您现在的位置: 天极网 > IT新闻

关于勒索病毒的几个W和H what why where...

Yesky天极新闻 2017. 05. 16 作者:Defsoul 责编:周颖
我要吐槽

责任编辑

  【天极网IT新闻频道】5月12日,全球150多个国家和地区遭受到一种勒索软件的攻击,攻击者要求支付一定数量的比特币才能解锁。据了解,医院、学校、公司等多个行业和政府部门的计算机都已受到了感染,造成了不小的影响。今天小编带你们详细了解一下,勒索病毒到底是什么?什么时候开始的?又该怎样应对等等一系列问题。

  勒索病毒到底是什么?

  上周五爆发的勒索病毒名叫WannaCry,电脑一旦被它锁定漏洞,立马会被植入恶意软件。被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型文件都将被加密,加密文件后缀名被修改为“.WNCRY”,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包。

  中招的用户被要求在72小时内支付价值300美元的比特币,72小时后赎金将翻番至600美元,7天后文件将永久锁定。

  2013年9月,一款相当恶意的勒索欺诈软件Cryptolocker爆发,Cryptolocker这款劫持软件恶意加密用户数据,然后索要高昂的费用来解锁,否则一定时间过后用户的数据将永远损毁无法恢复;2015年,另一款类似的恶意勒索软件Locker又开始传播,用户感染后,Locker就会像Cryptolocker一样开始显示勒索信息。金额上,相比其他勒索软件动辄数百美元的比特币勒索金额,Locker仅向用户索要0.1比特币(约等值于23美元)。

  此次的WannaCry,除了利用的传播方式不同之外,在加密用户文件和比特币支付等方面与此前爆发的几次勒索病毒几乎一模一样。

  为什么是比特币?

  比特币(BitCoin)的概念最初由日本的中本聪在2009年提出。比特币不同于通常理解的电子货币,电子货币一般是指电子化记账存储和交易的国家信用货币,比特币是不依靠特定货币机构发行(比如各国央行)的,它根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络,依据特定算法,通过大量的计算产生。比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。比特币点对点的传输意味着一个去中心化的支付系统,可以脱离传统的包括银行在内的金融清算系统。

  而攻击者之所以要求用比特币来支付赎金,正是看上了比特币在支付上的优势:便捷、匿名,能快速实现全球转账。正常的跨国汇款会经过层层外汇管制机构审查,交易记录会被包括银行在内的多方记录在案,而比特币在某种程度上则完美避开了上述的监管措施。

  在勒索病毒爆发之前,比特币价格就持续上涨,甚至达到了近八年的新高。病毒爆发后,比特币价格则迅速走低,从1800美元下跌到了1600多美元。

  病毒源自哪里?

  虽然现在并未找到确定的幕后黑手,但是多方矛头都指向了一个机构——NSA(National Security Agency),美国国家安全局。这一机构又称国家保密局,隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。

  而在这次网络攻击中,不法分子利用的正是今年早些时候泄漏的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索软件。

  但在当地时间5月15日,美国白宫的新闻发布会上,美国国家安全顾问汤姆.波塞特(Tom Bossert)说,“勒索赎金的代码不是由美国国家安全局(NSA)的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”但是博塞特没有回答美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。

  而据福布斯报道,电脑勒索病毒肆虐全球,谷歌和卡巴斯基安全实验室等多个机构经过研究发现,幕后黑手可能来自朝鲜。谷歌的一位安全研究员发布推文,将两个恶意软件样本进行对比。其一便是正在肆虐全球的WannaCry勒索病毒,另一段样本出自神秘黑客组织“拉撒路组”(Lazarus Group)之手。

  但是,无论对于哪种猜想,都还是要保持怀疑。安全专家表示,现在就下定论,还为时尚早。这些信息可能本身就是用来误导研究人员和执法机构的。

  如何应对勒索?

  帕沙迪纳一所大型工程公司工作的电脑病毒专家罗伯特(Robert)说,要想预防Wannacry病毒,就要给电脑安装微软的MS17-010补丁,这个病毒本来针对就是微软Windows软件的一个漏洞。MS17-010补丁已经在3月14发布,如果电脑没有安装这个补丁,就会有风险感染这个病毒。他说,电脑一旦中毒,不要尝试清楚这个病毒,唯一的办法只有重装系统。

  5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》,建议立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。《通知》还建议,一旦发现中毒机器,立即断网;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则,关闭UDP135、445、137、138、139端口,关闭网络文件共享。

作者:Defsoul责任编辑:周颖)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1大公司:京东金融已实现盈利
大公司晨读

天猫公布了2018双11的玩法,合并后的饿了么和口碑今年首次参与天猫双…

2大公司:谷歌将向安卓手机商收费
大公司晨读

今年双11一天包裹将超过10亿,未来会是常态;华尔街分析师:未来一年苹…

3哈啰打车业务全国81城同步上线
哈啰打车上线

哈啰出行正式接入嘀嗒出行,并在北上广深、重庆等全国81城同步上线嘀嗒出…

4腾讯车载版微信来临:语音操控
车载版微信

近日,马化腾在演讲中透露道,腾讯正在研发车载微信以及小程序。

5小米MIX3全面曝光
小米MIX3

此次MIX3的最令人期待的,就是滑动式摄像头设计以及拍照上的表现了。

热门文章
1腾讯车载版微信来临:语音操控
车载版微信

近日,马化腾在演讲中透露道,腾讯正在研发车载微信以及小程序。

2大公司晨读:腾讯王卡送福利
大公司晨读

Facebook近日发布公告,称上月底的安全漏洞影响用户数量为3000…

3黄章公布魅族16销量
魅族16

原定于今日(10月15日)开启首卖的魅族X8也因为产能问题推迟到10月…

4魅族和小米相爱相杀何时休?
发布会撞车

魅族和小米这对相爱相杀的冤家,10月25号这次又把发布会撞到一起了。

5苹果官方回应Apple ID账号被盗
Apple ID被盗

苹果公布Apple ID账号被盗调查结果,并呼吁用户开启Apple I…

6Mate 20 Pro支持反向无线充电
Mate 20 Pro

除“浴霸”的设计外,Mate 20 Pro的反向无线充电功能也成为了网…

7锤子新品发布会确定
锤子

近日,锤子科技宣布定于11 月 6 日晚 19:30 在成都举办新品发…

8苹果允许用户可查询被追踪数据
苹果隐私网站

苹果上线全新的隐私网站,宣布将对用户开放数据下载,同时允许用户查询历史…

9滴滴“黑名单”功能试行
滴滴黑名单

今日开始滴滴正式试行“黑名单”功能,司机和乘客都可以把对方拉入黑名单。

10中国非现金交易量达480亿次/年
无现金支付

数据显示,2016年美国无现金支付总次数达1485亿次,占据榜首;而中…