全球爆发的比特币勒索病毒 360到底有多可怕

来源:蜘蛛抓取(WebSpider) 时间:2017-05-17 16:17 标签: 比特币勒索病毒补丁
勒索病毒席卷全球99个国家 黑客索取300美元比特币_凤凰财经
勒索病毒席卷全球99个国家 黑客索取300美元比特币
用微信扫描二维码分享至好友和朋友圈
电脑受感染后,使用者必须向黑客支付价值约300美元的比特币,才能赎回被锁定的档案。
新闻配图全球近百个国家都有电脑系统遭受一个名为WannaCry(即&想哭&)的病毒攻击之际,一名网络安全研究员声称他找到方法能停止这个病毒扩散,但效果可能只是暂时性的。这名研究员在他的推特帐户发文,指他登记了一个网址,&意外地&破坏了这个病毒自我扩散的功能。他对法新社表示,那个网址可能就被用来运作病毒,但其之前未被登记使用。而他取得那个网址的控制权后,病毒就停止了扩散。尽管如此,他警告称,黑客只要更改病毒的程式码,那个病毒就能继续扩散。他呼吁使用者和系统管理员要尽快更新系统。这个名为&想哭&的电脑病毒主要针对运行微软系统的电脑。电脑受感染后,使用者必须向黑客支付价值约300美元的比特币,才能赎回被锁定的档案。据悉,目前已有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。反病毒软件厂商Avast表示,世界各地出现的勒索病毒案例已增加到了7.5万个,并仍在迅速蔓延中。中国国内不少高校同学的毕业论文、毕业设计等重要资料已经宣告&沦陷&。微软公司称在三月已经向视窗使用者发出补丁,修复那个弱点,但全球可能有许多电脑尚未安装。
用微信扫描二维码分享至好友和朋友圈
免责声明:本文仅代表作者个人观点,与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
预期年化利率
凤凰点评:凤凰集团旗下公司,轻松理财。
凤凰点评:业绩长期领先,投资尖端行业。
凤凰点评:进可攻退可守,抗跌性能尤佳。
同系近一年收益
凤凰点评:震荡市场首选,防御性能极佳且收益喜人,老总私人追加百万。
凤凰财经官方微信
播放数:546211
播放数:606991
播放数:271587
播放数:5808920比特币勒索病毒全球爆发:三分钟教大家简单应对-阿爽科技频道 - 在线观看 - 热点 - 乐视视频
& 比特币勒索病毒全球爆发:三分钟教大家简单应对-阿爽科技频道
缓存至手机
我们对您的信息保密并不收取任何费用
转存到云盘
方式B免费发短信到手机
我们对您的信息保密并不收取任何费用
方式C下载APP到本机
-->英雄,快来抢沙发!加载中...英雄,快来抢沙发!
推荐原创人
乐视集团旗下网站
乐视网频道
乐视网旗下产品
违法和不良信息举报电话:
Copyright &
乐视视频(le.com)All rights reserved.登录人民网通行证 &&&
勒索病毒爆发并蔓延全球&为何有如此强的破坏力?
记者&谷业凯
日07:05&&来源:
原标题:如何防范下一个“想哭”(解码?网络安全)
5月12日,一款直译名为“想哭”(WannaCry)的蠕虫式勒索病毒在全球大范围爆发并蔓延,100多个国家的数十万名用户中招,医疗、教育、能源、通信、金融等多个行业受到波及,在我国也造成了一定影响。这款病毒对计算机内的文档、图片、程序等实施高强度加密锁定,并向用户索取以比特币支付的赎金。截至目前,该病毒仍在传播,但速度已明显放缓。
勒索病毒在给社会经济造成损失的同时,也再次拉响了网络安全的警报。这款病毒来自哪里?为何有如此强的破坏力?我们该如何应对这场病毒蔓延带来的危害?
蠕虫+勒索,病毒这次来势凶
勒索病毒主要通过诱骗用户点击,然后自动下载恶意的加密程序,对用户的数据进行加密。亚信安全通用安全产品中心总监刘政平表示,“用户只要具备一定的安全意识,通常都不会点开这些恶意链接,因此感染勒索病毒是小概率事件。”但由于本次攻击是勒索病毒借助了蠕虫的传播方式,病毒通过系统漏洞进行入侵,无需用户点击下载,恶意程序就能远程植入系统。同时,病毒能启动扫描功能进行二次传播,这就有能力进行大规模传播,局域网在这次事件中受冲击最大。
这款蠕虫勒索病毒的大小是3.3MB,所有未及时安装MS17―010补丁的Windows系统都可能被攻击。它通过MS17―010漏洞进行快速感染和扩散,使用加密算法对文件进行加密。一旦某个电脑被感染,同一网络内存在漏洞的主机都会被它主动攻击,因此受感染的主机数量飞速增长。
