解密全球爆发的电脑勒索病毒:幕后开发者还是谜

5月13日消息,据外媒报道,全球数千家公司和机构遭到名为WannaCry的电脑勒索病毒攻击,这种恶意软件可锁死数据,黑客向每台被操控的电脑索要最多600美元赎金,随后加密文件才会被恢复。在英国,许多医院已经沦为受害者,有些医疗结构已经转移救护车,并取消非必要服务,以便尝试控制和清除感染。有安全公司统计,这种恶意软件已经在90多个国家爆发,其中俄罗斯和西班牙似乎受创最重。

发生了什么?

此次全球爆发是近年来感染范围最广的电脑病毒袭击之一,已经有大量公司和机构的电脑被感染。罪魁祸首是被称为WannaCry的恶意软件,它可加密电脑上的文件,并向受害者索要赎金,然后才会恢复访问。WannaCry似乎是通过某种电脑蠕虫病毒传播的。

但与其他恶意程序不同,这款软件可以自己在网络上传播。其他恶意软件多需要依赖人类传播,比如诱使人们点击暗含攻击代码的附件。与之相比,当WannaCry侵入公司或机构内部时,它会劫持脆弱的电脑设备,并感染它们。这或许可以解释为何这种恶意软件的影响范围如此之广的原因。

谁开发了它?

目前还不清楚,但勒索能够让袭击者迅速通过攻击获取利润,是网络窃贼最喜欢的攻击方式之一。通过使用虚拟货币,他们很容易就能获得赎金,而且很难被追踪到。不同勒索团伙之间的激烈竞争促使他们寻找更有效的方式,以传播他们的恶意代码。

WannaCry似乎是利用美国国家安全局(NSA)发现的漏洞开发的。自从这个漏洞的细节被泄露后,许多安全研究人员就曾预测,这会导致更多能够自我创造的恶意蠕虫病毒出现。距离这些研究人员的预测刚刚过去几个月,已经有恶意黑客开始利用这个漏洞。

为何医疗机构受创最重?

这可能有很多原因,其中最有可能的理由是,大型医疗机构都需要庞大的IT基础设施支持。此外,医疗机构还有许多合作伙伴和供应商,后者可以接触其核心网络。复杂性往往是网络安全的最大敌人,为此这是可以预见的威胁,特别是由供应商操作的网络很难维持安全。这可能意味着,可以阻止WannaCry攻击的安全补丁未被及时更新。为此当蠕虫病毒爆发后,它就会变得肆无忌惮。

我的电脑安全吗?

这取决于不同因素。WannaCry病毒只感染那些运行Windows系统的电脑。如果你没有升级Windows,或在打开和阅读电子邮件时不够小心,那么很可能成为其受害者。你可以通过安装更新软件保护自己的电脑,或使用防火墙、杀毒软件等。同时,在阅读电子邮件时保持谨慎。此外,你还需要对关键数据进行备份,这样即使遭到攻击也不必支付赎金恢复数据。

这些攻击能被阻止吗?

几乎没有办法,但公司和机构可以采取更多措施保护自己。他们可以设置防火墙,安装杀毒软件,应用文件过滤器,运行入侵检测程序,定期更新软件等,以防护恶意软件和黑客袭击。当然,绝没有100%的完美防护方式,因为各公司和机构都是由人来运行的,而人类难免犯错。有鉴于此,许多网络窃贼现在主要通过欺骗人们自己打开存有陷阱的附件,或含有病毒的电子邮件连接,即所谓的钓鱼发动攻击。

在过去几年中,有数以十亿计的用户名和密码被偷,并被黑客公开发布。有些网络犯罪组织通过梳理这些数据,可以找到他们想要袭击的目标的凭据。他们可以假扮公司雇员登陆,并从内部发动攻击。此外,修复漏洞的补丁从3月14日就已经推出了,但许多机构可能没有及时更新。

黑客为何以比特币为赎金?

使用勒索软件发动袭击的黑客通常索要0.3到1比特币的赎金,但也可以通过美元计价的方式收取赎金。这种虚拟货币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。尽管每笔赎金看起来似乎很少,但勒索软件袭击的范围通常很广,因此在积少成多的情况下,最终勒索赎金数额非常可观。

本文转自d1net(转载)

时间: 2024-09-17 10:57:26

解密全球爆发的电脑勒索病毒:幕后开发者还是谜的相关文章

电脑勒索病毒之谜:用户如何能确保电脑安全

网易科技讯 5月13日消息,据<华盛顿邮报>报道,最初有报道称,黑客袭击了英国国民健康服务局(National Health Service,以下简称NHS),导致整个系统被关闭.病人被告知待在家里,医生和护士也无法访问电子邮件或医疗记录,必须通过手动记录.黑客勒索赎金,并以虚拟货币比特币的方式支付.可是到12日下午,显然这场网络袭击并非仅限于英国.99个国家的公司和机构报告称遭到类似袭击,许多网络基本瘫痪.可能还有许多细节不清楚,但我们汇总了目前全球爆发的电脑勒索病毒的最新信息: 1.恶意勒

