比特幣勒索病毒創始
『壹』 比特幣病毒什麼時候在中國爆發的
5月12日開始,比特幣勒索計算機病毒在全球爆發。目前,全英國上下16家醫院遭到大范圍攻擊,中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金,而且只收比特幣。
而在這次爆發的全球性電腦病毒事件中,手機中國也收到了一封勒索郵件,幸好收到郵件的這個機器是一台測試機,沒對我們造成什麼影響。不過,對於畢業季的高校生就不一樣了,論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒,大家該怎麼樣應對,做哪些防護措施呢?
首先來了解一下這次的病毒特性
黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件,中毒後被要求支付比特幣贖金才能解密恢復文件,對個人資料造成嚴重損失,而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法,因為黑客不一定會嚴守信用,另外比特幣價格不菲,對普通用戶來說也是一筆不小的數目。
其次需要注意病毒爆發的背景
國內的專業人士表示,根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網是受攻擊的重災區。
應對方法有哪些?
1.關閉445埠,具體操作方法大家可以自行搜索查詢。
2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,可盡快為電腦安裝此補丁。
至於XP、2003等微軟已不再提供安全更新的機器,微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的
『貳』 勒索病毒(Wanna Cry)什麼鬼……
勒索病毒事件於2017年5月12日在中國多地的高校和公共設備中爆發,大量電腦中毒,被勒索比特幣。這種事件令人震驚,也引人深思。
勒索病毒名為WannaCry(想哭),後升級為Wanna Crypt0r 2.0。這種病毒會掃描內網和公網的IP,若IP打開445埠,則利用「EternalBlue」漏洞安裝後門,釋放Wana Crypt0r敲詐者病毒,加密用戶機器上的文檔文件,並彈出勒索窗口,留下比特幣賬戶進行勒索。
這類事件讓人想起了十年前的3389埠掃描肉雞、灰鴿子遠程改文件等手法,盡管手法和埠有所變化,但其本質和套路相似。這些低級蠕蟲病毒仍然能夠在今天笑傲江湖,令人感嘆。
445埠主要在區域網中訪問共享文件夾或列印機,因此許多公司、高校、企業區域網受到病毒影響。事件的根本原因並非僅是埠問題,而是許多組織還在使用ghost版XP系統。中招的用戶可能沒有打開防火牆、沒有設置區域網訪問許可權、沒有打開Windows自動更新、沒有關閉445埠,甚至沒有設置訪問密碼。
據報道,約有130萬台電腦面臨威脅。友情提示,只要採取以上任何一種保護措施,就能有效防止病毒入侵。
勒索病毒事件揭示了信息安全問題的嚴峻性。在信息化時代,保護個人和組織的信息安全至關重要。用戶應提高警惕,定期更新系統和軟體,採取必要的安全措施,以防止此類事件的發生。
『叄』 比特幣病毒的病毒作者
據路透社報道,「比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev),是一名俄羅斯黑客。
據美國聯邦調查局(FBI)官網顯示,波格契夫在FBI通緝十大黑客名單中排名第二,是某網路犯罪團體的頭目。
2012年8月22日,波格契夫以「幸運12345」的昵稱受到內布拉斯加州聯邦大陪審團多項指控,包括合謀進行銀行詐騙、計算機詐騙和身份信息盜取。2014年5月19日,他再次被美國法院指控其犯有計算機詐騙、銀行詐騙、洗錢、電信欺詐等多項罪名。2014年5月30日,他的昵稱「幸運12345」第3次受到起訴,被指控合謀進行銀行詐騙。
根據FBI的調查,波格契夫僅憑「終結者宙斯」木馬病毒以及「比特幣敲詐者」勒索病毒,就令12個國家超過一百萬計算機感染,經濟損失超過1億美元。
FBI對抓捕波格契夫提出了巨額懸賞。懸賞令顯示,提供關鍵信息導致波格契夫被拘捕者可獲得300萬美元的獎勵,這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。
據介紹,木馬最開始支付比特幣的時候沒有使用匿名網路導致伺服器暴露,病毒作者身份隨之被查出。自波格契夫身份暴露後,「比特幣敲詐者」家族木馬的設計愈發狡猾,比特幣支付環節改在TOR(洋蔥網)上進行,這使得警方對波格契夫的抓捕更為困難。
『肆』 《勒索病毒》是怎麼傳播勒索病毒怎麼回事
在5月12日,有一個勒索病毒攻擊了全球各個國家的電腦,導致很多電腦癱瘓,這里有人不知道這個勒索病毒是什麼回事,怎麼傳播,還有怎麼處理,這里我就來給大家介紹一下。
比特幣黑產鏈?
