近两天很火的比特币病毒到底是什么(比特币攻击事件)
近两天很火的比特币病毒到底是什么
据媒体报道,这个病毒的“创造者”已经真相大白:居然是美国国家安全局(NSA),而且其手中还有大量的“网络战”武器。这种疯狂的举动,如果真是美国干的,说明美国已经消耗得查不多了!而且比特币也是日本鬼子弄的,二个无赖政府正好狼狈为奸,坑害全世界!不过话说回来,这就是实力,这就是丛林法则!嘴上不承认没用,全方位增强实力吧!这是能站稳脚跟的唯一出路。中国芯,中国网,任重道远!
5月12日,全球突发比特币病毒疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击。
目前比特币勒索病毒卷土重来,迅速席卷全球,普通民众如何应对?
受到感染后,勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件,干扰用户正常使用系统,使系统的可用性降低;
在用户心急如焚想要开启文档时,勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式,向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码,或者获得恢复系统正常运行的方法。
勒索病毒背后巨大的利益驱动
勒索软件目前的目标主要集中在企业,如这次遭受大规模攻击的英国国立医院系统和中国高校系统。医院、学校和企业的运转牵涉到广大的人群,因而“勒索软件”对其带来的威胁尤其巨大,而所能索取的赎金往往也更高。
2013年,一款勒索软件“密码锁”,在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑,最终黑客“获利”2700万美元!
除了要支付巨额赎金外,被勒索的对象也面临着其他方面的潜在威胁。如对医院而言,第一,会导致有关于病人的诊病历史和药物历史被加密,难以获取。第二,会影响到整个医院的运作,某些依赖电脑来控制的装置难以运转,其中包括手术室的预约和手术进行。这些威胁无疑非常不利于保障病人的安全。就其他企业而言,其运转同样会受到负面的影响,极可能导致不必要的经济损失。
普通民众如何应对?
“勒索病毒软件”蔓延迅猛,一旦受到感染,用户会陷入无处脱逃的困境,是否支付赎金是一个两难的问题,所以“预防”是唯一也是最好的办法。
HKCERT提出了一些避免受勒索软件影响的建议:
1、删除收到的可疑电邮,尤其是包含链接或附件的。
2、部份微软Office档案会要求用户启动“宏”以观看其内容,对此类电邮附件必须提高警觉。
3、定期备份电脑上的档案。
4 、确保更新电脑上的入侵防护保安软件。
5 、保持更新操作系统及其他软件。
6. 、一旦受到感染,马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。
7 、不建议支付赎金。
8、下载软件使用手机、电脑的官方软件下载平台。
如果不幸中毒,微博网友“黑客凯文”教述了五种暂时应对的方法:
1、不要给钱。赎金很贵并且交了之后未必能恢复。
2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。
3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。
4、关闭电脑包括TCP和UDP协议135和445端口。
5、还看不懂的,把网掐了。
如果你是电脑小白,不幸中毒,最好的应对方法估计就是拔掉网线了....
纠正下,不是比特币病毒,是微软操作系统漏洞针对性的病毒传播,只是被感染的客户被勒索比特币而已,刨丝薄茧的话最大嫌疑就是比特币的最大拥有者有传播病毒的动机,此举能让更多人购买比特币来解决病毒问题,存入指定账号里的勒索得来的比特币肯定无人领取,因为勒索到多少比特币,而在于多少人为了清除病毒采购了多少比特币!
比特币病毒,加油站不能网络支付,重要基础设施网络攻击硝烟四起,你知道的故事有哪些
关于故事,我们先简单说两个:
2003年1月,Slammer蠕虫病毒搞瘫了俄亥俄州Davis-Besse核电厂的安全监测系统,供给持续了大约5小时。虽然这个系统的模拟备份在攻击中得以幸免,但核电厂依然不得不停机进行了几年的维修。不过这次的攻击事件也暴露出那些关键的基础设施是多么的不堪一击。
2010年1月,谷歌表示他们受到了网络入侵,黑客利用Adobe Reader中的一个漏洞实施了这次攻击,安全专家这次攻击称为“欧若拉行动”。无独有偶,黑客用同样的方法攻击了其他三十多家公司,其中包括雅虎、赛门铁克、Adobe和诺斯罗普格鲁门。
这虽然看起来并不是普通的基础设施,但这也暴露了一些问题,这就是构建网络世界的缺陷。说不定在未来的世界,战争从来都不是机械大炮的战场,而是在出租屋里电脑面前的攻击。如果说我们的“键盘侠”也会黑客技术,说不定也能算作是未来战士。
为什么是对基础设施进行攻击?