全球爆发电脑勒索病毒 已波及99个国家

这种勒索病毒名为WannaCry ,图中是安全研究人员的安全的计算机环境中进行演示. 5月13日,据BBC等媒体报道,全球多国爆发电脑勒索病毒,受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁.目前已经波及99个国家. 这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击.在一些遭受攻击的医院里,手术被迫取消,可能导致病人无辜死去.据说攻击者使用的很可能是美国国家安全局开发的某些工具. 是谁在开展攻击? 一些专家说,这种攻

勒索病毒幕后操纵者:将披露从美国盗走的俄罗斯核计划

资料图:俄罗斯洲际导弹 5月12日,全球多个国家的网络遭遇名为"想哭"的勒索软件攻击,据统计,涉及中国.英国.西班牙.俄罗斯等上百个国家和地区.电脑被勒索软件感染后文件会被加密锁定,支付黑客所要赎金后才能解密恢复,受攻击对象甚至包括医院.高校等公益性机构.欧盟刑警组织说,这次网络攻击"达到史无前例的级别". 据<华盛顿邮报>报道,这种病毒被广泛认定为是根据美国国家安全局(NSA)此前泄露的黑客渗透工具之一--永恒之蓝(Eternal Blue)升级而来.

一文看懂“勒索病毒”肆虐全球的来龙去脉

如果你是开了自动更新的Win10用户,那你这会应该是在喝着咖啡研究300美元现在能换多少比特币:如果你是Win7/Win8用户,公司的技术可能已经在你的桌面放好了补丁文件:而如果你是XP用户--不如我们来聊聊今天的天气. 5月12日开始在全球蔓延的WannaCry勒索病毒已经席卷了至少150个国家的20万台电脑.病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后"赎金"将翻倍.七天内不缴纳赎金的电脑数据将被全部删除. 而中央网信办网络安全协调局负责人今日就勒索软件攻击事

勒索病毒竟来自朝鲜?看看各安全公司、保险机构都在如何应对

已经肆虐全球11天的"WannaCry"电脑勒索病毒至今尚未有完美的破解方案出台.根据黑客的程序设定,中招用户被要求在72小时内支付价值300美元的比特币,超时则赎金翻番.如果7天后拒付赎金,电脑所有资料将被永久封锁. 这么厉害的威胁勒索,幕后的黑客组织还不得大赚一笔? 用户不会使用比特币 黑客收款不到40万元 根据追踪比特币非法使用情况的Elliptic Enterprises机构数据,截至5月16日,受害用户只向黑客组织支付了总计约人民币34万元赎金.Elliptic联合创始人.首

不容错过 | “永恒之蓝”勒索病毒安全处置FAQ

 病毒相关 Q 为什么此次勒索病毒"永恒之蓝"感染人数如此之多? A此次勒索软件利用了NSA黑客武器库泄漏的"永恒之蓝"工具进行网络感染,只要是Windows XP.Windows2003.Windows Vista.Windows7 .Windows 2008.Windows 10.Windows2012,对外开放445端口(系统默认开放)且没有更新微软官方MS17-010漏洞补丁的均有可能被感染,而在国内符合这些条件的PC主机数量非常大,而且经过安恒信息安全专家

校园网为何成勒索病毒受害者 XP可关闭这个端口

5月13日消息,昨日晚间,一款电脑勒索病毒在全球爆发,波及99个国家及地区.病毒将电脑锁定,勒索价值300美元(约合2070元人民币)的比特币才能解锁.在中国地区,校园网成了主要的受害者.对此360表示,此次校园网勒索病毒是由NSA泄漏的"永恒之蓝"黑客武器传播的.445端口暴露+没安装补丁导致电脑被攻击. 360称,"永恒之蓝"可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,"永恒之蓝

WannaCry 2.0勒索病毒变种是什么?怎么防?

国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快. WannaCry 2.0 勒索病毒变种有哪些新特性? 一.WannaCry 2.0 勒索病毒依然利用 MS17-010 和"永恒之蓝"后门 据绿盟科技分析报告,WannaCry 2.0 勒索病毒变种依然是利用 Windows

注意!比特币勒索病毒再度来袭 已经出现新变种

席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击.北京青年报记者了解到,国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招.据英国媒体报道,一名22岁的英国网络工程师注意到,这一勒索病毒曾不断尝试进入一个极其特殊.尚不存在的网址,他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势.令人遗憾的是,勒索病毒未来仍有进一步蔓延的趋势.昨天下午,国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种,英国小伙无意间发现的"治毒方法