原标题:全球爆发的比特币勒索病毒到底有多可怕?
勒索病毒依旧可防范,但它在全球的爆发也说明,世上没有绝对的安全系统。
目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。
这次勒索病毒袭击事件来势汹汹,俨然一场空前的大灾难,很多媒体都用了“沦陷”“危险!”等字样。但实际上,只要我们的电脑系统经常更新,就不会受此次病毒攻击。微软今年3月份的安全更新中,就有针对这次勒索病毒利用的漏洞的安全修补程序。
这次在全球爆发的病毒袭击,也说明了两点:世界上没有绝对安全的系统;别说任何程序后门只要掌握在“好人”手里就是安全的。
[导读]5月12日晚间,全球近100个国家的微软系统计算机同时遭到名为WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)的电脑病毒袭击。想要被感染病毒的计算机解除锁定,只能向对方支付所要求的比特币,否则硬盘将被彻底清空。
此次勒索病毒的前身,是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序,如今被不法分子改造后变成了现在的勒索软件。
这跟实验室里的生物病毒被盗取后,如不向其支付金钱,就将病毒投放到社会上传播一样。而如果大家有印象,就会记得,去年年初美国FBI与苹果等硅谷公司之间有过一场争论,即电子产品是否应为执法部门留下“后门”,以便用于打击恐怖分子。
现在大家应该心里有了答案。没有人能制造绝对的安全系统,也没有绝对安全、只为“好人”所使用的“后门”。
只要工具制造出来了,坏人总会有办法拿到——在这个世界上,也没有只能为“好人”所用的武器。
工具没有好坏,决定其利弊的,是使用它的人。
系统的安全性永远是相对的。如果黑客想要针对你的电子设备进行攻击,你基本上没有任何可能幸免于难。
只不过,对于类似的没有针对具体个人的计算机病毒,普通用户仍有办法逃过一劫。勒索病毒虽难根治,却可以预防。
像前面说的,如果及时更新了系统,打上安全漏洞补丁,这次攻击就与你无关。
对国内公众来说,更新系统版本,并使用正版的系统,也尤为重要。这次袭击发生后,会发现,很多人的系统仍停留在Windows XP这种已被微软公司停止支持的系统。微软公司此次不得不发布特别的补丁以帮助用户消除威胁。
但如果某些人的系统是盗版的,那只能通过其他方式解决了。现在大家为内容、为音乐等版权支持费用的习惯正慢慢养成,在系统安全方面不妨也有此意识。
除此之外,备份系统和资料也是“必备修养”。其实人们最初买来的笔记本,都安装了正版系统,只是后面由于出了各种问题,不会或不能恢复系统时,就直接通过盗版系统重装。而如果有备份习惯,出问题时,掌握一点技巧就能将电脑恢复到任意时间点的状态,更不怕这种勒索病毒了。
现在我们越来越依赖于电子设备,无论是电脑还是智能手机等移动设备,上面加载了我们很多重要的隐私、安全信息。但世上没有绝对的安全系统,唯一能保证电子设备相对安全的,就是养成好的习惯。(.新.京.报.)
欧洲刑警组织称,此次勒索病毒的黑客网络袭击已扩散到前所未有的规模。
5月12日全球多个国家遭受一种勒索软件的攻击。受害者包括中国一些高校和英国多家医院。据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
据报道,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。
专家们表示,该勒索病毒传播很快。据Forcepoint Security Labs公司称,包含着该病毒的邮件以近每小时500万封的速度发出,所使用的是“Wanna Cry”(“想哭”)恶意软件(也被称作Wanna Decryptor)。
什么是比特币?
比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
什么是比特币敲诈病毒?
据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。
其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
比特币敲诈病毒从哪里来?
CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。
据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。
重点来了!我们要注意什么呢?
要知道,比特币病毒它们往往“乔装打扮”,让用户以为是正规文件,一旦被感染后,不但能锁住所有文档和图片,还要提示支付价值相当于300美元比特币才可解锁。目前很多学校已沦陷,许多实验数据及毕业设计被锁。
大家一定要注意防范,备份好重要文件,尤其是毕业论文之类的重要资料,并且最近访问教育类网站千万要小心哦!
不要以为比特币病毒离你很遥远,可怕的是,在松原已经出现了!
吉林省松原市民刘玉(化名)便遭遇了这样的情况。他第一次发现问题是电脑中所有文件都被锁死了,屏幕弹出一个界面,说是需要支付一定金额的比特币才能解决。
刘玉最开始的解决方案是重做系统,但他发现5分钟后还会出现这样的情况。目前唯一的解决办法,是上微软的官方网站下载最新的补丁,再屏蔽一些不安全的端口,再安装一些服务器专用的防护软件。但是这种办法只能治标,不能治本。
刘玉在查找问题的原因时发现,黑客可以从445端口提权,当黑客提取最高权限后,远程把一些病毒文件和程序传送到服务器中,然后会利用中毒服务器来传播和感染其他机器。病毒刚开始出现的时候,解决一台电脑需要1000比特币,如果在5分钟之内没有支付,价格会翻倍。
刘玉查找了攻击者的IP,他发现来向一般都是美国,有少量来自国内。“国内的可能是由于感染、繁殖并传播,毕竟蠕虫病毒没有选择性,哪里有漏洞往哪里钻。
疑遭病毒攻击,多地中石油加油站断网
比特币病毒继续肆虐,据媒体报道,北京、上海、重庆、成都等地的中石油加油站断网,无法网络支付。此外@响水出入境发布消息:因公安网遭遇新型病毒袭击,暂时停办出入境业务。
国家网络与信息安全信息通报中心紧急通报:
请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入”高级设置”,禁用”文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网,避免进一步传播感染。