1、因为基础设施岁然基础,但却是我们日常生活中重要的组成部分,对普通民民众的影响最为巨大,对于试图打造“社会恐慌”扰乱“社会和谐”的恐怖分子来说,这是好的选择。
2、因为基础设施的网络安全防护级别普遍性的不高,攻击起来的难度和成本都比较低。
这些进一步证明了在未来,国家之间的防护战除了现实空间还有网络虚拟空间的较量。
在基础设施的攻击上,其实一直以来全世界各地都存在。只不过,随着网络技术发展的普及开来,网络对人们的影响变得越来越大,以前不被重视的基础设施估计,突然之间产生的影响变大了,所以就得到了足够的重视。
而某些黑客也意识到,高级的网络设备(服务器)防护级别高,攻击难度大,所以近些年来全世界范围了内的基础设施攻击越来越多。而黑客们的技术攻击,也逐步进入了普通人民的生活中。从那些看起来遥不可及的“黑客”变成了实实在在的网络破坏者。
这是一张基础设施攻击领域的大概比例图,为什么金融这一块占比那么高,大家应该都懂。说起来,那些攻击ATM的黑客也是厉害,只是选错了路。
-
更多互联网知识欢迎关注“初始值”。
如何看待5月12号爆发在各高校电脑勒索比特币的病毒
头条问答的网友大家好。此次全球爆发大规模蠕虫式勒索软件病毒Wannacry,攻击的主要对象是医院、教育这样的公共系统的计算机,主要原因是公共系统的计算机通常更新较不及时,保护措施薄弱,最易受到攻击。
和很多其它恶意软件需要人工植入病毒不同,蠕虫能够自己在计算机系统中间蔓延。而一旦蠕虫进入了一个计算机系统,它便会自行追踪那些没有受到很好保护的易受侵害的电脑并感染它们。因此不仅是中国数以万计的教育系统网络被攻击了,政府部门与教育网互通的网络也被病毒侵袭了。
此前国内曾多次出现利用Windows 445端口传播的蠕虫病毒。对此,部分运营商对个人用户封掉了445端口。但是国内的教育网络并没有限制,仍然存在大量暴露445端口的计算机,因此成为黑客攻击的重灾区。360已经公布了预防方案,并建议用户使用免疫工具进行防御。
当然如此大规模的网络病毒蔓延,企业也很难幸免。根据Verizon的一份年度数据破坏报告显示,去年在全球范围的企业受到勒索软件攻击的数量增长了50%。报告通过分析2000起网络破坏案件发现,恶意软件占到全部网络攻击案的超过一半,其中超过60%都是员工人数少于1000人的企业。
另外一份网络安全公司Symantec的报告显示,受害者为勒索软件所支付的平均金额已经增长至1077美元。通常来说,勒索软件对消费者的侵袭更为直接,对企业的侵袭则会非常小心翼翼。
尽管当电脑感染病毒后,用户基本没有办法阻止病毒的蔓延,但机构还是有很多事先预防的保护措施可以做,比如设置防护墙、安装杀毒软件、申请文件过滤器、运行外来侵害监测软件以及定期更新系统软件等等。不过和任何事情一样,100%安全的电脑系统是不存在的。
关于Wannacry病毒的最新消息,请持续关注#Teku特酷#的解读。
我们学校已经中招,其中不少是即将毕业的,一定要重视该问题!还好,我所在的实验室未收到该病毒影响,假如中毒,其后果真是不堪设想,毕竟我们这种长期使用超算、大型工作站的实验室,单一模型全套数据往往在几十G左右,而整个实验室许多课题,其数据量是相当可怕的,完成一套模型往往需要很长的周期,而整个实验室有近百套模型,这还不提各种资料、研究报告。
下载360那个免疫工具后,我传给了实验室其他同学,之后发现实验室许多同学都有漏洞,极其容易中招,但也有不少同学没事,经过询问发现这些同学有以下习惯:
1.电脑自动更新一直开启。
2.每天用杀毒软件检测更新漏洞。
3.防火墙开启。
4.电脑小白。
今天上午也听到一些老师着急打电话,要求学生最近不要上网,学校上午断网,已经封闭了端口。
事实证明,装一款杀毒软件是必要的,裸奔什么是不可取的!
更新漏洞补丁虽然较为麻烦,但是此次事件证明这是极其必要的。
做好数据备份工作也是很必要的,虽然会加重成本。
比特币本身就是网络产物,流通于虚拟世界!通常情况下只有高校学生,尤其计算机专业的学生对比感兴趣!说到底就是黑客组织之间的较量,在高校爆发病毒很正常!目前国内高校学生都买网络上买卖虚拟货币,这也就解释了只存在高校爆发病毒!所以劝大家没有过硬的网络安全技术,不要炒作这些!
在刚刚过去的24小时,一轮勒索病毒攻击在全球肆虐。
英国、俄罗斯、意大利相继沦陷
英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。《每日邮报》称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。
医院员工称,他们的电脑屏幕上弹出窗口。黑客们发送的消息说,医院的电脑已经被控制,必须缴纳赎金才能阻止所有的文件被删除。
同样的攻击快速蔓延,意大利、俄罗斯相继被勒索病毒攻击。
勒索病毒从何处来?
病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,将2017年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。英国NHS官方宣布,袭击该系统的勒索病毒叫做WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)。
国内方面,校园网成勒索病毒重灾区
国内方面,校园网成勒索病毒肆虐之所。5月12日晚间20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等。正直毕业季,北辰提醒广大学子及时备份毕业论文,升级电脑安全等级,避免遭受损失。
据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
为何校园网成重灾区?
360针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。
如何应对勒索病毒?
针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”,(NSA武器库免疫工具:http://dl.360safe.com/nsa/nsatool.exe)免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。
比特币黑产链?
安全专家发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。
据外媒报道,与勒索病毒相连的比特币账户已经有了不少进账。由于勒索付费也突显了比特币无法被监管部门追踪的特性。
比特币攻击