安全專家發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」,專門選擇高性能伺服器挖礦牟利,對普通電腦則會加密文件敲詐錢財,最大化地壓榨受害機器的經濟價值。
據外媒報道,與勒索病毒相連的比特幣賬戶已經有了不少進賬。由於勒索付費也突顯了比特幣無法被監管部門追蹤的特性。
『伍』 全球爆發最大規模勒索病毒襲擊,為何74國中招
全球范圍內爆發了有史以來最大規模的勒索病毒襲擊,已波及74個國家,數萬台電腦被感染。卡巴斯基和Avast的數據顯示,分別有4.5萬和5.7萬台電腦受到病毒侵襲,其中美國、中國、日本、俄羅斯、英國等重要國家都遭到了不同程度的攻擊。俄羅斯成為重災區,英國的國家醫療服務體系受到嚴重影響,至少25家醫院電腦系統癱瘓,救護車服務受阻,可能危及病患的緊急救治。
勒索病毒的源頭指向了去年被盜的美國國家安全局的Windows系統黑客工具Eternal Blue,結合了今年2月的勒索病毒,被感染的Windows用戶需在7天內支付比特幣贖金,否則數據將被永久刪除。這一事件也凸顯了比特幣作為匿名支付工具的特點,導致比特幣兌美元價格下跌。
WannaCry勒索病毒通過釣魚式攻擊傳播,用戶一旦點擊惡意郵件、附件或文件,電腦就會被鎖住並加密文件,用戶需要支付贖金以解鎖。下圖展示了病毒的典型影響和處理方式,用戶可以嘗試修復部分數據以驗證解密的可行性。
這次大規模的勒索病毒事件提醒所有使用Windows系統的用戶要提高警惕,謹慎處理郵件和文件,以防被病毒感染。
『陸』 比特幣病毒是個人做出來的 還是一個團隊
據路透社報道,「比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev),是一名俄羅斯黑客。 據美國聯邦調查局(FBI)官網顯示,波格契夫在FBI通緝十大黑客名單中排名第二,是某網路犯罪團體的頭目。
2012年8月22日,波格契夫以「幸運12345」的昵稱受到美國內布拉斯加州聯邦大陪審團多項指控,包括合謀進行銀行詐騙、計算機詐騙和身份信息盜取。 2014年5月19日,他再次被美國法院指控其犯有計算機詐騙、銀行詐騙、洗錢、電信欺詐等多項罪名。2014年5月30日,他的昵稱「幸運12345」 第3次受到起訴,被指控合謀進行銀行詐騙。
根據FBI的調查,波格契夫僅憑「終結者宙斯」木馬病毒以及「比特幣敲詐者」勒索病毒,就令12個國家超過一百萬計算機感染,經濟損失超過1億美元。 FBI對抓捕波格契夫提出了巨額懸賞。懸賞令顯示,提供關鍵信息導致波格契夫被拘捕者可獲得300萬美元的獎勵,這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。(老任)
