比特币勒索病毒创始
『壹』 比特币病毒什么时候在中国爆发的
5月12日开始,比特币勒索计算机病毒在全球爆发。目前,全英国上下16家医院遭到大范围攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。
而在这次爆发的全球性电脑病毒事件中,手机中国也收到了一封勒索邮件,幸好收到邮件的这个机器是一台测试机,没对我们造成什么影响。不过,对于毕业季的高校生就不一样了,论文被锁那可是关乎到毕业的。那么面对这次爆发的勒索病毒,大家该怎么样应对,做哪些防护措施呢?
首先来了解一下这次的病毒特性
黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件,中毒后被要求支付比特币赎金才能解密恢复文件,对个人资料造成严重损失,而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法,因为黑客不一定会严守信用,另外比特币价格不菲,对普通用户来说也是一笔不小的数目。
其次需要注意病毒爆发的背景
国内的专业人士表示,根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。
应对方法有哪些?
1.关闭445端口,具体操作方法大家可以自行搜索查询。
2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,可尽快为电脑安装此补丁。
至于XP、2003等微软已不再提供安全更新的机器,微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的
『贰』 勒索病毒(Wanna Cry)什么鬼……
勒索病毒事件于2017年5月12日在中国多地的高校和公共设备中爆发,大量电脑中毒,被勒索比特币。这种事件令人震惊,也引人深思。
勒索病毒名为WannaCry(想哭),后升级为Wanna Crypt0r 2.0。这种病毒会扫描内网和公网的IP,若IP打开445端口,则利用“EternalBlue”漏洞安装后门,释放Wana Crypt0r敲诈者病毒,加密用户机器上的文档文件,并弹出勒索窗口,留下比特币账户进行勒索。
这类事件让人想起了十年前的3389端口扫描肉鸡、灰鸽子远程改文件等手法,尽管手法和端口有所变化,但其本质和套路相似。这些低级蠕虫病毒仍然能够在今天笑傲江湖,令人感叹。
445端口主要在局域网中访问共享文件夹或打印机,因此许多公司、高校、企业局域网受到病毒影响。事件的根本原因并非仅是端口问题,而是许多组织还在使用ghost版XP系统。中招的用户可能没有打开防火墙、没有设置局域网访问权限、没有打开Windows自动更新、没有关闭445端口,甚至没有设置访问密码。
据报道,约有130万台电脑面临威胁。友情提示,只要采取以上任何一种保护措施,就能有效防止病毒入侵。
勒索病毒事件揭示了信息安全问题的严峻性。在信息化时代,保护个人和组织的信息安全至关重要。用户应提高警惕,定期更新系统和软件,采取必要的安全措施,以防止此类事件的发生。
『叁』 比特币病毒的病毒作者
据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev),是一名俄罗斯黑客。
据美国联邦调查局(FBI)官网显示,波格契夫在FBI通缉十大黑客名单中排名第二,是某网络犯罪团体的头目。
2012年8月22日,波格契夫以“幸运12345”的昵称受到内布拉斯加州联邦大陪审团多项指控,包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。2014年5月19日,他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。2014年5月30日,他的昵称“幸运12345”第3次受到起诉,被指控合谋进行银行诈骗。
根据FBI的调查,波格契夫仅凭“终结者宙斯”木马病毒以及“比特币敲诈者”勒索病毒,就令12个国家超过一百万计算机感染,经济损失超过1亿美元。
FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示,提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励,这也是美国在打击网络犯罪案件中所提供的最高悬赏金。
据介绍,木马最开始支付比特币的时候没有使用匿名网络导致服务器暴露,病毒作者身份随之被查出。自波格契夫身份暴露后,“比特币敲诈者”家族木马的设计愈发狡猾,比特币支付环节改在TOR(洋葱网)上进行,这使得警方对波格契夫的抓捕更为困难。
『肆』 《勒索病毒》是怎么传播勒索病毒怎么回事
在5月12日,有一个勒索病毒攻击了全球各个国家的电脑,导致很多电脑瘫痪,这里有人不知道这个勒索病毒是什么回事,怎么传播,还有怎么处理,这里我就来给大家介绍一下。
比特币黑产链?