今年4月,黑客组织 “影子经纪人”(Shadow Brokers)对外公布了从美国国家安全局(NSA)盗取的Windows攻击工具“永恒之蓝”(EtenalBlue)。刘政平说:“‘永恒之蓝’是一个武器级别的产品,可以直接远程遥控你的计算机。”不法分子就是通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起了这次网络攻击事件,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等一系列恶意程序。“过去,蠕虫需要依附邮件,在网络上‘爬’得很慢,但是有了这个武器之后,就相当于开着汽车来传播了。”亚信网络安全产业技术研究院副院长童宁说。
此次勒索蠕虫病毒的又一特点是,勒索的赎金要以比特币的形式来支付。亚信安全技术支持中心总经理蔡N钦认为,勒索病毒并不是新生事物,但使用这种方式的黑客很容易被抓到,因为金钱的流向可以作为警方的线索。但是比特币不同,这种区块链数字货币的使用双方完全是匿名的,对黑客们来说,是一个相对安全的平台。
转机来自不经意的发现
在抑制“想哭”传播的过程中,转机源于一个不经意的发现。英国的一名安全研究人员在分析病毒代码时发现了一个原本不存在的域名,每一台感染病毒的计算机在发作之前都会访问一下这个域名,如果这个域名不存在,就继续传播,一旦访问成功,就停止传播。当他注册了该域名后,才发现它应该是不法分子留下的一个紧急停止“开关”。于是,他就此域名建立了网站,并帮助全球至少10万台电脑躲过这波病毒攻击,阻止了勒索蠕虫病毒进一步爆发的可能。
作为全球首款通过系统漏洞实现传播的勒索蠕虫病毒,它的爆发让传统的安全防护手段防不胜防。童宁提醒道,勒索蠕虫持续感染状况不会马上停止,而逐渐出现的改进型病毒变种也会对安全防范和处理提出新的挑战。但他也认为,不应盲目将病毒定义为新版本,从目前看,应对勒索蠕虫的补丁仍然是有效的,过早或频繁地定义新的病毒变种会引起不必要的恐慌,建议由国家权威机构来命名和发布。
据蔡N钦介绍,国内各相关方都在想方设法应对勒索蠕虫病毒,并且取得了积极的成效。比如亚信安全参与承建的国内多个省份的电信运营商的域名解析系统,对错误域名重新定向,就能让病毒误以为成功访问了那个紧急停止“开关”,所有请求得到了解析成功的响应,客观上避免了病毒的二次传播。自12日至14日,这个办法极大地减少了用户损失。
“这次受冲击较大的不仅是个人用户,还包括一些医院、学校和企业。”童宁表示,此次爆发的勒索蠕虫病毒提醒用户,局域网也不是绝对安全的环境,尤其对于一些企业用户来说。有的还在使用老旧的系统,有的没有使用正版软件,有的没有及时更新补丁,还有的没有备份重要文件,这些不正确的网络使用行为都给病毒以可乘之机。
与黑客的较量远未结束
童宁认为,此次勒索蠕虫病毒虽然造成不小的损失,但是从另一个方面来说,不失为一堂生动的网络安全教育课,提示社会各方面在享受互联网带来的便利的同时,还要时刻绷紧网络安全这根弦。随着网络日益渗透到生活的方方面面,网络安全的威胁也将从虚拟走进现实。“随着越来越多的物联网设备走进生活,网络安全威胁可能更加普遍,假如被‘劫持’的不是你的电脑,而是无人机或无人驾驶汽车,给人们带来的危险将是直接而现实的。”
近年来,物联网安全受到了广泛的关注,家庭安全摄像头、婴儿监视器、胰岛素泵、心脏起搏器、健身追踪器、智能手表等智能设备在带来便捷的同时也增添了很多安全隐患。比如2016年10月,黑客入侵、控制了全世界十多万台智能硬件设备,对美国一家互联网域名解析服务商进行攻击,酿成了美国东海岸大面积互联网断网事件。
除了勒索病毒,数据泄漏、金融攻击也在成为热点。数据泄露的规模与威胁近年有扩大趋势,这些泄露行为严重危害了个人隐私与企业的商业利益。而在金融攻击方面,环球同业银行金融电讯协会(SWIFT)银行劫案以及自动柜员机病毒也曾经给银行业带来巨大震撼,犯罪分子瞄准银行间转账系统以及ATM系统的漏洞,对相关银行实施攻击和窃取,造成了巨额资金的损失。
需要警醒的是,这次与勒索蠕虫病毒的战斗尚未结束。专家预判,黑客的下一个目标很可能是全球的数十亿部手机。“网络安全无小事。”童宁说,“在未来,网络的虚拟世界和我们的现实世界,分野会越来越小,对生活的影响则会越来越大。应该利用这次契机,向公众普及信息安全的常识,将为网络安全的发展和网络强国的建设创造良好的社会环境。”
(责编:关飞、张磊)
本网特稿   

我要回帖

更多关于 比特币勒索病毒补丁 的文章

 

随机推荐