科创达网络技术公司(z科创达)

qiaoqingyi 01-19 104

默认

　　澳洲联邦政府称，全球性网络病毒已经大肆迅速袭击了欧洲和亚洲的电脑用户！澳大利亚也受到了波及！！网络袭击已经在全球攻击了超过99个国家！预计已经有75,000台电脑被病毒感染！

　　这个名为“想哭”(WannaCry)的勒索软件已经使得从中国到英国、意大利、俄罗斯等百余个国家中招。重点是，“勒索病毒”索要的赎金是比特币，这再度引发了各界的强烈关注。

　　“你的电脑已经被锁，文件全部被加密，除非你支付价值等额300美元的比特币，否则这些文件将被永久删除。”

　　医院、学校的电脑纷纷被攻陷，数万无辜群众被勒索！一旦感染这种病毒，电脑文件将被锁定，如果不在规定时间内支付比特币赎金，所有重要文件就会被删除！

　　此病毒损害了英国的卫生系统，导致中风患者无法接受紧急手术，因为医院的扫描仪器无法无法访问，并影响到世界各地的其他企业。

　　还没有遭到电脑病毒的你，千万一定要备份好！不要抱有侥幸心理！真的有重要东西就得不偿失了！！！

　　网络安全局部长Dan Tehan已经确认比特币病毒已经蔓延至澳洲，目前有三个澳洲企业已经被比特币病毒恶意勒索软件入侵！但Dan Tehan称，澳洲已经算小面积受到波及的国家，目前还在调查此次情况。

　　据媒体报道，这次爆发的比特币病毒攻击，是有史以来规模最大，波及范围最广的一次。网络专家警告说，接下来澳洲也许会面临更严峻的情况。

　　什么是比特币勒索病毒？

　　这款比特币勒索软件名为“WannaCry”，也就是“想哭”。黑客把病毒散播到网络中，一旦你的电脑被感染，将无法自行恢复数据，哪怕用最牛的杀毒软件也难以挽救！在电脑被这种病毒入侵后，所有原有文件都会被锁住，之后弹出一个警告窗口，告知用户必须在3天内用比特币支付赎金，否则，3天后勒索价格翻倍，7天后电脑资料将被永久删除！

　　这种病毒目前主要还是针对Microsoft Windows操作系统！黑客会把病毒藏在带链接的电子邮件里，然后诱骗用户点击。

　　邮件中附有一个ZIP文件，其中就包含着可运行的比特币病毒。他们通常会利用Windows文件扩展名规则，以PDF文件名来掩盖真正的EXE扩展名。

　　目前已知的垃圾电邮标题包括:

ATTN: Invoice J-[RANDOM NUMBERS]

Your booking [RANDOM NUMBERS] is confirmed

Payment ACCEPTED [RANDOM NUMBERS]

FW: Invoice 2016-M#[RANDOM NUMBER]

　　安全专家表示，此前美国国家安全局NSA文件遭窃，并于上个月被“The Sha-ow Brokers”泄漏。这次事件似乎就利用了NSA为收集情报而确立的Microsoft Windows漏洞。

　　据报道，不法分子根据NSA黑客武器库泄漏的“永恒之蓝”发起病毒攻击。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，只要用户开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。目前还不知道到底谁是这场大规模网络犯罪的幕后黑手。

　　据英媒报道，一位匿名英国小哥的意外之举，竟然破解了WannaCry病毒。当时他打开malwaretech.com，并花费8.29英镑注册了某域名。他惊奇发现每台感染了病毒的电脑，在发作之前都会事先访问该域名。如果该域名依旧不存在，那就继续传播，如果已经被人注册了就停止传播。就这样，被安全专家称为“全球迄今最大的勒索软件攻击事件之一”的“大灾难”被意外化解。

　　但是！病毒的升级版2.0来了！Excuse me??

　　中国也受到了严重波及！国家网络与信息安全信息通报中心紧急通报：现在WannaCry病毒已经出现变种！WannaCry2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会很快。

　　包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网，因断网无法刷银行卡及使用网络支付，只能使用现金，加油站加油业务正常运行。

　　截至5月14日12时，“中国石油80%以上加油站已经恢复网络连接”。断网开始于5月13日1时，“公司紧急中断所有加油站上连网络端口”。而之所以断网，其表示，因全球WannaCry勒索病毒爆发，公司所属部分加油站正常运行受到波及。

　　解决办法是什么？

　　针对WannaCry勒索蠕虫病毒新变种的出现，相关单位应立即组织内网检测，查找所有开放445SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘进行格式化可清除病毒；目前微软已发布补丁MS17-010，修复了“永恒之蓝”攻击的系统漏洞，请广大用户尽快为电脑安装此补丁；对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵如。

　　为什么是比特币？

　　比特币投资者普遍认为，黑客之所以选择比特币支付赎金，是因为比特币不仅相对于其他传统支付工具有优势，在其他虚拟货币中也是最佳选择。首先，比特币有一定的匿名性，便于黑客隐藏身份；其次它不受地域限制，可以全球范围收款；同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。

　　“通过网络的技术支持，比特币的制造和发行都不以对中央发行机构的信任为基础，转账和其他交易等操作甚至不需要姓名。”钱德君告诉第一财经记者。

　　而相比于其他数字货币，比特币目前占有最大的市场份额，具有最好的流动性，所以成为黑客的选择，这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。

　　也有观点认为，比特币的上述优势实际上存在漏洞。“就拿匿名性来说，虽然比特币交易时是匿名的，但是比特币交易者身份实际上也可以追踪。不过，如果勒索者收到比特币后不使用和交易，那么仍然无法追踪。”一位资深区块链圈人士告诉记者。

　　上述人士还发现，受害人电脑的IP地址和其汇出比特币电脑的IP地址没有对应关系，黑客并不知道是哪台电脑给自己汇了比特币，因此即使支付了赎金，黑客可能还是不能自动恢复电脑。

　　若真如此，这次全球勒索都不像是一场真正的勒索，而比特币仅仅是这场“轰动事件”制造者所利用的一个工具。

　　聚澳传媒整理报道，未经允许请勿转载，欢迎转发！市场推广：