您现在的位置: 天极网 > IT新闻

关于勒索病毒的几个W和H what why where...

Yesky天极新闻 2017. 05. 16 作者:Defsoul 责编:周颖
我要吐槽

责任编辑

  【天极网IT新闻频道】5月12日,全球150多个国家和地区遭受到一种勒索软件的攻击,攻击者要求支付一定数量的比特币才能解锁。据了解,医院、学校、公司等多个行业和政府部门的计算机都已受到了感染,造成了不小的影响。今天小编带你们详细了解一下,勒索病毒到底是什么?什么时候开始的?又该怎样应对等等一系列问题。

  勒索病毒到底是什么?

  上周五爆发的勒索病毒名叫WannaCry,电脑一旦被它锁定漏洞,立马会被植入恶意软件。被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型文件都将被加密,加密文件后缀名被修改为“.WNCRY”,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包。

  中招的用户被要求在72小时内支付价值300美元的比特币,72小时后赎金将翻番至600美元,7天后文件将永久锁定。

  2013年9月,一款相当恶意的勒索欺诈软件Cryptolocker爆发,Cryptolocker这款劫持软件恶意加密用户数据,然后索要高昂的费用来解锁,否则一定时间过后用户的数据将永远损毁无法恢复;2015年,另一款类似的恶意勒索软件Locker又开始传播,用户感染后,Locker就会像Cryptolocker一样开始显示勒索信息。金额上,相比其他勒索软件动辄数百美元的比特币勒索金额,Locker仅向用户索要0.1比特币(约等值于23美元)。

  此次的WannaCry,除了利用的传播方式不同之外,在加密用户文件和比特币支付等方面与此前爆发的几次勒索病毒几乎一模一样。

  为什么是比特币?

  比特币(BitCoin)的概念最初由日本的中本聪在2009年提出。比特币不同于通常理解的电子货币,电子货币一般是指电子化记账存储和交易的国家信用货币,比特币是不依靠特定货币机构发行(比如各国央行)的,它根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络,依据特定算法,通过大量的计算产生。比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。比特币点对点的传输意味着一个去中心化的支付系统,可以脱离传统的包括银行在内的金融清算系统。

  而攻击者之所以要求用比特币来支付赎金,正是看上了比特币在支付上的优势:便捷、匿名,能快速实现全球转账。正常的跨国汇款会经过层层外汇管制机构审查,交易记录会被包括银行在内的多方记录在案,而比特币在某种程度上则完美避开了上述的监管措施。

  在勒索病毒爆发之前,比特币价格就持续上涨,甚至达到了近八年的新高。病毒爆发后,比特币价格则迅速走低,从1800美元下跌到了1600多美元。

  病毒源自哪里?

  虽然现在并未找到确定的幕后黑手,但是多方矛头都指向了一个机构——NSA(National Security Agency),美国国家安全局。这一机构又称国家保密局,隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。

  而在这次网络攻击中,不法分子利用的正是今年早些时候泄漏的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索软件。

  但在当地时间5月15日,美国白宫的新闻发布会上,美国国家安全顾问汤姆.波塞特(Tom Bossert)说,“勒索赎金的代码不是由美国国家安全局(NSA)的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”但是博塞特没有回答美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。

  而据福布斯报道,电脑勒索病毒肆虐全球,谷歌和卡巴斯基安全实验室等多个机构经过研究发现,幕后黑手可能来自朝鲜。谷歌的一位安全研究员发布推文,将两个恶意软件样本进行对比。其一便是正在肆虐全球的WannaCry勒索病毒,另一段样本出自神秘黑客组织“拉撒路组”(Lazarus Group)之手。

  但是,无论对于哪种猜想,都还是要保持怀疑。安全专家表示,现在就下定论,还为时尚早。这些信息可能本身就是用来误导研究人员和执法机构的。

  如何应对勒索?

  帕沙迪纳一所大型工程公司工作的电脑病毒专家罗伯特(Robert)说,要想预防Wannacry病毒,就要给电脑安装微软的MS17-010补丁,这个病毒本来针对就是微软Windows软件的一个漏洞。MS17-010补丁已经在3月14发布,如果电脑没有安装这个补丁,就会有风险感染这个病毒。他说,电脑一旦中毒,不要尝试清楚这个病毒,唯一的办法只有重装系统。

  5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》,建议立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。《通知》还建议,一旦发现中毒机器,立即断网;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则,关闭UDP135、445、137、138、139端口,关闭网络文件共享。

作者:Defsoul责任编辑:周颖)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1滴滴出行获Booking5亿美元投资
大公司晨读

滴滴宣布与Booking Holdings达成战略合作关系。 同时,滴…

2区块链在版权保护上的独到之处
区块链版权

网络传播的高效让内容生产者有了更多的曝光机会,同时也使得剽窃成本降低,…

3iOS 12添70余款emoji表情符号
iOS 12表情

正值Emoji世界表情符号日,苹果公司又为即将推出的iOS 12系统带…

4抖音全球月活跃用户数突破5亿
大公司晨读

抖音宣布了最新用户数据:全球月活跃用户数超过5亿。这是抖音首次公布全球…

5大公司晨读:谷歌将获最大罚单
大公司晨读

由于在自家安卓系统中存在垄断行为,谷歌将于下周受到欧盟的罚款。

热门文章
1iOS 12添70余款emoji表情符号
iOS 12表情

正值Emoji世界表情符号日,苹果公司又为即将推出的iOS 12系统带…

2大公司晨读:小鸣单车宣布破产
大公司晨读

根据国家知识产权局公布的数据,华为在上半年的专利授权量排在了第一位。

3华为正秘密开展达芬奇计划
华为D计划

日前,华为拥有NPU单元的麒麟970芯片和GPU Turbo技术,正当…

4积木易搭火爆广州建博会
积木易搭参展

5CSS 2018峰会将于8月27日举行
CSS 2018峰会

第5届全国互联网安全峰会将于下月27日举行,峰会邀请了来自国内外的安全…

6大公司:华为“达芬奇计划曝光
大公司晨读

华为“达芬奇计划”首次曝光,该计划将把AI带入华为所有的产品和服务中。

7赴港上市的中国互联网企业们
再迎IPO热潮

最近中国的互联网公司突然迎来一波“上市潮”,背后究竟是什么原因。

8滴滴出行获Booking5亿美元投资
大公司晨读

滴滴宣布与Booking Holdings达成战略合作关系。 同时,滴…

9京东、阿里抢占无人送货市场
无人送货市场

不久前,京东发布一段关于无人配送的视频,正式公布了一个无人配送而且可以…

10抖音全球月活跃用户数突破5亿
大公司晨读

抖音宣布了最新用户数据:全球月活跃用户数超过5亿。这是抖音首次公布全球…