安全专家发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。
据外媒报道,与勒索病毒相连的比特币账户已经有了不少进账。由于勒索付费也突显了比特币无法被监管部门追踪的特性。
『伍』 全球爆发最大规模勒索病毒袭击,为何74国中招
全球范围内爆发了有史以来最大规模的勒索病毒袭击,已波及74个国家,数万台电脑被感染。卡巴斯基和Avast的数据显示,分别有4.5万和5.7万台电脑受到病毒侵袭,其中美国、中国、日本、俄罗斯、英国等重要国家都遭到了不同程度的攻击。俄罗斯成为重灾区,英国的国家医疗服务体系受到严重影响,至少25家医院电脑系统瘫痪,救护车服务受阻,可能危及病患的紧急救治。
勒索病毒的源头指向了去年被盗的美国国家安全局的Windows系统黑客工具Eternal Blue,结合了今年2月的勒索病毒,被感染的Windows用户需在7天内支付比特币赎金,否则数据将被永久删除。这一事件也凸显了比特币作为匿名支付工具的特点,导致比特币兑美元价格下跌。
WannaCry勒索病毒通过钓鱼式攻击传播,用户一旦点击恶意邮件、附件或文件,电脑就会被锁住并加密文件,用户需要支付赎金以解锁。下图展示了病毒的典型影响和处理方式,用户可以尝试修复部分数据以验证解密的可行性。
这次大规模的勒索病毒事件提醒所有使用Windows系统的用户要提高警惕,谨慎处理邮件和文件,以防被病毒感染。
『陆』 比特币病毒是个人做出来的 还是一个团队
据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev),是一名俄罗斯黑客。 据美国联邦调查局(FBI)官网显示,波格契夫在FBI通缉十大黑客名单中排名第二,是某网络犯罪团体的头目。
2012年8月22日,波格契夫以“幸运12345”的昵称受到美国内布拉斯加州联邦大陪审团多项指控,包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。 2014年5月19日,他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。2014年5月30日,他的昵称“幸运12345” 第3次受到起诉,被指控合谋进行银行诈骗。
根据FBI的调查,波格契夫仅凭“终结者宙斯”木马病毒以及“比特币敲诈者”勒索病毒,就令12个国家超过一百万计算机感染,经济损失超过1亿美元。 FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示,提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励,这也是美国在打击网络犯罪案件中所提供的最高悬赏金。(老任)
