勒索病毒到底是什么?为什么能让各大高校纷纷中招

petssky
petssky
petssky
8532
文章
55
评论
2017-05-14
评论
935,088 2071字阅读6分54秒
摘要

这款勒索病毒名叫WannaCry(真心是要你哭…),电脑一旦被它锁定漏洞,立马会被植入恶意软件。无论是电脑还是手机,病毒可以通过邮件、网页侵入。

英国时间五月十二日早些时候,各大媒体纷纷爆出NHS英国国家医疗服务系统的电脑被RansomWare勒索病毒黑了,波及到的几乎是全国范围内的40家医院和医疗组织。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

勒索病毒到底是什么?为什么能让各大高校纷纷中招

接下来的几个小时后,这场‘有毒’的网络攻击迅速扩散到了全球超过99个国家和地区,从俄罗斯内政部,到中国大学生的个人电脑系统。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

这款勒索病毒名叫WannaCry(真心是要你哭…),电脑一旦被它锁定漏洞,立马会被植入恶意软件。无论是电脑还是手机,病毒可以通过邮件、网页侵入。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

无论是医护人员还是普通的大学生,电脑里的所有数据都会被加密,用户完全打不开,接着屏幕会弹出消息框,要求受害人在三天内支付300美元同等价值的比特币赎金,超时翻倍。因此,这款勒索病毒别名也叫‘比特币病毒

勒索病毒到底是什么?为什么能让各大高校纷纷中招

另外还附赠了“指导教程”教你如何才能解密数据的文件,真是体贴…

勒索病毒到底是什么?为什么能让各大高校纷纷中招

除了医院,欧洲、世界各地都出现了类似情况,有些学生在网上晒出自己的电脑被攻击的图片,包括中国的不少高校。报姐微博下的留言也有不少同学说自己的电脑挂掉了…

勒索病毒到底是什么?为什么能让各大高校纷纷中招

勒索病毒到底是什么?为什么能让各大高校纷纷中招

顺带一提,为什么犯罪分子非要比特币呢?首先,比特币是一种电子虚拟货币,来无影去无踪,不容易留下痕迹。这种货币的流通价值不受政府和银行操纵,可以全世界流通,独立性和匿名性杠杠的,最受那些一生放纵不羁爱自由的极客们喜爱。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

但对那些干着违法买卖的毒品贩和职业犯罪者来说,比特币也是最保险的金钱流通方式。全球目前有一千六百万比特币,2017年3月的数据表示,1比特币约合1万多人民币。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

其实类似比特币恶意勒索软件事件屡有发生,但这一次的规模之大、影响之广泛、被黑机构之高层,史无前例

勒索病毒到底是什么?为什么能让各大高校纷纷中招

欧洲各地是受灾最严重的地区,除了英国的NHS,西班牙电信Telefonica、德国铁路DB、联邦快运Fedex纷纷中招。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

勒索病毒到底是什么?为什么能让各大高校纷纷中招

勒索病毒到底是什么?为什么能让各大高校纷纷中招

勒索病毒到底是什么?为什么能让各大高校纷纷中招

在以前的攻击中,有些中招的企业为了保持公司运营,不得不支付“赎金”,据调查,香港平均每个月就有5个企业中招

勒索病毒到底是什么?为什么能让各大高校纷纷中招

但这次对NHS的攻击造成的后果尤其严重,各大医院的手术系统、注册系统、病人档案系统彻底瘫痪,许多手术不得不取消改排期,癌症病人得不到及时的治疗、等待心脏手术的病人不得不接受手术延期的事实。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

不少英国的医院网站也在首页登出系统正在维护的通知,还有的病人接到了家庭医生的通知,如果不是需要手术的情况,就别发邮件给自己的医生。好好的医院行不了医,疾病中的病人得不到及时的救治,真的WannaCry,想哭。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

其实去年英国的Sky News天空电视台就曾报道过NHS使用的系统过老、防御性不佳新闻,没想到短短一年,大规模的攻击真的发生了。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

为啥要黑医院呢?这后面有着更深层次的原因。医院系统有着超大规模的病人数据,这些数据在Dark Web暗黑网络世界中有着巨大的金钱价值

勒索病毒到底是什么?为什么能让各大高校纷纷中招

那些窃取到病人的私密数据的黑客,可以将这些数据转手出售或者自己利用,制作假的身份证,这样就可以用来购买处方药物、骗取保险金等等。购买到的处方药转手高价卖给毒品贩,价格更是成倍的翻。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

但为何以往的比特币病毒并没有呈现如此大的规模和破坏力呢?这就要说一下这次勒索病毒的前世今生了。

2017年4月,一个名叫Shadow Brokers影子代理人的黑客组织,放出了一款名叫EternalBlue永恒之蓝恶意软件的密码,这个软件就是这次比特币病毒的源头软件。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

那又是谁搞出了这个永恒之蓝呢?美国国家安全局NSA,需要背一下锅。NSA是美国政府机构中最大的情报机构,专门负责收集和分析外国和本国的通讯资料。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

它旗下有一个名叫Equation Group方程式的组织,是十分先进又隐秘的计算机间谍活动团体,其中的不少成员是匿名的前情报组织成员,总数超过60人。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

卡巴斯基实验室(对,就是那个杀毒软件公司)称EG是他们见过的最复杂和先进的网络攻击团体,喜欢用各种复杂的加密算法和混淆策略,十分难对付。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

捡到漏以后,NSA弄出了永恒之蓝,用来监控恐怖主义和间谍的网络活动,更想进一步实现全球通讯监控,但没想到作茧自缚,自己也没有招架得住其它黑客组织的攻击。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

2017年3月以前,NSA发现了微软Windows系统中的一个严重漏洞,但没有马上通知微软,取而代之的,搞出了永恒之蓝,用来进一步监控全球信息通讯。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

4月14日微软发布了应急补丁,“强烈建议”用户安装。但4月15日,影子代理人破解了永恒之蓝的密码,并且发布到了网上供人下载。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

直到5月12日,爆发了这场全球恶意软件攻击,到底谁是真正的始作俑者,谁又难辞其咎,吃瓜群众表示摊手。

这次攻击后,微软发声明说按了应急补丁的用户都没事…实力甩锅,用户的心也是累…

勒索病毒到底是什么?为什么能让各大高校纷纷中招

斯诺登昨天针对这场大规模的恶意软件攻击连发几条推特,指责NSA的失职和不作为,造了一个让自己扑街的玩意儿。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

他说:“如果NSA在找到漏洞时就悄悄把问题处理了,而不是酿成大祸时才来补救,这场全球范围的攻击根本就不会发生。”

勒索病毒到底是什么?为什么能让各大高校纷纷中招

具体怎么才能挽救遭到攻击的电脑,只能等这几天各大杀毒软件公司新释放的补丁吧。

勒索病毒到底是什么?为什么能让各大高校纷纷中招

各位做好自己,勤备份备份备份(重说三),加密重要资料,不点开陌生网站和邮件里的链接,不看奇怪的东西,应该,还是,安全的。

毕业季,希望同学们顺顺利利完成论文,备份备份备份!!!

weinxin
欢迎关注
喜欢本网站,就扫一扫,关注微信公众号,有惊喜哦~
petssky
  • 本文由 发表于 2017-05-14
  • 转载请务必保留本文链接:https://petssky.com/news/world-28531
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: