不為人知的都市傳說(318):零網的影子駭客聯盟
部落格圖文:http://shawnyhc.blogspot.tw/2017/07/318.html
在暗網中,通常是指架在Tor網路的網站,所呈現出來的內容。事實上,在美國聯邦調查局(Federal Bureau of Investigation;FBI)大力掃蕩下,過去許多高爭議性的Tor網站,開始到其它的暗網網路,成立新的勢力。在暗網當紅的影子駭客聯盟,就在零網(ZERONET)裡,成立新的網站,除了招兵買馬外,甚至也開始接受委託。
影子駭客聯盟並不是一群新手,而是從暗網的Tor網站裡,惡名昭彰駭客論壇之一的零日論壇,所出走的支派。在暗網裡,最知名的兩大駭客論壇,分別為地獄論壇(Hell Forum)及零日論壇(0 Day Forum)。
在零日論壇的成員中,有來自各大軟體公司的員工,也有職業駭客。然而,更驚人的是,因他們屢次釋出美國國家安全局(National Security Agency;NSA)的駭客或解密工具,因此,有人懷疑,有成員臥底在美國國家安全局,或簽約的廠商中。
美國媒體曾經收到匿名信,指出一名曾與美國國家安全局簽約廠商的員工,哈洛馬丁三世(Harold T. Martin III),在離職時,帶走超過50 TB的資料。他將這些資料提供給影子駭客聯盟,也讓這個組織,數次在暗網中,洩漏美國國家安全局的加解密工具,或部份的漏洞工具。甚至有人指出,他就是影子駭客聯盟的首領,但因缺乏證據,所以他並未被拘捕,只是被嚴密監控中。
影子駭客聯盟最知名的一戰,就是在2017年4月17日,將美國國家安全局,所研發的永恆之藍(EternalBlue)工具釋出。這個工具是專門攻擊微軟作業系統的漏洞,如將病毒置入這個漏洞,將造成大規模微軟作業系統相互感染病毒的危機。其驚人的地方在於,它傳染速度快,作業系統一旦感染,立即就會中毒。
微軟當然也不是省油的燈,在影子駭客聯盟釋出永恆之藍工具的當天,立即公佈MS17-010更新檔,讓所有作業系統能夠封住這個漏洞。然而,這個漏洞卻演變為史上最大,微軟作業系統攻擊危機的 “想要哭大規模攻擊事件(WannaCry ransomware attack)”。這個攻擊加密軟體,就是利用永恆之藍的工具,散佈於未及時更新或更老舊的微軟作業系統中。另一次由烏克蘭流出的Petya惡意攻擊軟體,也是利用永恆之藍工具,進行大規模微軟作業系統感染。
雖然影子駭客聯盟並未直接性地攻擊微軟作業系統,且也沒有參與此事件,但由於他們釋出永恆之藍,於是美國國家安全局,將矛頭指向他們。也因此一事件,零日論壇與影子駭客聯盟,正式畫清界限,以免被國家級機器追殺。
與Tor網路一樣,零網是走虛擬私人網路(Virtual Private Network;VPN),也就是常聽到的翻牆,所以其真實主機網路位址,是非常隱密,幾乎不可能查到。且一旦資訊送上零網,將會分散式儲存在各個裝有零網的主機中。就算是影子駭客聯盟的主機斷線,離開零網,但網站資訊仍是存在,會從其它主機蒐集回來,非常強大的分散式網路儲存架構。
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
「wannacry 解密工具」的推薦目錄:
- 關於wannacry 解密工具 在 Shawn Chen 不為人知的都市傳說 Facebook 的最佳解答
- 關於wannacry 解密工具 在 iThome Security Facebook 的最佳貼文
- 關於wannacry 解密工具 在 コバにゃんチャンネル Youtube 的精選貼文
- 關於wannacry 解密工具 在 大象中醫 Youtube 的最佳貼文
- 關於wannacry 解密工具 在 大象中醫 Youtube 的精選貼文
- 關於wannacry 解密工具 在 [情報] 趨勢推出WannaCry 解密工具了! - 看板AntiVirus 的評價
- 關於wannacry 解密工具 在 WanaKiwi - WannaCry不完美解密工具+病毒加密原理簡介 的評價
- 關於wannacry 解密工具 在 港澳滙- 【WannaCry 解密工具程式(Win 7/XP/2003/Vista可 ... 的評價
