当前位置:首页 > 新闻资讯

文件加密未防护,全球爆发电脑勒索病毒

时间:2020-09-02 来源:深圳维创信息技术 17

据BBC 报道,就在一个多小时以前,全球多地爆发一种软件勒索病毒,英国多家医院遭到大范围网络攻击,内网被攻陷,电脑被锁定,电话也不通....... 黑客向每家医院每台机器索要价值300 美元的比特币赎金,否则将删除所有资料....现在英国有 40 家医疗机构对外联系基本中断,内部恢复使用纸笔进行紧急预案,英国国家网络安全部门正在调查,现在攻击仍在进行中...... 受到攻击的地区还包括俄罗斯,西班牙、意大利等整个欧洲,甚至是中国的很多高校也没能幸免。

嗯,知乎上已经有网友在问了: 网络安全公司Avast 表示,已经在世界各地看到了 75,000 个案例。

嗯,而这个病毒的名字是——WannaCry (想哭),不知道这个名字说出了多少人的心声...... 到底这是什么病毒? WannaCry 其实是一种勒索软件(Ransomware),这是一种新型态的电脑病毒。

类似的还有: Crypt0L0ocker、CryptoLocker、CryptWall 等。

而在国内,大家可能最熟悉的应该就是“熊猫烧香”了。

什么原理? Ransomware 是个很特别的攻击手段。

过去的黑客往往喜欢“黑进”你的电脑,手里拿着一个“万能钥匙”(解密算法),撬开你的锁(加密文件)。

而网络勒索正相反,黑客并不在乎你电脑里有什么,他们手里拿的是个“万能锁”(Ransomware),逼你交钱以后才把这个“万能锁”打开。

上锁比开锁容易,加密也比解密要简单。

所以网络敲诈犯,不需要学太多计算机知识。

可以说是:只要拿到了 Ransomware,小学生都可以搞勒索。

而勒索软件的常见发送方式包括:漏洞攻击包、恶意广告,或者大规模的网络钓鱼活动这几种。

攻击者往往会以大量传播垃圾邮件、钓鱼邮件的方式,一旦收件人打开附件或者点击邮件中的链接,勒索软件就会以用户看不见的形式默默在后台安装。

由于病毒是使用很高阶的加密技术,受害人即使能删除病毒也救不回被加密的档案。

而杀毒软件顶多能移除病毒,但仍无法解密档案。

伤害有多大? FBI就曾揭露过,CryptoWall 这款对美国造成最大威胁的勒索软件,最新版的CryptoWall 3 迄今已造成 3.25 亿美元的损失。

一位来自台湾的网友就曾分享过关于“勒索病毒” CryptoLocker 交付赎款的血泪史,尽管这位网友非常不愿意交高额赎金,但抱着1%可能恢复的希望,并提供中毒档案与解码档案给民间高手分析,希望高手分析,并最好有解决方案。

嗯,这个时间是 年的 11 月,可见类似病毒早已出没……还肆意至今…… 管病毒管受害者直接要钱,在过去是行不通的。

警方可以通过查找银行的交易记录,迅速追捕到罪犯。

可在比特币发明出来以后,形势一下子就变了。

比特币随处可买,线上流通。

它不需要身份证验证,也不需要去银行管理。

比特币是个“去中心化”的金融体系,警察对比特币交易无法追踪。

有了这么一个“地下交易”网,黑客们拿完钱后轻松逍遥法外。

已报告的网络勒索案,绝大多数都是通过比特币支付的赎金。

由于当前很多“勒索软件”使用了比特币虚拟货币,难以追溯,他们可以轻松获利。

不同勒索团伙之间的竞争甚至使得他们寻求更有效的传播恶意代码的方式。

而且还有规定时间内完成,如果120 个小时内不完成赎金的话,价格就会上涨。

这位台湾的受害者是从全家便利店购买的比特币,然后点击验证付款。

(受害者本人证实,确实付款码只对该受害者电脑有效…… ) 为什么呢?因为每个受害人都有一个专属的付款帐户,可以用一般浏览器去看付款主页,但如果电脑关机之后再看付赎款网址,可能会无法连入。

勒索文内会提供一个叫TOR 浏览器下载网址,安装那个浏览器,才能进入该网址。

赎金完成后,电脑文档才被解码。

该受害者强烈建议,资料回复后立即备份,并将电脑系统进行重装。

标签:
相关文章