如何看待这次比特币勒索？

白丁

如何看待这次比特币勒索？ [复制链接]

 

今天被比特币勒索的新闻微博什么的刷屏了，这是怎么回事呢？原文地址

全球近百个国家遭受大规模网络攻击 黑客勒索比特币

　新浪美股综合报道 北京时间12日晚间全球范围内有近百个国家遭到大规模网络攻击，被攻击者被要求支付比特币解锁。英国多家医院的网络系统甚至瘫痪，部分医院要求病人除非是紧急情况，不要上医院。有报道称，中国的部分高校校园网也已被攻击，且传播迅速。

　　全球爆发网络攻击

　　周五，一种锁死电脑的恶意软件正在世界各地迅速传播，据安全软件制造商Avast表示，它已经在99个国家观察到超过57000个感染。据公开报道，受到感染的国家包括中国、英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。这种恶意软件是一种勒索软件，电脑在感染后即被锁定，用户还被要求支付价值300美元的比特币。

　　报告显示，该恶意软件的传播最早是从英国开始的。美联社报道称，英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪，导致预约取消、电话断线、患者无法看病。

　　英国国民保健署（National Health Service， NHS）称，这些医院明显是受到了“勒索软件”的攻击，攻击者用一种名为“Wanna Decryptor”的恶意软件侵入医院电脑系统中，锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。

　　据社交媒体上用户贴出的照片显示，该勒索软件在锁定NHS的电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”（Ooops， your files have been encrypted！）字样等的对话框。

NHS电脑勒索软件遭遇攻击时的显示截图。来源：网络

　　中国多所大学校园网被攻击

　　据IT之家12日晚消息，周五晚20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。

　据称，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。

　　技术部分窃自美国国安局

　　勒索软件一般是通过电子邮件传播，一旦用户点击邮件里面的链接或者附件，电脑很快就被感染。勒索软件进而加密锁定用户的电脑系统、文件、硬盘等。如果用户不支付赎金，黑客就会威胁要摧毁电脑上的数据。

　　网络专家称，这种恶意软件利用了微软软件里的一个漏洞，这个漏洞曾在美国国家安全局（US National Security Agency）的文件中被描述过，但这些文件被一个名为Shadow Brokers的黑客集团窃取。

　　虽然微软3月份发布了相关安全漏洞的补丁，但许多系统可能尚未更新安装，因此仍未受到恰当的保护。

　　网络安全专家称，此次感染的恶意软件是勒索软件WannaCry的变种。

　　《华盛顿邮报》援引Strategic Cyber Ventures首席执行长Tom Kellerman的话说，目前最容易受到攻击的行业是医疗机构，因为长期以来医疗行业受到监管的制约，在电脑安全方面投资不足。

　　英国首相特蕾莎·梅（Theresa May）表示，此次网络袭击并不是特别针对NHS，而是国际性的攻击行为，其他一些国家和组织的电脑也受到了感染。

　　受感染电脑数量还在不断增加

　　据安全软件制造商Avast表示，它已经在99个国家观察到超过57000个感染。据公开报道，受到感染的国家包括中国、英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等，而且受感染电脑的数量还在不断增加。许多安全研究人员都认为这些攻击相互有联系。

　　西班牙政府表示，有几家公司的电脑也受到了WannaCry类型勒索软件的攻击，受到影响的是安装了Windows操作系统的电脑。

　　据国际文传电讯社援引俄罗斯内政部的一名发言人消息称，俄罗斯内政部约有1000台电脑收到巨大网络攻击的影响。该消息人士称，该部门没有因为此次攻击而丢失任何信息。

　　电信巨头西班牙电信公司（Telefonica）内部网络部分电脑受到感染，但尚未影响到用户和相关服务。西班牙有关部门正在就此次网络病毒事件和逾百家能源、交通、电信和金融机构联络。

　　网络安全咨询公司Redland Strategies总裁Michael Balboni向福克斯新闻表示，这是其见过的影响范围最广的网络攻击事件之一

　　据《纽约时报》披露，去年洛杉矶一家医院遭遇了类似的勒索软件攻击，最终医院并向黑客支付了价值17000美元的赎金。

　　比特币近日连创新高突破1800美元

　　值得一提的是，比特币价值本周内首次突破1800美元，再创新高。

　　推动比特币上涨的最新动力来自明尼阿波利斯联储行长尼尔-卡什卡利（Neel Kashkari）。这位央行决策者在讲话中大谈数据块链的潜力，比特币正是基于这种技术诞生的。