- 關於wannacry 解密工具 在 【每日安全资讯】WannaCry的一个编码错误,也许能帮我们 ... 的評價
- 關於wannacry 解密工具 在 【就這樣被我解開了?!】勒索病毒破解工具-影片解密示範 的評價
wannacry 解密工具 在 iThome Security Facebook 的最佳貼文
#WannaCry #解密工具
Windows XP和Windows 7用戶不用哭了! WanaKiwi工具可解除遭勒索蠕蟲WannaCry加密文件
法國資安公司Quarkslab研究人員Adrien Guinet於18日在Github發布了一款解密工具WanaKiwi,協助Windows XP用戶可以利用該工具,解除受到勒索蠕蟲WannaCry感染而加密的檔案,受害者不需要再重灌作業系統來解決。
稍早證實,Windows7和Windows 2003都可以用這方式解除了
解密工具:https://github.com/aguinet/wannakey
wannacry 解密工具 在 コバにゃんチャンネル Youtube 的精選貼文
wannacry 解密工具 在 大象中醫 Youtube 的最佳貼文
wannacry 解密工具 在 大象中醫 Youtube 的精選貼文
wannacry 解密工具 在 WanaKiwi - WannaCry不完美解密工具+病毒加密原理簡介 的推薦與評價
在國外科技網站看到此消息,決定發到這裡分享一下,首先想解密的人不要抱太高的期待,使用這個工具需要的條件很嚴苛,首先中毒後電腦不可關機, ... ... <看更多>
wannacry 解密工具 在 港澳滙- 【WannaCry 解密工具程式(Win 7/XP/2003/Vista可 ... 的推薦與評價
WannaCry 解密工具程式(Win 7/XP/2003/Vista可解密)】 目前WannaKiki 解密工具已經確認可在Windows XP、Windows 7 最主要用在剛被加密的電腦記憶體還沒被覆蓋或者重 ... ... <看更多>
wannacry 解密工具 在 [情報] 趨勢推出WannaCry 解密工具了! - 看板AntiVirus 的推薦與評價
剛剛看到新聞,大意如下:
Trend Micro 推出了一款 WannaCry 的解密工具Trend Micro Ransomware File Decrypto
r,可以讓你被 WannaCry 等勒索病毒加密了的檔案進行解密。
這個解密工具可以解密多個加密病毒,包括 CryptXXX V1, V2, V3*、TeslaCrypt V1**、
TeslaCrypt V2**、TeslaCrypt V3、TeslaCrypt V4、SNSLocker、AutoLocky、BadBlock
、777、XORIST、XORBAT、CERBER v1, Stampado, Nemucod, Chimera, LECHIFFRE, MirCo
p,Jigsaw, Globe/Purge, DXXD,Teamxrat/Xpan, Crysis, TeleCrypt, DemoTool, WannaC
ry(WCRY),而他們的副檔名分別是.crypt, .ECC, .VVV, CCC, ZZZ, AAA, ABC, XYZ, .XX
X, TTT, MICRO, .RSNSLocked, .locky, .xorist, .crypted,.cerber,.locked, .crypte
d, .crypt, .LeChiffre, .xtbl, .dharma, .demoadc, WNCRY, WCRY
官方網頁:
https://success.trendmicro.com/solution/1114221
居然可以解密?
有人試過嗎?真是令人震驚!
太神奇了!有人知道這是什麼原理嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.101.155
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1495539199.A.FC0.html
... <看更多>