WannaCry电脑勒索病毒 黑客为何以比特币为赎金
据外媒报道,全球数千家公司和机构遭到名为WannaCry的电脑勒索病毒攻击,这种恶意软件可锁死数据,黑客向每台被操控的电脑索要最多600美元赎金,随后加密文件才会被恢复。在英国,许多医院已经沦为受害者,有些医疗结构已经转移救护车,并取消非必要服务,以便尝试控制和清除感染。有安全公司统计,这种恶意软件已经在90多个国家爆发,其中俄罗斯和西班牙似乎受创最重。
发生了什么?
此次全球爆发是近年来感染范围最广的电脑病毒袭击之一,已经有大量公司和机构的电脑被感染。罪魁祸首是被称为WannaCry的恶意软件,它可加密电脑上的文件,并向受害者索要赎金,然后才会恢复访问。WannaCry似乎是通过某种电脑蠕虫病毒传播的。
但与其他恶意程序不同,这款软件可以自己在网络上传播。其他恶意软件多需要依赖人类传播,比如诱使人们点击暗含攻击代码的附件。与之相比,当WannaCry侵入公司或机构内部时,它会劫持脆弱的电脑设备,并感染它们。这或许可以解释为何这种恶意软件的影响范围如此之广的原因。
谁开发了它?
目前还不清楚,但勒索能够让袭击者迅速通过攻击获取利润,是网络窃贼最喜欢的攻击方式之一。通过使用虚拟货币,他们很容易就能获得赎金,而且很难被追踪到。不同勒索团伙之间的激烈竞争促使他们寻找更有效的方式,以传播他们的恶意代码。
WannaCry似乎是利用美国国家安全局(NSA)发现的漏洞开发的。自从这个漏洞的细节被泄露后,许多安全研究人员就曾预测,这会导致更多能够自我创造的恶意蠕虫病毒出现。距离这些研究人员的预测刚刚过去几个月,已经有恶意黑客开始利用这个漏洞。
为何医疗机构受创最重?
这可能有很多原因,其中最有可能的理由是,大型医疗机构都需要庞大的IT基础设施支持。此外,医疗机构还有许多合作伙伴和供应商,后者可以接触其核心网络。复杂性往往是网络安全的最大敌人,为此这是可以预见的威胁,特别是由供应商操作的网络很难维持安全。这可能意味着,可以阻止WannaCry攻击的安全补丁未被及时更新。为此当蠕虫病毒爆发后,它就会变得肆无忌惮。
我的电脑安全吗?
这取决于不同因素。WannaCry病毒只感染那些运行windows系统的电脑。如果你没有升级Windows WannaCry补丁,或在打开和阅读电子邮件时不够小心,那么很可能成为其受害者。你可以通过安装更新软件保护自己的电脑,或使用防火墙、杀毒软件等。同时,在阅读电子邮件时保持谨慎。此外,你还需要对关键数据进行备份,这样即使遭到攻击也不必支付赎金恢复数据。
这些攻击能被阻止吗?
几乎没有办法,但公司和机构可以采取更多措施保护自己。他们可以设置防火墙,安装杀毒软件,应用文件过滤器,运行入侵检测程序,定期更新软件等,以防护恶意软件和黑客袭击。当然,绝没有100%的完美防护方式,因为各公司和机构都是由人来运行的,而人类难免犯错。有鉴于此,许多网络窃贼现在主要通过欺骗人们自己打开存有陷阱的附件,或含有病毒的电子邮件连接,即所谓的钓鱼发动攻击。
在过去几年中,有数以十亿计的用户名和密码被偷,并被黑客公开发布。有些网络犯罪组织通过梳理这些数据,可以找到他们想要袭击的目标的凭据。他们可以假扮公司雇员登陆,并从内部发动攻击。此外,修复漏洞的补丁从3月14日就已经推出了,但许多机构可能没有及时更新。
黑客为何以比特币为赎金?
使用勒索软件发动袭击的黑客通常索要0.3到1比特币的赎金,但也可以通过美元计价的方式收取赎金。这种虚拟货币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。尽管每笔赎金看起来似乎很少,但勒索软件袭击的范围通常很广,因此在积少成多的情况下,最终勒索赎金数额非常可观。
相关文章
-
WannaCry补丁来了 WannaCry勒索软件安全补丁发布(附下载地址)
本周五,全球近100个国家遭遇了勒索软件攻击,数万台计算机被感染。关于如何保护自己的计算机和数据,信息安全专家给出了以下建议。...
2017-05-16 12:29:12阅读全文 -
WannaCrypt病毒微软XP/2003修复补丁网盘下载
Ransom:Win32.WannaCrypt(永恒之蓝,360翻译“想哭的勒索蠕虫病毒”)正在全球爆发,由于多数感染的系统是Windows XP/2003等,微软甚至专门对两个停止安全更新的系统上...
2017-05-15 15:10:19阅读全文 -
俄罗斯才是勒索病毒毒害最深的国家 反击现在开始
WannaCry勒索病毒已经让全球100多个国家20万台PC遭殃,而这个趋势还在扩大中,为此今天早些时候微软还指责美国政府私藏漏洞,给黑客可乘之机。...
2017-05-15 15:10:19阅读全文 -
勒索病毒越发恐怖出现变种2.0 会持续发动攻击
据国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种,暂命名为WannaCry 2.0”。
2017-05-15 15:08:18阅读全文
与之前... -
对勒索病毒千万别付费 否则结果更惨
勒索病毒WannaCry还在继续蔓延,而且尚无针对病因的解决方案。
2017-05-15 15:08:18阅读全文
今日上午,密切关注病毒事件的黑客教父龚蔚(Goodwell)发来意见函,不仅从原理角度对勒索病毒WannaC... -
Windows 10正式版更新:SSD用户快升
统计显示,Windows 10创意者更新的使用人数已经过半,其次是年度更新(Build 14393)。今天,微软为年度更新正式版用户(version 1607)推送了累积更新...
2017-07-21阅读全文 -
微软宣布Win10秋季创意者:尴尬名称最终被换
大家还记得吗,之前微软公布了Windows 10秋季创意者更新的名字,不过却是十分尴尬...
2017-07-21阅读全文 -
神级播放器MPC-HC死亡:你可知道这么多人抄了它
近日,影音播放玩家们迎来了一个不幸的消息;神级播放器MPC-HC宣告完结,除非有开发者继续跟进该项目,否则MPC-HC将走向死亡。...
2017-07-21阅读全文 -
勒索病毒漏洞还在!金山毒霸新发现:电脑秒变“矿工”
勒索蠕虫(WannaCry)病毒疯狂传播已过去两个多月了,但令人吃惊的是,仍然有相当数量的系统未修补其所利用的永恒之蓝高危漏洞。...
2017-07-21阅读全文 -
经典不死!11年免费播放器MPC-HC闪电归来
播放软件众多,MPC-HC(Media Player Classic Home Cinema)可以说是极为经典的一个,基于经典版Windows Media Player 6.4...
2017-07-21阅读全文