您现在的位置: 天极网 > IT新闻

关于勒索病毒的几个W和H what why where...

Yesky天极新闻 2017. 05. 16 作者:Defsoul 责编:周颖
我要吐槽

责任编辑

  【天极网IT新闻频道】5月12日,全球150多个国家和地区遭受到一种勒索软件的攻击,攻击者要求支付一定数量的比特币才能解锁。据了解,医院、学校、公司等多个行业和政府部门的计算机都已受到了感染,造成了不小的影响。今天小编带你们详细了解一下,勒索病毒到底是什么?什么时候开始的?又该怎样应对等等一系列问题。

  勒索病毒到底是什么?

  上周五爆发的勒索病毒名叫WannaCry,电脑一旦被它锁定漏洞,立马会被植入恶意软件。被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型文件都将被加密,加密文件后缀名被修改为“.WNCRY”,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包。

  中招的用户被要求在72小时内支付价值300美元的比特币,72小时后赎金将翻番至600美元,7天后文件将永久锁定。

  2013年9月,一款相当恶意的勒索欺诈软件Cryptolocker爆发,Cryptolocker这款劫持软件恶意加密用户数据,然后索要高昂的费用来解锁,否则一定时间过后用户的数据将永远损毁无法恢复;2015年,另一款类似的恶意勒索软件Locker又开始传播,用户感染后,Locker就会像Cryptolocker一样开始显示勒索信息。金额上,相比其他勒索软件动辄数百美元的比特币勒索金额,Locker仅向用户索要0.1比特币(约等值于23美元)。

  此次的WannaCry,除了利用的传播方式不同之外,在加密用户文件和比特币支付等方面与此前爆发的几次勒索病毒几乎一模一样。

  为什么是比特币?

  比特币(BitCoin)的概念最初由日本的中本聪在2009年提出。比特币不同于通常理解的电子货币,电子货币一般是指电子化记账存储和交易的国家信用货币,比特币是不依靠特定货币机构发行(比如各国央行)的,它根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络,依据特定算法,通过大量的计算产生。比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。比特币点对点的传输意味着一个去中心化的支付系统,可以脱离传统的包括银行在内的金融清算系统。

  而攻击者之所以要求用比特币来支付赎金,正是看上了比特币在支付上的优势:便捷、匿名,能快速实现全球转账。正常的跨国汇款会经过层层外汇管制机构审查,交易记录会被包括银行在内的多方记录在案,而比特币在某种程度上则完美避开了上述的监管措施。

  在勒索病毒爆发之前,比特币价格就持续上涨,甚至达到了近八年的新高。病毒爆发后,比特币价格则迅速走低,从1800美元下跌到了1600多美元。

  病毒源自哪里?

  虽然现在并未找到确定的幕后黑手,但是多方矛头都指向了一个机构——NSA(National Security Agency),美国国家安全局。这一机构又称国家保密局,隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。

  而在这次网络攻击中,不法分子利用的正是今年早些时候泄漏的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索软件。

  但在当地时间5月15日,美国白宫的新闻发布会上,美国国家安全顾问汤姆.波塞特(Tom Bossert)说,“勒索赎金的代码不是由美国国家安全局(NSA)的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”但是博塞特没有回答美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。

  而据福布斯报道,电脑勒索病毒肆虐全球,谷歌和卡巴斯基安全实验室等多个机构经过研究发现,幕后黑手可能来自朝鲜。谷歌的一位安全研究员发布推文,将两个恶意软件样本进行对比。其一便是正在肆虐全球的WannaCry勒索病毒,另一段样本出自神秘黑客组织“拉撒路组”(Lazarus Group)之手。

  但是,无论对于哪种猜想,都还是要保持怀疑。安全专家表示,现在就下定论,还为时尚早。这些信息可能本身就是用来误导研究人员和执法机构的。

  如何应对勒索?

  帕沙迪纳一所大型工程公司工作的电脑病毒专家罗伯特(Robert)说,要想预防Wannacry病毒,就要给电脑安装微软的MS17-010补丁,这个病毒本来针对就是微软Windows软件的一个漏洞。MS17-010补丁已经在3月14发布,如果电脑没有安装这个补丁,就会有风险感染这个病毒。他说,电脑一旦中毒,不要尝试清楚这个病毒,唯一的办法只有重装系统。

  5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》,建议立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。《通知》还建议,一旦发现中毒机器,立即断网;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则,关闭UDP135、445、137、138、139端口,关闭网络文件共享。

作者:Defsoul责任编辑:周颖)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1旅行高逼格的摄影装备有哪些?
旅行摄影装备

今天,小编给大家推荐几件旅行必备的摄影装备,让你的照片拍的有逼格。

2推特成特朗普手机上唯一的APP
特朗普

外媒报道,由于安全部的要求,特朗普被迫换上了iPhone手机,并且只装…

3余额宝个人投资上限降至25万元
余额宝

天弘基金发布公告称,5月27日零点起,个人持有余额宝的最高额度调整为2…

412306用户只能用自己名下支付
12306新规

微博网友晒出几张图片,有某银行技术中心员工称,12306将在6月推出同…

5手机充电的四大雷区都有哪些?
手机充电雷区

手机充电并不是百无禁忌,下面这些情况需要引起大家的注意,不要踩了雷区。…

热门文章
1人机大战2.0 这些细节你知道吗
人机大战2.0

5月23日-27日,阿法狗将与柯洁等为代表的中国顶尖棋手进行围棋对弈。

2大疆创新否认"退出中国市场"
无人机

5月23日,大疆召开新闻发布会,副总裁邵建伙否认“大疆即将退出中国市场…

3苹果已开始为iPhone9购买屏幕
苹果公司

三星旗下显示面板制造商日前再次与苹果公司签署协议,为明年的iPhone…

4特斯拉超级充电站回归免费模式
特斯拉

近日,特斯拉官方公布所有目前已售出的特斯拉电动车都可以免费使用超级充电…

5贾跃亭辞职后 VR团队被曝解散
乐视

5月21日,乐视网发布公告,贾跃亭辞去乐视网总经理职务,今日,乐视VR…

6Q1全球智能手机份额国产崛起!
智能手机

市场研究公司Gartner发布了2017年第一季度全球智能手机销售排名…

7人机大战2 柯洁:它始终是机器
人机大战

5月23日,中国棋手柯洁与人工智能阿法狗展开的围棋人机大战正式打响。

8人机大战首局柯洁微小差距惜败
人机大战

5月23日,人机大战2首局结果出炉,柯洁首局失利,阿法狗白旗胜1/4子…

9又禁别的APP 苹果到底在害怕啥
苹果禁止赞赏

据爆料,苹果已经通知微信外的几个中国社交网络App,要求它们禁用赞赏功…

10罗永浩再直播 坚果Pro事实说话
坚果Pro

针对网友声称坚果Pro存在的背壳和“削苹果”问题,罗永浩昨天通过直播做…