『柒』 比特幣病毒有什麼樣的發展歷程
勒索病毒的前世今生
其實最近的wncry病毒已經不是勒索軟體第一次發威了。前不久,安卓系統也出現了一款勒索軟體,將手機加密後索要贖金。而這款軟體被查殺後,很快又帶著升級版卷土重來——這波新版的勒索軟體是用隨機密鑰感染文件的,連攻擊者都不知道如何解鎖,用戶即使交付贖金也是徒勞。
我們看到隨著IT技術的不斷發展,IT從業人員雖多,但是主要的就業人員基本都集中在移動平台、雲端以及人工智慧等領域,最流行的編程語言也由面向底層操作的C和C++逐漸演變到託管型的JAVA甚至是面向建模的GO語言。而信息安全領域是個直接面向底層的技術,從事底層編程的人員越來越少,也就代表著信息安全的從業者基數是越來越小,這個現象的直接後果就是,網路世界出現了落後的技術可以攻擊先進技術的情況,這點與人類社會中落後蠻族對高級文明的侵略非常相像。最近爆出wncry病毒很可能源自朝鮮,這也從側面印證了這種趨勢,某些組織甚至是國家是沒條件搞高端技術的,但是他們寫的病毒卻能橫行全世界。勒索軟體的黑手進一步擴展了可攻擊的范圍,如網游、智能汽車和可穿戴設備紛紛大量爆出漏洞。回顧此類軟體的歷史大致分為以下幾個階段。
從目前的情況看比特幣的分叉之爭並沒有緩和的跡象,但是比特幣ETF以及wncry病毒的出現迅速將比特幣的價格不斷推出新高。個人覺得比特幣短期大概率要突破2萬RMB,但是考慮目前萊特幣等變種沒有所有分叉之爭,所以從投資的角度來說呢,如果比特幣再次受分叉之爭而下跌,那麼這其實是對萊特幣的利好,所以如果有讀者大量持有比特幣又不想賣出的話,可以考慮做多萊特幣來進行對沖。
如果從信息安全形度來說,分叉問題很可能會影響比特幣繼續做為勒索病毒贖金的地位。筆者認為接受萊特幣、以太幣為贖金的病毒即將誕生。
但是區塊鏈貨幣都或多或少會有處理速度的困擾而且加密演算法升級不容易,長期來看風險比較高,短期價格被操縱的跡象也比較明顯。心理承受能力不強的話,靜看他們的運行軌跡就好了。
『捌』 榪樺湪鎯婅舵瘮鐗瑰竵鐥呮瘨錛17騫村墠錛屽畠鏄涓鏂囦簰鑱旂綉鏈鎮愭栫殑鐥呮瘨錛
