您现在的位置: 天极网 > IT新闻

关于勒索病毒的几个W和H what why where...

Yesky天极新闻 2017. 05. 16 作者:Defsoul 责编:周颖
我要吐槽

责任编辑

  【天极网IT新闻频道】5月12日,全球150多个国家和地区遭受到一种勒索软件的攻击,攻击者要求支付一定数量的比特币才能解锁。据了解,医院、学校、公司等多个行业和政府部门的计算机都已受到了感染,造成了不小的影响。今天小编带你们详细了解一下,勒索病毒到底是什么?什么时候开始的?又该怎样应对等等一系列问题。

  勒索病毒到底是什么?

  上周五爆发的勒索病毒名叫WannaCry,电脑一旦被它锁定漏洞,立马会被植入恶意软件。被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型文件都将被加密,加密文件后缀名被修改为“.WNCRY”,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包。

  中招的用户被要求在72小时内支付价值300美元的比特币,72小时后赎金将翻番至600美元,7天后文件将永久锁定。

  2013年9月,一款相当恶意的勒索欺诈软件Cryptolocker爆发,Cryptolocker这款劫持软件恶意加密用户数据,然后索要高昂的费用来解锁,否则一定时间过后用户的数据将永远损毁无法恢复;2015年,另一款类似的恶意勒索软件Locker又开始传播,用户感染后,Locker就会像Cryptolocker一样开始显示勒索信息。金额上,相比其他勒索软件动辄数百美元的比特币勒索金额,Locker仅向用户索要0.1比特币(约等值于23美元)。

  此次的WannaCry,除了利用的传播方式不同之外,在加密用户文件和比特币支付等方面与此前爆发的几次勒索病毒几乎一模一样。

  为什么是比特币?

  比特币(BitCoin)的概念最初由日本的中本聪在2009年提出。比特币不同于通常理解的电子货币,电子货币一般是指电子化记账存储和交易的国家信用货币,比特币是不依靠特定货币机构发行(比如各国央行)的,它根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络,依据特定算法,通过大量的计算产生。比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。比特币点对点的传输意味着一个去中心化的支付系统,可以脱离传统的包括银行在内的金融清算系统。

  而攻击者之所以要求用比特币来支付赎金,正是看上了比特币在支付上的优势:便捷、匿名,能快速实现全球转账。正常的跨国汇款会经过层层外汇管制机构审查,交易记录会被包括银行在内的多方记录在案,而比特币在某种程度上则完美避开了上述的监管措施。

  在勒索病毒爆发之前,比特币价格就持续上涨,甚至达到了近八年的新高。病毒爆发后,比特币价格则迅速走低,从1800美元下跌到了1600多美元。

  病毒源自哪里?

  虽然现在并未找到确定的幕后黑手,但是多方矛头都指向了一个机构——NSA(National Security Agency),美国国家安全局。这一机构又称国家保密局,隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。

  而在这次网络攻击中,不法分子利用的正是今年早些时候泄漏的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索软件。

  但在当地时间5月15日,美国白宫的新闻发布会上,美国国家安全顾问汤姆.波塞特(Tom Bossert)说,“勒索赎金的代码不是由美国国家安全局(NSA)的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”但是博塞特没有回答美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。

  而据福布斯报道,电脑勒索病毒肆虐全球,谷歌和卡巴斯基安全实验室等多个机构经过研究发现,幕后黑手可能来自朝鲜。谷歌的一位安全研究员发布推文,将两个恶意软件样本进行对比。其一便是正在肆虐全球的WannaCry勒索病毒,另一段样本出自神秘黑客组织“拉撒路组”(Lazarus Group)之手。

  但是,无论对于哪种猜想,都还是要保持怀疑。安全专家表示,现在就下定论,还为时尚早。这些信息可能本身就是用来误导研究人员和执法机构的。

  如何应对勒索?

  帕沙迪纳一所大型工程公司工作的电脑病毒专家罗伯特(Robert)说,要想预防Wannacry病毒,就要给电脑安装微软的MS17-010补丁,这个病毒本来针对就是微软Windows软件的一个漏洞。MS17-010补丁已经在3月14发布,如果电脑没有安装这个补丁,就会有风险感染这个病毒。他说,电脑一旦中毒,不要尝试清楚这个病毒,唯一的办法只有重装系统。

  5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》,建议立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。《通知》还建议,一旦发现中毒机器,立即断网;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则,关闭UDP135、445、137、138、139端口,关闭网络文件共享。

作者:Defsoul责任编辑:周颖)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1晨读:美国开始向华为“下手”
晨读0226

外媒称,美国司法部正在调查华为公司是否违反美国制裁禁令,和伊朗有私下交…

2不间断电源和随行颈枕了解一下
户外旅行神器

五一小长假将至,户外旅行神器TORCH 250不间断电源和OSTRIC…

3支付宝上线星巴克小程序用星说
支付宝星巴克

今日,支付宝悄然上线了星巴克小程序“用星说”。

4小米6X发布 传说的高配低价?
小米6X

雷军真的是一位性情中人,今天下午,雷军重返母校,发布了新款线下旗舰小米…

5工信部:4G用户总数突破10.5亿
4G用户

工信部最新数据显示,一季度,4G用户总数达10.5亿户,占移动电话用户…

热门文章
1晨读:三大运营商试点5G网络
晨读 0419

Facebook已经不再只是单纯的社交平台公司,这家公司正在向硬件领域…

2晨读:百度美团推无人驾驶外卖
晨读 0420

本周四下午,苹果股价下滑近2.5%,主要原因是苹果的处理器供应商台积电…

3阿里收购中天微,拜腾中国首秀
大公司晨读

大公司晨读:阿里收购CPU供应商中天微;库克称macOS和iOS不会合…

4晨读:华为淡出美国 魅族15发布
大公司晨读

大公司晨读:华为淡出美国市场;中国联通关闭2G网络;魅族15系列手机发…

5中兴为何不能用华为的芯片?
中兴芯片

既然中兴用不了高通的芯片了,为什么不能用国产华为的麒麟芯片?

6晨读:中国移动重庆5G试验启动
晨读0424

中国移动重庆公司相关负责人介绍,5G正式商用时间预计在2020年。

7iOS和Mac OS将会更好的融合
库克

近日库克却再一次公开表示,苹果不会也不可能把Mac OS与iOS合并。

8晨读:今日头条更名为字节跳动
晨读0425

4月24日,今日头条发内部信确认沿用字节跳动和ByteDance的品牌…

9iPhone自带相机拍照技巧分享
iPhone

照片拍的不好,先看看这几个关于iPhone拍照的小技巧有没有掌握吧。

10选手机时如何快速判断手机性能?
如何挑选手机

随着技术的发展,现在手机厂商出新的速度也是越来越快,那么选择手机有什么…