勒索病毒跟比特币啥关系?幕后黑手是朝鲜?!

环球网旅游

百家号17-05-1713:44

从上周六开始让人最胆战心惊的事儿是爆发了的新一轮电脑病毒,官方名字是WannaCry(想哭),有很多人把他称为蓝瘦香菇……这个病毒已经波及了全球 100 多个国家,可以说是历史上最大规模的黑客攻击之一了。

一般的电脑病毒大多是直接盗取电脑内的信息或者损坏电脑,但这次的病毒明显就是来抢钱的。它会将电脑内的所有文件封锁,并要求缴纳相当于 300 美元的比特币,三天后这个价钱还会翻倍,七天不交钱的话电脑数据就会被全部删除。

如果你和我一样穷的要死没钱支付的话,病毒的开发者还贴心的加入了穷人套餐。你只需要等半年,之后会获得抽奖资格,抽中的话就可以免费恢复数据~

也是有点执着的臭不要脸,那我的电脑会中病毒么?这是我看到这条新闻的第一个反应。

首先这款病毒只针对 Windows,所以用 Mac 的人就肯定没事了。其次如果你的电脑是 Windows 10 且开启了自动更新的话,你是完全不用担心的。微软在 3 月就发布了安全更新,但在 Windows 10 之前的 Windows 系统就没那么幸运了。

库克高兴到跳舞~

这次的黑客利用局域网漏洞作为攻击目标,这就导致了受害者都是用局域网工作的电脑,例如医院,政府,学校和公安系统等。

由于政府机构对系统更新的不积极,这些电脑成为了“我家大门常打开”的状态。在中国体制内的电脑很多还是 XP 系统。根据公开的文件显示,在 2014 年中国政府中还有 72.6 % 电脑使用着过时的 windows XP 系统,也难怪我国一部分公安会被病毒攻击到暂停办公了。

国外也好不到哪里去,英国的医疗系统甚至都因为这个病毒彻底瘫痪掉了。医生无法访问电脑中病人的病例,甚至有病人在上手术台之前被取消了手术。

全世界的感染状况也不容小视。上周日欧洲刑警组织表示,已有 150 个国家约 20 万台电脑受到网络勒索软件攻击。而且,随着星期一上班打开电脑的人数增加,这个数字又增加了。

下面这张图是世界上受感染计算机的地理分布,人类的文明区域都在爆炸…

https://intel.malwaretech.com/ 实时监控网站。

不过现在这个传播速度其实是降低了很多的,因为作者在病毒中放了一个类似于开关的东西,作者让病毒在运行前先去访问一个网站: www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com (这个明显是作者脸滚键盘乱打的网址)。如果这个网址可以访问的话就停止传播,如果不可以的话就继续散布病毒。

开始的时候没人注意这个事儿,直到有一个英国的网络安全人员发现了这个奇怪的网址,还顺手把那个网址买了下来,并允许访问,之后竟歪打正着的阻止了病毒的传播。只花了几十块钱就阻止了病毒更大规模的传播,这个小哥的创举可以写进简历了。

小哥的 twitter

但是国内的电脑中毒状况并没有因为这个小哥的救世行为而好转,因为我国特殊的网络环境导致访问这个域名很不顺畅,有人测试发现国内访问这个地址的成功率只有 44%,也就是说大概有 56% 的中毒电脑会无法访问这个网站,因此病毒还是会继续攻击其他电脑。

不过国内的网友并没有因为电脑中毒而不高兴,反而很是期待的样子...

@中央人民广播电台/微博真是黑客看了想流泪

冤大头微软就没么高兴了。作为 Windows 的开发商,微软在去年就号召全世界 Windows 用户免费升级到 Windows 10,而且微软也在今年三月份为 Windows 10 推送了安全更新,但是很多用户的使用习惯不好,没有打开安全自动更新,于是就中招了。

不过用户的习惯再怎么说也是个人问题,最大的魔头还是做出这个病毒的人啊。计算机专家研究后发现,现在这个叫想哭的病毒其实是美国政府设计的网络武器。

据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows 系统黑客工具 Eternal Blue ,才设计了这款病毒。

想哭的除了受感染的用户还有被迫更新补丁的微软啊,认认真真做系统,苦口婆心的劝用户更新系统,免费更新安全补丁推送给用户使用,结果大范围病毒事件发生后,反而有阴谋论者说是微软自己做了个病毒来引导用户升级到最新系统,微软表示我也很难做啊!

除了被封锁之外,人们关心的另一个地方就是黑客要求的佣金,也就是蹭蹭涨价的比特币。

刚开始人们传闻是 300 比特币,如果是 300 比特币的话这个电脑我不要了啊!

一颗比特币市价可达到了 1.2 万元啊,300 多万赎回我电脑里的资料?这电脑我送你了啊!

后来也发现了这是误传,黑客要求的是 300 美元但需要用比特币支付,黑客选择比特币倒也不是想炒作,只是因为比特币账户很难查到用户真实身份信息,资金流向很难被追踪,可以逃避政府的监管和可能的刑事责任。

根据 BBC 的消息,这个勒索软件还没让攻击者获得巨大利润。黑客比特币钱包内约有 34 万美元,这显示大多数受害者并未支付赎金。此前有安全专家说这样大规模世界范围爆发的病毒,可能使作者获利超过十亿美元。

现在这款病毒还出现了很多变种,不过从名字来看都像是中二病或网瘾少年瞎搞的。

永恒王者。。。一定是打王者的小学生吧。。

现在国内有一家公司制作了被锁文件的复原软件,虽然无法保证所有的文件都能复原,但非常实用,特别是针对常见的 office 文件,如果文件小于 1.5Mb 的话有大概率可以复原。

现在最新的进展是美国连线杂志 Wired 发文说,这个病毒和朝鲜的黑客可能有联系!

不过这个说法网友们表示绝对是甩锅。。。

具体怎么回事儿我们接着看吧,但是不管怎样,这次这个病毒都是能写进历史书的事件了。

本文由百家号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。未经作者许可,不得转载。

返回顶部