鍦ㄨ繖涓鐬鎮涓囧彉鐨勪俊鎮鏃朵唬錛屾垜浠鎵澶勭殑涓栫晫鏃╁凡涓嶆槸嫻鋒槑濞佺瑪涓嬬殑瀛ゅ矝銆17騫村墠錛屼腑鏂囦簰鑱旂綉鏇捐涓鍦烘亹鎬栫殑椋庢毚渚佃錛岄偅渚挎槸鈥滄案鎮掍箣钃濃濆嫆緔㈢棶姣掔殑鐖嗗彂銆傞偅涓澶╋紝5鏈12鏃ワ紝鍏ㄧ悆鏁版嵁闄峰叆浜嗕竴鐗囨販涔憋紝鈥滄案鎮掍箣钃濃濆儚嫻峰暩鑸甯鍗蜂簡100澶氫釜鍥藉訛紝榪炶嫳鍥藉尰闄㈢殑榪愯岄兘鍥犻粦瀹㈡敾鍑昏岄櫡鍏ョ槴鐥錛岃タ鐝鐗欑殑浼佷笟鐣屼篃閬鍙椾簡澶ц勬ā鐨勫啿鍑匯涓鍥戒篃涓嶅垢鎴愪負鍙楀寵咃紝楂樻牎鐨勭嫭絝嬬綉緇滄撥闄鳳紝瀛︾敓浠鏃犳硶鑾峰彇鏍″唴璧勬枡錛屽尰闄㈢殑姝e父榪愯屽彈鍒板▉鑳侊紝鐢氳嚦浼佷簨涓氬崟浣嶇殑灞鍩熺綉緋葷粺涔熸湭鑳藉垢鍏嶏紝鎮愭厡鎯呯華鐬闂村譏婕銆
鈥滄案鎮掍箣钃濃濊繖涓鍚嶅瓧錛屽師鏈璞″緛鐫鏃犲敖鐨勮摑鑹叉搗媧嬶紝濡備粖鍗村寲韜涓虹綉緇滀笘鐣屼腑鐨勬亹鎬栦唬鍚嶈瘝銆傝繖鏄涓鍦烘棤褰㈢殑緇戞灦錛屽彧鏄鍊熷姪緗戠粶騫沖彴瀹炴柦錛岄栧厛鏄涓灝佸嫆緔淇$殑鍑虹幇錛岀劧鍚庡彈瀹寵呭湪涓嶇煡鎯呬腑琚鈥滅侀敘鈥濓紝蹇呴』鏀浠300緹庡厓姣旂壒甯佷綔涓衡滆祹閲戔濓紝浠ユ崲鍙栬В闄も滈檺鍒垛濄傛瘮鐗瑰竵鐨勫尶鍚嶆у拰鍏ㄧ悆嫻侀氭э紝鏃犵枒涓哄嫆緔㈣呮彁渚涗簡鐞嗘兂鐨勫伐鍏楓
鍏跺疄鏃╁湪2014騫達紝姣旂壒甯佸嫆緔㈢棶姣掑氨宸茬粡寮濮嬪湪鍥介檯涓婃祦浼狅紝鍏朵腑鏈寮曚漢鍏蟲敞鐨勯粦瀹㈡偓璧忎簨浠舵簮浜庣編鍥斤紝FBI鏇句負鎶撴崟鍒墮犫滅粓緇撹呭畽鏂鈥濇湪椹鍜屸滄瘮鐗瑰竵鈥濆嫆緔㈢棶姣掔殑榛戝㈡嘗鏍煎戝か寮鍑300涓囩編鍏冪殑楂樹環錛岃繖鍦洪粦瀹㈡敾鍑誨艱嚧瓚呰繃涓鐧句竾鍙拌$畻鏈鴻鎰熸煋錛岀粡嫻庢崯澶辨儴閲嶏紝杈1浜跨編鍏冦鈥滄案鎮掍箣钃濃濆嫆緔㈢棶姣掑垯鍦24灝忔椂鍐呰繀閫熸墿鏁o紝濡傚悓涓閮ㄨ繕鏈钀藉箷鐨勬偓鐤戝ぇ鐗囷紝鍏跺獎鍝嶅姏鑷充粖浠嶈╀漢璁板繂鐘規柊銆
榪囧幓鐨勬亹鎯у苟鏈娑堝け錛屽洜涓哄畠婧愪簬鏈鐭ャ2000騫達紝鎴戣佽瘉浜嗏滃コ楝肩棶姣掆濈殑鑲嗚檺錛岄偅縐嶉粦澶滀腑鐢佃剳灞忓箷紿佺劧鍙橀粦錛岄殢鍚庡嚭鐜扮嫲鐙為艱劯鐨勫満鏅錛岃凍浠ヨ╀漢蹇冩儕鑳嗘垬銆傞偅鏃剁殑鎴戱紝涓嶄粎琚鎮愭儳鎵褰卞搷錛屾洿鍊熸よЕ鍙戜簡鎺㈢儲浜烘ф繁澶勬亹鎯х殑鍐插姩錛岃繖渚挎槸鎴戠涓閮ㄥ皬璇淬婄棶姣掋嬬殑璇炵敓鑳屾櫙銆傝繖閮ㄤ綔鍝佷笉浠呮弿緇樹簡鐥呮瘨鐨勬亹鎬栵紝鏇存槸鍓栨瀽浜嗕漢綾誨唴蹇冩繁澶勭殑鎮跺康鍜岄偑蹇碉紝瀹冧滑濡傚悓鐥呮瘨涓鏍鳳紝鏃犱紤鏃犳㈠湴钄撳歡錛屽紩鍙戠殑鎮愭儳涔熸棤杈規棤闄呫
鍙浠ヨ達紝銆婄棶姣掋嬪苟闈炲崟綰婧愪簬鈥滄案鎮掍箣钃濃濇垨鈥滃コ楝肩棶姣掆濈殑浜嬩歡錛岃屾槸鎴戝氬勾闃呰匯佹濊冧笌鐢熸椿緇忓巻鐨勭粨鏅躲傚畠瓚呰秺浜嗙棶姣掔殑鐗╃悊褰㈡侊紝娣卞叆鎺㈣ㄤ簡浜烘т笌鎮愭儳鐨勫嶆潅浜ょ粐銆傝屼粖錛屽綋鎴戜滑鍥炴湜閭f靛巻鍙詫紝鎴戜滑鏇村簲璇ヤ粠涓奼插彇鏁欒錛屾彁鍗囩綉緇滃畨鍏ㄦ剰璇嗭紝浠ラ槻姝㈢被浼肩殑鎮插墽閲嶆紨銆