勒索病毒付比特币可以解决吗
5月12日晚间,WannaCry(又称Wanna Decryptor)蠕虫病毒在全球超过74个国家爆发,已有至少4.5万台机器受到感染,我国部分高校网络系统沦为重灾区,中石油加油站网络支付系统也受到影响。
据悉,该病毒是利用windows系统445端口的漏洞,可在局域网内快速传播,而学校等大型局域网没有做类似防范,因此成为攻击目标。
暴力破解成功可能性为0
一位比特币行业人士表示,早在2014年时就曾有过比特币勒索病毒。而这一次,黑客使用的技术比上次更加高端,影响的范围面更广,但黑客身份目前还尚不清楚。
而且此次病毒的“变异性”在于加了针对windows系统445端口的自动传播。只要windows系统的机器未能升级最新补丁,使得445端口开放,病毒就可以侵入机器。
被病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金,而且随后每隔一段时间赎金都会上涨一次。
有网友提出这一病毒难以进行暴力破解,比特币勒索病毒想要暴力破解的话,可能性是无限小的,凭借个人能力没什么可能性完成。
445端口可使用户在在局域网中轻松访问各种共享文件夹或共享打印机
445端口给了恶意攻击者留下了可乘之机。正常的家庭网络此前已经被运营商限制445端口访问,但学校等大型局域网没有做类似防范,因此成为攻击目标。
在此次病毒攻击中,国内受影响的目前大部分都在高校,而且波及临近毕业的大四学生,设计论文相关文件都被锁住。已有包括山东大学、南昌大学、广西师范大学、东北财经大学在内的多所高校发布紧急通知,提醒师生注意防范。
这一病毒更准确来讲是一种加密方式,病毒会把电脑里的关键文件全部加密,让人花钱来买解锁密码,但黑客是否会守信用提供解锁密码,“这就是他的问题了”。
比特币勒索病毒已出现多次
这种类型的病毒的特点之一便是要求被攻击者支付比特币作为赎金。据多位行业人士介绍,因比特币具有全球化的特性,平时就被用作跨境支付、汇款的工具。此外,作为一种网络加密虚拟货币,比特币还有去中心化、匿名性的特点,
资金流向不易追踪,便于黑客利用其收付款更便于隐藏身份。
“如果你给黑客转了钱,本质上是给了他一小串能在互联网上快速传递和存储在电子钱包中的加密代码。”有业内人士对记者表示,比特币的匿名性是往往是计算机迷、金融投机家甚至毒贩为之着迷的原因。
根据目前受攻击的电脑显示,黑客对每台电脑索要300美元(约合人民币2069.16元)价值的比特币赎金。
但此次病毒感染的面积很大,如果大家都交赎金,恶意攻击者是否来得及给解锁?因为这一病毒的解锁的方式目前还不清楚是人工处理还是在线处理,如果是人工处理,很可能出现“来不及处理”的情况,但在线处理则是全自动的,比特币支付了之后会自动收款,然后发解锁码。
所以不建议受害者向黑客支付赎金,因为即便你付了款,黑客可能也不知道你的电脑是哪一台;
值得一提的是,此次比特币勒索病毒的爆发使得比特币再被推上风口浪尖,“比特币病毒”已成为热搜关键词,已有多位比特币业内人士表达了他们对于比特币“污名化”的担忧。“优秀的工具因为被坏人利用,不应该指责工具。”一位比特币业内人士表示,“比特币是比特币,病毒是病毒,冤有头债有主,不必要因此对比特币产生敌意。”
现在,最重要的是,受害者应该尽快安装微软发布的补丁,防范陌生邮件,重要文件应该备份到云平台和本地离线硬盘上。
最大计算机病毒诈骗怎么发生,又是怎么被
过去一天里,包括中国在内的全球 99 个国家都遭受到勒索软件(ransomware)的攻击,覆盖多个公共服务机构和个人用户的 Windows 电脑。
英国卫生服务(NHS)机构电脑文件被锁住,被迫取消门诊预约、转移病人;其他受害者还包括西班牙最大的电信运营商、俄罗斯内政处以及联邦快递(FedEx)等,他们的电脑文件都被加密无法获取。
在国内,包括北大等多所高校都受到了攻击,连接校园网络的学生电脑上的文件也被加密、要求交付赎金。
所谓的“勒索软件”(ransomware),其攻击方式就跟敲诈勒索没有区别:黑客通过电脑漏洞黑入后对部分文件进行加密后,再以解密的秘钥为要挟,要求机主交付“赎金”。
这是目前最大的网络攻击之一。安全软件公司 Avast 称他们已经确认了 7.5 万次,影响了英、美、俄罗斯等国家,其中重灾区是俄罗斯、乌克兰和台湾。
在这次攻击中,主要受到攻击的是老旧的 Windows 系统,包括 Windows XP、Windows 8 以及服务器所用的系统 Windows Server 2012。微软称,Windows 10 系统用户暂时还没有受到攻击。
勒索软件攻击,通过给电脑上的文件加密勒索用户|图片来自:mspoweruser
中招的电脑界面会出现这样一个窗口,告知用户他们电脑上的文件已经被加密,必须以加密的数字货币比特币来交付赎金。
选择比特币应该是因为它难以被追溯,攻击者开出的要价在 300-600 美元。
这次的勒索软件是怎么回事?
