永恆之藍支付比特幣
1. 」勒索病毒」出現2.0版,黑客為何敢如此猖狂
我記得一技術學長說過:多數黑客的宗旨,就是要「搞事情」。
勒索病毒爆發到現在已有幾天,照目前來看,受災最嚴重的國家估計就是英國了,病毒爆發時,英國全國上下的16家醫院首先報道同時遭到網路攻擊,這些醫院的網路被攻陷,電腦被鎖定,屏幕上顯示黑客要求每台電腦支付300美元的等額比特幣,否則將刪除電腦所有資料,(請注意是等額三百美元的比特幣不是三百比特幣哦)。
說到這里,應該插播一下這款勒索病毒的資料,這款勒索病毒的工具,名叫「永恆之藍」,這是一個可以遠程攻破全球約70%Windows機器的漏洞利用工具。永恆之藍可以干什麼呢,總的來說,這款病毒工具可以不經過你的同意,遠程入侵,讓你執行任何程序。所以,勒索病毒再加上永恆之藍,也就成了可以不經過你同意,直接讓你執行勒索病毒,鎖定你的電腦,並開始連串攻擊跟你同一個聯網里的任何其他電腦。很多人都有防範意識,不會輕易去點擊一些奇怪的鏈接或者郵件等,一個學校,一個公司,一家醫院,100個人里哪怕99%的人不會去點擊這些奇怪的消息或者惡意網頁,惡意郵件,但只要有一個人點擊了帶著病毒的附件,那麼整個連接了此網路的電腦都會跟著中毒。
所以,在勒索病毒攻擊爆發之後,英國很多醫院內部的醫療系統幾乎停止運轉。病毒爆發後,有安全專家統計過,此次整個攻擊遍布全世界超過99個國家,而那些倖免的國家裡,要麼幾乎沒有電腦,要麼幾乎沒有網路。
黑客都是技術型人才,這些人才如果將自己的智慧用在正道上將會是對社會極大的貢獻,而像發布勒索病毒這樣的黑客,雖然很厲害,被抓後,卻也得面臨牢獄之災。
2. 比特幣是什麼 比特幣病毒詳細介紹
比特幣勒索病毒wanacry介紹:
WannaCry(想哭,又叫Wanna Decryptor),一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,由不法分子利用NSA(National Security Agency,美國國家安全局)泄露的危險漏洞「EternalBlue」(永恆之藍)進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB),以類似於蠕蟲病毒的方式傳播,攻擊主機並加密主機上存儲的文件,然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日,WannaCry 勒索病毒出現了變種:WannaCry 2.0,取消Kill Switch 傳播速度或更快。截止2017年5月15日,WannaCry造成至少有150個國家受到網路攻擊,已經影響到金融,能源,醫療等行業,造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染,校園網用戶首當其沖,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。
目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱,美國國家安全局未披露更多的安全漏洞,給了犯罪組織可乘之機,最終帶來了這一次攻擊了150個國家的勒索病毒。
WannaCry勒索病毒預防方法:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁;對於windowsXP、2003等微軟已不再提供安全更新的機器,可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windowsxp,windows2003操作系統的用戶盡快升級到windows7/windows10,或windows2008/2012/2016操作系統。
3. 國內高校為何成勒索病毒攻擊的"重災區"
日前,全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊,被攻擊者被要求支付比特幣才能解鎖。據悉,目前已經在99個國家觀察到超過57000個感染例子。
關閉445等埠(其他關聯埠如:
135、137、139)的外部網路訪問許可權,在伺服器上關閉不必要的上述服務埠;
加強對445等埠(其他關聯埠如:
135、137、139)的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;
由於微軟對部分操作系統停止安全更新,建議對Window
XP和Windows server 2003主機進行排查(MS17-010更新已不支持),使用替代操作系統;做好信息系統業務和個人數據的備份。
4. 美網路武器失竊對中國影響大嗎
目前來說,影響不大。復旦大學美國研究中心副研究員汪曉風在接受采訪時認為,這次襲擊屬於有組織網路犯罪的范疇,針對的是漏洞,而不是特定對象,隨著微軟、各網路安全公司和各國政府的重視,並及時提出技術應對措施,網路勒索得手難度會增大,擴張勢頭應該很快得到抑制。
5. 什麼叫電腦永恆之藍病毒
5月12日晚上20時左右,全球爆發大規模勒索軟體感染事件,用戶只要開機上網就可被攻擊。五個小時內,包括英國、俄羅斯、整個歐洲以及國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金(有的需要比特幣)才能解密恢復文件,這場攻擊甚至造成了教學系統癱瘓,包括校園一卡通系統。
永恆之藍病毒是什麼?
據了解,這次事件是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網路攻擊事件。
這次的「永恆之藍」勒索蠕蟲,是NSA網路軍火民用化的全球第一例。一個月前,第四批NSA相關網路攻擊工具及文檔被Shadow Brokers組織公布,包含了涉及多個Windows系統服務(SMB、RDP、IIS)的遠程命令執行工具,其中就包括「永恆之藍」攻擊程序。
惡意代碼會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
目前,「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,摺合人民幣分別為5萬多元和2000多元。
安全專家還發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」,專門選擇高性能伺服器挖礦牟利,對普通電腦則會加密文件敲詐錢財,最大化地壓榨受害機器的經濟價值。
沒有關閉的445埠「引狼入室」據360企業安全方面5月13日早晨提供的一份公告顯示,由於以前國內多次爆發利用445埠傳播的蠕蟲,部分運營商在主幹網路上封禁了445埠,但是教育網及大量企業內網並沒有此限制而且並未及時安裝補丁,仍然存在大量暴露445埠且存在漏洞的電腦,導致目前蠕蟲的泛濫。
因此,該安全事件被多家安全機構風險定級為「危急」。
6. 永恆之藍怎麼傳播 永恆之藍怎麼預防 永恆之藍怎麼解決
最嚴重的地區集中在美國、歐洲、澳洲等地區,目前也已由國外進入中國。而朝鮮在這大范圍的攻擊下逃過一劫,守住了一方凈土。
收到「永恆之藍」密集攻擊的區域
永恆之藍怎麼傳播?永恆之藍怎麼預防?永恆之藍怎麼解決?
這款勒索病毒主要利用了微軟「視窗」系統的漏洞,以獲得自動傳播的能力,能夠在數小時內感染一個系統內的全部電腦。根據360的統計顯示,該病毒昨日夜間每小時攻擊次數達到4000次。
根據網路安全機構通報顯示,永恆之藍是NSA網路軍火庫民用化第一例。它會自動掃描445文件共享埠的Windows機器,無需用戶任何操作,就可以將所有磁碟文件加密、鎖死,後綴變為.onion,隨後,黑客可以遠程式控制制木馬,向用戶勒索「贖金」。
「贖金」需要以比特幣的形式支付。虛擬貨幣支付形式分散、難以追蹤,所以非常受黑客歡迎。
最先遭到攻擊的是英國NHS(英國國家醫療服務體系)系統。