　　据路透社报道，卡什卡利在一个科技大会上表示：“我认为，比起比特币本身，现在普遍的看法是数据块链及其基础技术可能会更有趣，潜力也更大。”

　　卡什卡利只是最近以来多位表示支持比特币与数据块链技术的官员之一。他们的讲话使比特币更多的进入了主流视野。

　　日本最近将这种虚拟货币作为合法化的支付手段，使更多日元买进比特币，使比特币值得到了支持。

　　与此同时，此前强烈反对比特币的国家之一——俄罗斯也正希望监管这种数字货币。

白丁

原文地址


5月12日晚，WanaCrypt0r 2.0勒索软件在全球爆发（简称 WCry2.0）。 在无需用户任何操作的情况下，Wcry2.0即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。
目前，病毒已经扩散至全球上百个国家。全英国上下25家医院遭到大范围攻击，中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。

　　阿里云安全专家分析，此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可远程实现攻击Windows的445端口（文件共享）。如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，黑客即可在电脑里执行任意代码，植入勒索病毒等恶意程序。

　　考虑到Windows系统 SMB/RDP远程命令执行漏洞的危险性，国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器，这给了黑客可乘之机。

　　杭州都市快报消息，5月12日晚 11时，下沙高教园区校园网被黑。学生电脑上的资料文档被锁，需要付费才能解锁。目前发现浙传，计量，理工大学……好多校区校园网都被黑了。

阿里云安全专家分析，此次勒索事件在校园网传播速度之快，影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网，不同的业务未划分安全区域。例如：学生管理系统、教务系统等都可以通过任何一台连入的设备访问，

　　同时，实验室、多媒体教室、机器IP分配多为公网IP，如果学校未做相关的权限限制，所有机器直接暴露在外面。

　　事实上，被攻击的并不止中国的校园网。BBC发布消息称，目前全球范围内有大量的机构报告，受到了“勒索”软件的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

网上媒体报道，全国多地部分某石油公司旗下加油站在今日0点左右也突然出现断网，只能使用现金支付，加油站加油业务正常运行。

据CNN报道，英国25家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。

白丁

是不是有些人看到撸袖子就想到大白腿了呢？z~f会不会谈比特币色变呢？

白丁

有分析称病毒采用的RSA4096进行加密，这个是个什么东西呢？是不是该学习一些加解密知识呢？

白丁

那个加油卡自助服务终端会不会有交易信息客户信息保存在本地呢？重要信息应该都是实时传输到服务器进行处理的吧

strong161

有点意思，比特币给黑色交易提供了沃土，当然咯。比特币不是主角，主角还是微软，还是苹果安全，起码每个已经公开的漏洞都是会推送补丁的！~

白丁

strong161 发表于 2017-5-13 20:15
有点意思，比特币给黑色交易提供了沃土，当然咯。比特币不是主角，主角还是微软，还是苹果安全，起码每个已 ...

难道他们不需要进行比特币变现？这样不就暴露了？

白丁

白丁

 

 

吴下阿蒙

用8位机c51做的终端估计更安全.

白丁

白丁

吴下阿蒙 发表于 2017-5-13 22:06
用8位机c51做的终端估计更安全.

需要联网的，有没有系统，都有可能被黑吧

白丁

吴下阿蒙

看来全世界的网警都无能为力

strong161

白丁 发表于 2017-5-13 21:20
难道他们不需要进行比特币变现？这样不就暴露了？

比特币是没法追踪的！

strong161

明天找国内做系统软件平台的股份，大量买入，这是要涨停的节奏

strong161

如果有美股号的快买 苹果与微软的票

le062

微软表示很开心，win10份额可以涨一波了

ljj3166

微内核OS笑到抽搐....

白丁

strong161 发表于 2017-5-14 11:02
比特币是没法追踪的！

比特币变现的时候不就露馅了