原标题:比特币勒索病毒全球爆发有多可怕?
勒索病毒还是可以预防的,但是它的全球爆发也说明世界上没有绝对的安全体系。
目前,勒索软件已经肆虐国内多所高校。国家网络与信息安全中心也发布了反勒索补丁的地址。
勒索病毒攻击一直肆虐,像是一场前所未有的灾难,很多媒体都用了“沦陷”、“危险!”等字。但其实只要我们的电脑系统经常更新,是不会被这种病毒攻击的。在微软今年3月的安全更新中,有一个针对这个勒索软件利用的漏洞的安全补丁。
这次全球性的病毒攻击也说明了两点:世界上没有绝对安全的系统;什么都别说。后门只要在“好人”手里,就是安全的。
【导读】5月12日晚,全球近百个国家的微软系统电脑同时遭到名为WannaCry或WannaCryptor的电脑病毒攻击。如果想解锁被感染的电脑,只能向对方支付请求的比特币,否则硬盘会被完全清空。
这个勒索软件的前身是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序。现在被不法分子改造成了现在的勒索软件。
这就好比实验室里的生物病毒被盗了,不付钱就会被投入社会传播。如果有印象的话,会记得去年年初,美国联邦调查局和苹果等硅谷公司有一场争论,就是电子产品是否应该作为执法部门打击恐怖分子的“后门”。
你现在应该心里有答案了。没有人能做出一个绝对安全的系统,也没有绝对安全、只被“好人”使用的“后门”。
只要工具做出来,坏人总有办法拿到——。在这个世界上,没有只能被“好人”使用的武器。
工具没有好坏之分。是使用它的人决定了它的优劣。
系统的安全永远是相对的。如果黑客想攻击你的电子设备,你基本没有幸免的机会。
但对于不针对特定个人的类似计算机病毒,普通用户还是有办法逃脱的。勒索病毒虽然很难根治,但是可以预防。
如前所述,如果及时更新系统,修补安全漏洞,这次攻击与你无关。
对于国内大众来说,更新系统版本,使用正版系统尤为重要。经过这次攻击,会发现很多人的系统还停留在Windows XP,这个微软已经停止支持的系统。微软这次不得不发布一个特殊的补丁来帮助用户消除威胁。
但如果某人的系统是盗版的,那就只能通过其他途径解决了。现在人们已经习惯了为内容、音乐等版权支持付费,在系统安全方面也不妨有这种意识。
除此之外,备份系统和资料也是“必备素养”。其实人家买的原装笔记本都是装了正版系统的,只是后来因为各种问题无法或者无法恢复系统的时候,直接盗版重装系统了。而如果你有备份的习惯,出了问题,只要一点小技巧就能把电脑恢复到任意时间点,更不用说这个勒索软件了。
如今,我们越来越依赖于电子设备,无论是计算机还是智能手机等移动设备,它们都加载了大量重要的隐私和安全信息。但世界上没有绝对的安全体系。唯一能保证电子设备相对安全的,就是养成良好的习惯。(.新.北京。报纸。)
欧洲刑警组织表示,勒索软件的黑客网络攻击已经蔓延到前所未有的规模。
5月12日,全球多个国家遭到一款勒索软件的攻击。受害者包括中国的一些大学和英国的许多医院。据了解,这个勒索软件是从美国国家安全局的网络武器库中泄露出来的黑客工具。
据介绍,电脑被这种勒索病毒感染后,文件会被加密锁定,只有支付黑客索要的赎金后才能被解密恢复。据悉,敲诈金额高达5个比特币,目前价值5万多元。
专家表示,勒索病毒传播速度很快。根据Forcepoint安全实验室的数据,包含该病毒的电子邮件以每小时近500万封的速度发出,使用的是“Wanna Cry”(“想哭”)恶意软件(也称为WannaCryptor)。
比特币是什么?
比特币是一种虚拟货币,不是由特定的机构发行,而是按照特定的算法,通过大量的计算产生的。你可以购买真实或虚拟的物品,也可以兑换成大多数国家的货币。
什么是比特币勒索病毒?
根据百度百科,比特币勒索病毒(CTB-洛克)最早于2015年初传入中国,随后爆发。该病毒对用户的电脑文件进行远程加密,从而向用户勒索赎金,用户只有支付赎金后才能打开文件。
其最新变种的勒索金额为3个比特币,约合人民币6000元。该病毒伪装成邮件附件,一旦受害者点击运行,就会弹出一个类似“订单详情”的英文文档。此时病毒已经在系统后台悄悄运行,10分钟后就会开始发作。
比特币勒索病毒从何而来?
CTB-洛克是国外最流行的病毒家族之一,美国联邦调查局也已介入调查。但由于这种病毒利用匿名网络和比特币匿名交易获取赎金,很难追踪和定位病毒的始作俑者,病毒元凶依然在逃。
据路透社报道,《木马家族》的作者名叫叶夫根尼米哈伊洛维奇博加切夫(evgeniy mikhailovich bogachev),是一名俄罗斯黑客,在美国联邦调查局通缉的十大黑客名单中排名第二。
重点来了!需要注意什么?
要知道,比特币病毒往往是经过“伪装”的,让用户以为是正规文件。一旦被感染,他们不仅可以锁定所有文件和图片,还会提示支付价值300美元的比特币后才能解锁。目前很多学校都沦陷了,很多实验数据和毕业设计都被锁定了。
大家一定要做好防范,备份重要文件,尤其是毕业论文等重要资料,最近访问教育网站也要小心!
不要以为比特币病毒离你很远。可怕的是在松原出现了!
吉林松原市民刘玉(化名)就遇到了这样的情况。他第一次发现问题是电脑里的所有文件都被锁定了,屏幕上弹出一个界面,说需要支付一定数量的比特币才能解决。
刘玉最初的解决方案是重做系统,但他发现5分钟后会再次发生。目前唯一的解决办法就是从微软官网下载最新补丁,屏蔽一些不安全的端口,安装一些服务器专用的防护软件。但这种方法只能治标不治本。
在寻找问题的原因时,刘玉发现黑客可以从445端口请求许可。黑客提取最高权限后,远程传输一些病毒文件和程序到服务器,然后利用中毒的服务器传播感染其他机器。病毒刚出现的时候,需要1000个比特币才能解决一台电脑。如果不在5分钟内付款,价格会翻倍。
刘玉查找了攻击者的IP地址,发现他们大多数来自美国,少数来自中国。“家养的可能是由于感染、繁殖和传播。毕竟蠕虫没有选择性,哪里有漏洞就往哪里钻。
疑似被病毒攻击,多家中石油加油站断网。
比特币继续肆虐。据媒体报道,北京、上海、重庆、成都等地的中石油加油站都是断网的,无法进行网上支付。此外,@响水出入境发布消息:因公安网出现新的病毒攻击,出入境业务暂停。
国家网络与信息安全信息通报中心紧急通知:
请所有计算机用户尽快升级并安装补丁。地址是:https://TechNet . Microsoft . com/zh-cn/library/security/ms17-010 . aspx
Windows 2003和XP没有官方补丁。相关用户可以打开并启用Windows防火墙,进入“高级设置”并禁用“文件和打印机共享”设置。或者启用个人防火墙关闭高风险端口,如445和135、137、138和139。请立即断开受感染机器的连接,以避免进一步感染。