您现在的位置: 天极网 > IT新闻

关于勒索病毒的几个W和H what why where...

Yesky天极新闻 2017. 05. 16 作者:Defsoul 责编:周颖
我要吐槽

责任编辑

  【天极网IT新闻频道】5月12日,全球150多个国家和地区遭受到一种勒索软件的攻击,攻击者要求支付一定数量的比特币才能解锁。据了解,医院、学校、公司等多个行业和政府部门的计算机都已受到了感染,造成了不小的影响。今天小编带你们详细了解一下,勒索病毒到底是什么?什么时候开始的?又该怎样应对等等一系列问题。

  勒索病毒到底是什么?

  上周五爆发的勒索病毒名叫WannaCry,电脑一旦被它锁定漏洞,立马会被植入恶意软件。被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型文件都将被加密,加密文件后缀名被修改为“.WNCRY”,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包。

  中招的用户被要求在72小时内支付价值300美元的比特币,72小时后赎金将翻番至600美元,7天后文件将永久锁定。

  2013年9月,一款相当恶意的勒索欺诈软件Cryptolocker爆发,Cryptolocker这款劫持软件恶意加密用户数据,然后索要高昂的费用来解锁,否则一定时间过后用户的数据将永远损毁无法恢复;2015年,另一款类似的恶意勒索软件Locker又开始传播,用户感染后,Locker就会像Cryptolocker一样开始显示勒索信息。金额上,相比其他勒索软件动辄数百美元的比特币勒索金额,Locker仅向用户索要0.1比特币(约等值于23美元)。

  此次的WannaCry,除了利用的传播方式不同之外,在加密用户文件和比特币支付等方面与此前爆发的几次勒索病毒几乎一模一样。

  为什么是比特币?

  比特币(BitCoin)的概念最初由日本的中本聪在2009年提出。比特币不同于通常理解的电子货币,电子货币一般是指电子化记账存储和交易的国家信用货币,比特币是不依靠特定货币机构发行(比如各国央行)的,它根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络,依据特定算法,通过大量的计算产生。比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。比特币点对点的传输意味着一个去中心化的支付系统,可以脱离传统的包括银行在内的金融清算系统。

  而攻击者之所以要求用比特币来支付赎金,正是看上了比特币在支付上的优势:便捷、匿名,能快速实现全球转账。正常的跨国汇款会经过层层外汇管制机构审查,交易记录会被包括银行在内的多方记录在案,而比特币在某种程度上则完美避开了上述的监管措施。

  在勒索病毒爆发之前,比特币价格就持续上涨,甚至达到了近八年的新高。病毒爆发后,比特币价格则迅速走低,从1800美元下跌到了1600多美元。

  病毒源自哪里?

  虽然现在并未找到确定的幕后黑手,但是多方矛头都指向了一个机构——NSA(National Security Agency),美国国家安全局。这一机构又称国家保密局,隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。

  而在这次网络攻击中,不法分子利用的正是今年早些时候泄漏的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索软件。

  但在当地时间5月15日,美国白宫的新闻发布会上,美国国家安全顾问汤姆.波塞特(Tom Bossert)说,“勒索赎金的代码不是由美国国家安全局(NSA)的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”但是博塞特没有回答美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。

  而据福布斯报道,电脑勒索病毒肆虐全球,谷歌和卡巴斯基安全实验室等多个机构经过研究发现,幕后黑手可能来自朝鲜。谷歌的一位安全研究员发布推文,将两个恶意软件样本进行对比。其一便是正在肆虐全球的WannaCry勒索病毒,另一段样本出自神秘黑客组织“拉撒路组”(Lazarus Group)之手。

  但是,无论对于哪种猜想,都还是要保持怀疑。安全专家表示,现在就下定论,还为时尚早。这些信息可能本身就是用来误导研究人员和执法机构的。

  如何应对勒索?

  帕沙迪纳一所大型工程公司工作的电脑病毒专家罗伯特(Robert)说,要想预防Wannacry病毒,就要给电脑安装微软的MS17-010补丁,这个病毒本来针对就是微软Windows软件的一个漏洞。MS17-010补丁已经在3月14发布,如果电脑没有安装这个补丁,就会有风险感染这个病毒。他说,电脑一旦中毒,不要尝试清楚这个病毒,唯一的办法只有重装系统。

  5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》,建议立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。《通知》还建议,一旦发现中毒机器,立即断网;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则,关闭UDP135、445、137、138、139端口,关闭网络文件共享。

作者:Defsoul责任编辑:周颖)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1IT极热 iPhone X网页效果公开
IT极热0924

天极网IT新闻汇:近日,Safari网页团队公布了一组iPhone X…

2提前激活iPhone8 Plus被罚20万
iPhone8

国内某经销商提前两天激活了一台iPhone8 Plus,按照苹果的政策…

3精美! 支付宝晒公司内部月饼
支付宝

昨天,支付宝晒出了自家的月饼,看起来非常诱人,而且包装极为精美。

4Safari公开iPhone X网页效果图
iPhone X

近日,Safari网页团队公布了一组iPhone X浏览网页的视觉效果…

5微博可以查访客?官方现已否认
微博访客

微博客服表示,目前微博官方并没有推出查询访客功能,并建议不要相信并透露…

热门文章
1看似没进步的iPhone8值得买吗
iPhone8

看似与iPhone 7一样的iPhone 8到底值不值得买?A11到底…

2IT极热 刘强东:没卖过一件假货
IT极热0919

天极网IT新闻汇:近日,刘强东在谈及其发家经历的时候,指出我从来没赚过…

3iPhone X面部识别失败再遭调侃
iPhone X

近日,华为分享了新视频,好像在“讽刺”iPhone X的面部ID没有多…

4苹果内容打赏抽成30%正式取消
苹果税取消

近日,苹果修改了App Store审核规则,取消了第三方应用中个人对个…

5朱啸虎:摩拜ofo合并或可盈利
摩拜ofo

9月23日“第三届复旦首席经济学家论坛”上朱啸虎在谈到了目前共享单车市…

6Safari公开iPhone X网页效果图
iPhone X

近日,Safari网页团队公布了一组iPhone X浏览网页的视觉效果…

7放大招!饿了么无人机首次亮相
饿了么无人机

9月23日,2017世界无人系统大会开幕,饿了么无人机完成了它的首次公…

8IT极热 iPhone X网页效果公开
IT极热0924

天极网IT新闻汇:近日,Safari网页团队公布了一组iPhone X…

9精美! 支付宝晒公司内部月饼
支付宝

昨天,支付宝晒出了自家的月饼,看起来非常诱人,而且包装极为精美。

10微博可以查访客?官方现已否认
微博访客

微博客服表示,目前微博官方并没有推出查询访客功能,并建议不要相信并透露…