从周五开始,这款勒索软件攻击了多个国家的医疗、银行、学校等多个公共服务机构,但目前没有黑客团体声称为这次攻击负责。
这次勒索软件攻击被认为跟此前泄漏的一个 Windows 系统漏洞有关。4 月份,一个名为 Shadow Brokers 的黑客团体从美国国家安全局(NSA)挖到了一个 Windows 系统攻击工具 EternalBlue,这次的勒索攻击者在这个攻击工具的基础上,增加了自我复制机制,可以从一台被攻击的电脑传到另外一台电脑上,但还没有确定这次攻击者的信息。
在这次攻击中,勒索软件伪装成的发票单据、招聘的相关文件,附在邮件内传播。但跟常见的勒索软件不同的是,Wanna 病毒无需用户打开邮件或者下载就可以感染电脑文件。由于限制赎金以加密的数字货币比特币进行交付,勒索人的信息不像信用卡和银行转账那样容易被警方追踪。
这次攻击不仅仅攻击个别电脑,还可以影响到到整个网络。英国的安全架构师给 CNN 电视台举了个例子,如果一台受攻击的电脑接入到一家咖啡馆的网络里,勒索软件会传染给所有咖啡馆内的电脑。
在国内,勒索软件可以攻击校园网用于文件共享的 445 端口进行扩散,而像中石油的加油站,可能是因为没有升级系统的支付系统主机被攻击,导致了其他主机也受到影响,目前这些加油站被关闭了网络。
微软发布了安全补丁,一位安全专家无意制止了攻击
在周五的官方声明中,微软称,他们已经给这个漏洞发布了补丁,那些开启了微软系统更新(Windows Update)的用户已经受到了保护。
此外,针对这次攻击的重点对象,包括 Windows XP、Win8 和 Windows Server 2012,微软在官网同样给出了安全更新补丁下载。
更进一步的扩散被一位安全软件公司的研究员 Tony B 阻止了。这位来自 Kryptos Logic 安全公司的研究员控制了一个网站域名,将其以硬编码的方式写进这个勒索软件内,阻止了 Wanna 进一步扩散,但此前被攻击的电脑仍受到影响。
找到阻止方式更多是凭运气。Tony B 本身的工作内容就是寻找可以追踪各种不同的恶意程序的方式,他的方法是追踪那些可以控制恶意程序的服务器域名。
根据恶意软件的流传途径,他会找出那些跟恶意软件相关的、未经注册的服务器域名,然后反向追踪恶意软件,验证是否能控制这些恶意软件的传播。他为此注册了数百个这种域名,以便控制这些恶意软件。
在这次攻击中,他以同样的方式寻找到了跟这次勒索软件有关的一个服务器域名,并且做了注册。意料之外的是,他猜中了控制这次勒索软件的服务器域名。
由于受到攻击的电脑没法靠用户自己解开文件加密,这些加密的文件只能被攻击者解除文件加密,跟这次事件相似的勒索软件攻击中,用户只能加强防护,不能解决。
快餐品牌麦当劳遭黑客攻击,黑客的目的是什么?
黑客的目的是为了偷取麦当劳客户的联系方式以及住址信息,很有可能会把这些信息进行买卖。
迪士尼遭黑客勒索真的吗
是的,大致经过是迪士尼一部新拍的电影加勒比海盗第五部,还未上映就已经被黑客窃取,黑客勒索迪士尼公司大量比特币,如果迪士尼公司拒绝支付,黑客就把加勒比海盗5公布到互联网上,那样迪士尼公司将遭受巨大损失。但现在迪士尼公司表示不会支付,已经让FBI调查此案。
美一黑客团队将解散,此前有过哪些“壮举”?
此前该黑客团队利用勒索软件攻击美国最大燃油管道运营商Colonial,一度导致美国进入国家紧急状态,据外媒报道,东芝旗下的一家法国分公司日前表示,遭到“黑暗面”的攻击,被盗取了大约740GB的数据。
美国联合黑客摧毁比特币事件
这个没听到过,只听到过警察被黑客勒索并交纳赎金的案例。
美国缅因州的林肯郡发生一起令人啼笑皆非的事情,四个使用同一网络的警察局加一个治安官办公室的电脑感染病毒,黑客把电脑中的每一个文件都上了锁导致文件无法正常访问和打开,警察有几天的时间来准备支付赎金的事,过期不支付的话则密码自动销毁,那些文件也就再也打不开了。
警察局的技术人员在尝试破解几天之后放弃了努力,决定向黑客支付其所要求的价值300美元的比特币赎金。当地治安官对此相当悲愤,他说技术人员也想了很多办法但无济于事,系统供应商也弄不了这个事情,两边在想尽一切办法之后,建议警察局还是别白费劲了,乖乖支付赎金了事,于是警察局接受了这个建议。
攻击美国输油管道的黑客团队宣布解散,导致解散的主要原因是什么?
拿到了满意的赎金、障眼法等。拿到了满意的赎金,有关公司已经支付了赎金;障眼法,假意解散其实换名字了再出现。
美国政府是否现在还在坚持不予恐怖分子谈判和付赎金的政策
谈判付赎金是最后的办法了,保护美国公民的生命财产安全是最重要的。
美国总统是三军统帅,控制所有军队,有出兵权,但却美国宣战权(美国国会)比如布什可以先去打伊拉克3天,然后根国会说我要宣战。(补给军费也是都要国会批准的)
国与国之间的谈判也是一定要通过国会的批准才能通过的。就像刚刚过去的哥本哈根气候峰会,奥巴马政府不肯再减排援助上让步是因为美国国会不答应。
像与索马里海盗的接触,奥巴马自己的政府(白宫)就可以解决了
希望我的回答能够帮到您,有疑问可以问我,谢谢