周一到周五编写代码,更像某种商业机构或政府企业,种种分析这个叫做“方程式”的组织或许就是美国国家安全局编制内的一个机构,亦或是提供美国国家安全局网络攻击武器的军火商。总之这个组织拥有这个世界最先进的网络攻击手段及网络攻击组织能力。
