最近WannaCry流行是历史上最广泛的网络攻击,但被认为上周已经停止。然而,像一个坏的情节”80年代电影,黑客试图复活的恶意软件。

最初的修复

WannaCry蔓延到多达150个国家才终于停止由于众多数字安全研究人员的工作,特别是马库斯哈钦斯。

当WannaCry第一次感染计算机它伸出一个看似随机的网络地址作为测试的一部分,以确保它不接受审查。哈钦斯发现,通过注册域名恶意软件的代码中发现他能够关闭的程序将域转化为“天坑”网站所使用的网络安全专家安全包含恶意软件。

一大群机器人

不出所料,尽快解决上市的消息,黑客开始网站使用DDOS攻击。黑客使用网络摄像头、调制解调器和其他上网设备,已经感染了Mirai恶意软件为工具来洪水天坑网站流量以降低它这样WannaCry网上可以带回来。

“差不多就发生了什么事,上市的一个天坑Mirai僵尸网络开始,”哈钦斯告诉《连线》杂志。

今天的天坑DDoS攻击pic.twitter.com/wxT2YUrdOF

- Malware万博体育登录首页Tech (@MalwareTechBlog)2017年5月18日

网络安全专家们设法击退DDOS攻击,但如果他们不那么WannaCry可能卷土重来虽然不会瞬间。恶意软件停止寻找新的受害者后24小时它是安装在电脑上。然而,当这些机器重启程序会被激活。

“成功的加密是在这个僵尸状态,他们等待激活如果域消失,”马特•奥尔尼表示,思科网络安全公司的研究员。

有些人只是想看世界燃烧

原来的组织传播WannaCry代表经济利益,哈钦森表示,他不相信这个新组连接。相反,他认为他们只是做了看病毒传播的娱乐。

“他们显然没有金融激励,”哈钦斯说。“他们不是ransomware开发人员只是做造成痛苦。”

虽然这些黑客可能更像是不成熟的互联网巨魔,他们的行动会产生严重的现实后果。英国国民保健服务报道WannaCry袭击,导致成千上万的任命和操作被取消。