『柒』 比特币病毒有什么样的发展历程
勒索病毒的前世今生
其实最近的wncry病毒已经不是勒索软件第一次发威了。前不久,安卓系统也出现了一款勒索软件,将手机加密后索要赎金。而这款软件被查杀后,很快又带着升级版卷土重来——这波新版的勒索软件是用随机密钥感染文件的,连攻击者都不知道如何解锁,用户即使交付赎金也是徒劳。
我们看到随着IT技术的不断发展,IT从业人员虽多,但是主要的就业人员基本都集中在移动平台、云端以及人工智能等领域,最流行的编程语言也由面向底层操作的C和C++逐渐演变到托管型的JAVA甚至是面向建模的GO语言。而信息安全领域是个直接面向底层的技术,从事底层编程的人员越来越少,也就代表着信息安全的从业者基数是越来越小,这个现象的直接后果就是,网络世界出现了落后的技术可以攻击先进技术的情况,这点与人类社会中落后蛮族对高级文明的侵略非常相像。最近爆出wncry病毒很可能源自朝鲜,这也从侧面印证了这种趋势,某些组织甚至是国家是没条件搞高端技术的,但是他们写的病毒却能横行全世界。勒索软件的黑手进一步扩展了可攻击的范围,如网游、智能汽车和可穿戴设备纷纷大量爆出漏洞。回顾此类软件的历史大致分为以下几个阶段。
从目前的情况看比特币的分叉之争并没有缓和的迹象,但是比特币ETF以及wncry病毒的出现迅速将比特币的价格不断推出新高。个人觉得比特币短期大概率要突破2万RMB,但是考虑目前莱特币等变种没有所有分叉之争,所以从投资的角度来说呢,如果比特币再次受分叉之争而下跌,那么这其实是对莱特币的利好,所以如果有读者大量持有比特币又不想卖出的话,可以考虑做多莱特币来进行对冲。
如果从信息安全角度来说,分叉问题很可能会影响比特币继续做为勒索病毒赎金的地位。笔者认为接受莱特币、以太币为赎金的病毒即将诞生。
但是区块链货币都或多或少会有处理速度的困扰而且加密算法升级不容易,长期来看风险比较高,短期价格被操纵的迹象也比较明显。心理承受能力不强的话,静看他们的运行轨迹就好了。
『捌』 杩樺湪鎯婅舵瘮鐗瑰竵鐥呮瘨锛17骞村墠锛屽畠鏄涓鏂囦簰鑱旂綉鏈鎭愭栫殑鐥呮瘨锛
鍦ㄨ繖涓鐬鎭涓囧彉鐨勪俊鎭鏃朵唬锛屾垜浠鎵澶勭殑涓栫晫鏃╁凡涓嶆槸娴锋槑濞佺瑪涓嬬殑瀛ゅ矝銆17骞村墠锛屼腑鏂囦簰鑱旂綉鏇捐涓鍦烘亹鎬栫殑椋庢毚渚佃锛岄偅渚挎槸鈥滄案鎭掍箣钃濃濆嫆绱㈢梾姣掔殑鐖嗗彂銆傞偅涓澶╋紝5鏈12鏃ワ紝鍏ㄧ悆鏁版嵁闄峰叆浜嗕竴鐗囨贩涔憋紝鈥滄案鎭掍箣钃濃濆儚娴峰暩鑸甯鍗蜂簡100澶氫釜鍥藉讹紝杩炶嫳鍥藉尰闄㈢殑杩愯岄兘鍥犻粦瀹㈡敾鍑昏岄櫡鍏ョ槴鐥锛岃タ鐝鐗欑殑浼佷笟鐣屼篃閬鍙椾簡澶ц勬ā鐨勫啿鍑汇涓鍥戒篃涓嶅垢鎴愪负鍙楀宠咃紝楂樻牎鐨勭嫭绔嬬綉缁滄拨闄凤紝瀛︾敓浠鏃犳硶鑾峰彇鏍″唴璧勬枡锛屽尰闄㈢殑姝e父杩愯屽彈鍒板▉鑳侊紝鐢氳嚦浼佷簨涓氬崟浣嶇殑灞鍩熺綉绯荤粺涔熸湭鑳藉垢鍏嶏紝鎭愭厡鎯呯华鐬闂村讥婕銆
鈥滄案鎭掍箣钃濃濊繖涓鍚嶅瓧锛屽師鏈璞″緛鐫鏃犲敖鐨勮摑鑹叉捣娲嬶紝濡備粖鍗村寲韬涓虹綉缁滀笘鐣屼腑鐨勬亹鎬栦唬鍚嶈瘝銆傝繖鏄涓鍦烘棤褰㈢殑缁戞灦锛屽彧鏄鍊熷姪缃戠粶骞冲彴瀹炴柦锛岄栧厛鏄涓灏佸嫆绱淇$殑鍑虹幇锛岀劧鍚庡彈瀹宠呭湪涓嶇煡鎯呬腑琚鈥滅侀敘鈥濓紝蹇呴』鏀浠300缇庡厓姣旂壒甯佷綔涓衡滆祹閲戔濓紝浠ユ崲鍙栬В闄も滈檺鍒垛濄傛瘮鐗瑰竵鐨勫尶鍚嶆у拰鍏ㄧ悆娴侀氭э紝鏃犵枒涓哄嫆绱㈣呮彁渚涗簡鐞嗘兂鐨勫伐鍏枫
鍏跺疄鏃╁湪2014骞达紝姣旂壒甯佸嫆绱㈢梾姣掑氨宸茬粡寮濮嬪湪鍥介檯涓婃祦浼狅紝鍏朵腑鏈寮曚汉鍏虫敞鐨勯粦瀹㈡偓璧忎簨浠舵簮浜庣編鍥斤紝FBI鏇句负鎶撴崟鍒堕犫滅粓缁撹呭畽鏂鈥濇湪椹鍜屸滄瘮鐗瑰竵鈥濆嫆绱㈢梾姣掔殑榛戝㈡尝鏍煎戝か寮鍑300涓囩編鍏冪殑楂樹环锛岃繖鍦洪粦瀹㈡敾鍑诲艰嚧瓒呰繃涓鐧句竾鍙拌$畻鏈鸿鎰熸煋锛岀粡娴庢崯澶辨儴閲嶏紝杈1浜跨編鍏冦鈥滄案鎭掍箣钃濃濆嫆绱㈢梾姣掑垯鍦24灏忔椂鍐呰繀閫熸墿鏁o紝濡傚悓涓閮ㄨ繕鏈钀藉箷鐨勬偓鐤戝ぇ鐗囷紝鍏跺奖鍝嶅姏鑷充粖浠嶈╀汉璁板繂鐘规柊銆
杩囧幓鐨勬亹鎯у苟鏈娑堝け锛屽洜涓哄畠婧愪簬鏈鐭ャ2000骞达紝鎴戣佽瘉浜嗏滃コ楝肩梾姣掆濈殑鑲嗚檺锛岄偅绉嶉粦澶滀腑鐢佃剳灞忓箷绐佺劧鍙橀粦锛岄殢鍚庡嚭鐜扮嫲鐙為艰劯鐨勫満鏅锛岃冻浠ヨ╀汉蹇冩儕鑳嗘垬銆傞偅鏃剁殑鎴戯紝涓嶄粎琚鎭愭儳鎵褰卞搷锛屾洿鍊熸よЕ鍙戜簡鎺㈢储浜烘ф繁澶勬亹鎯х殑鍐插姩锛岃繖渚挎槸鎴戠涓閮ㄥ皬璇淬婄梾姣掋嬬殑璇炵敓鑳屾櫙銆傝繖閮ㄤ綔鍝佷笉浠呮弿缁樹簡鐥呮瘨鐨勬亹鎬栵紝鏇存槸鍓栨瀽浜嗕汉绫诲唴蹇冩繁澶勭殑鎭跺康鍜岄偑蹇碉紝瀹冧滑濡傚悓鐥呮瘨涓鏍凤紝鏃犱紤鏃犳㈠湴钄撳欢锛屽紩鍙戠殑鎭愭儳涔熸棤杈规棤闄呫
鍙浠ヨ达紝銆婄梾姣掋嬪苟闈炲崟绾婧愪簬鈥滄案鎭掍箣钃濃濇垨鈥滃コ楝肩梾姣掆濈殑浜嬩欢锛岃屾槸鎴戝氬勾闃呰汇佹濊冧笌鐢熸椿缁忓巻鐨勭粨鏅躲傚畠瓒呰秺浜嗙梾姣掔殑鐗╃悊褰㈡侊紝娣卞叆鎺㈣ㄤ簡浜烘т笌鎭愭儳鐨勫嶆潅浜ょ粐銆傝屼粖锛屽綋鎴戜滑鍥炴湜閭f靛巻鍙诧紝鎴戜滑鏇村簲璇ヤ粠涓姹插彇鏁欒锛屾彁鍗囩綉缁滃畨鍏ㄦ剰璇嗭紝浠ラ槻姝㈢被浼肩殑鎮插墽閲嶆紨銆