全球爆发勒索病毒 5月12日

2017-05-13 11:06 来源 综合

　　全球爆发勒索病毒：2017年5月12日，英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，中国大批高校感染勒索病毒，众多师生的电脑文件被病毒加密，只有支付赎金才能恢复。

　　这次全球爆发勒索病毒受到攻击的地区还包括俄罗斯，西班牙、意大利等整个欧洲，甚至是中国的很多高校也没能幸免。

全球爆发勒索病毒：NSA黑客武器搭载的勒索病毒感染现象

　　据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

　　由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。

　　感染勒索病毒的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

　　360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。

　　安全专家发现，ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。

　　网络安全公司 Avast 表示，已经在世界各地看到了 75,000 个案例。

　　嗯，而这个病毒的名字是——WannaCry (想哭)，不知道这个名字说出了多少人的心声......

　　勒索病毒到底是什么病毒？

　　WannaCry 其实是一种勒索软件（Ransomware），这是一种新型态的电脑病毒。类似的还有: Crypt0L0ocker、CryptoLocker、CryptWall 等。而在国内，大家可能最熟悉的应该就是“熊猫烧香”了。

　　勒索病毒什么原理？

　　Ransomware 是个很特别的攻击手段。过去的黑客往往喜欢“黑进”你的电脑，手里拿着一个“万能钥匙”（解密算法），撬开你的锁（加密文件）。

　　而网络勒索正相反，黑客并不在乎你电脑里有什么，他们手里拿的是个“万能锁”（Ransomware），逼你交钱以后才把这个“万能锁”打开。上锁比开锁容易，加密也比解密要简单。所以网络敲诈犯，不需要学太多计算机知识。可以说是：只要拿到了 Ransomware，小学生都可以搞勒索。

　　而勒索软件的常见发送方式包括：漏洞攻击包、恶意广告，或者大规模的网络钓鱼活动这几种。攻击者往往会以大量传播垃圾邮件、钓鱼邮件的方式，一旦收件人打开附件或者点击邮件中的链接，勒索软件就会以用户看不见的形式默默在后台安装。

　　由于病毒是使用很高阶的加密技术，受害人即使能删除病毒也救不回被加密的档案。而杀毒软件顶多能移除病毒，但仍无法解密档案。

　　勒索病毒伤害有多大？

　　FBI就曾揭露过，CryptoWall 这款对美国造成最大威胁的勒索软件，最新版的CryptoWall 3 迄今已造成 3.25 亿美元的损失。

　　一位来自台湾的网友就曾分享过关于“勒索病毒” CryptoLocker 交付赎款的血泪史，尽管这位网友非常不愿意交高额赎金，但抱着1%可能恢复的希望，并提供中毒档案与解码档案给民间高手分析，希望高手分析，并最好有解决方案。

　　嗯，这个时间是 2015 年的 11 月，可见类似病毒早已出没……还肆意至今……

　　管病毒管受害者直接要钱，在过去是行不通的。警方可以通过查找银行的交易记录，迅速追捕到罪犯。可在比特币发明出来以后，形势一下子就变了。比特币随处可买，线上流通。它不需要身份证验证，也不需要去银行管理。比特币是个“去中心化”的金融体系，警察对比特币交易无法追踪。有了这么一个“地下交易”网，黑客们拿完钱后轻松逍遥法外。已报告的网络勒索案，绝大多数都是通过比特币支付的赎金。

　　由于当前很多“勒索软件”使用了比特币虚拟货币，难以追溯，他们可以轻松获利。不同勒索团伙之间的竞争甚至使得他们寻求更有效的传播恶意代码的方式。

　　而且还有规定时间内完成，如果 120 个小时内不完成赎金的话，价格就会上涨。

　　这位台湾的受害者是从全家便利店购买的比特币，然后点击验证付款。（受害者本人证实，确实付款码只对该受害者电脑有效…… ）为什么呢？因为每个受害人都有一个专属的付款帐户，可以用一般浏览器去看付款主页，但如果电脑关机之后再看付赎款网址，可能会无法连入。勒索文内会提供一个叫 TOR 浏览器下载网址，安装那个浏览器，才能进入该网址。

　　赎金完成后，电脑文档才被解码。该受害者强烈建议，资料回复后立即备份，并将电脑系统进行重装。

　　本文“”来源：http://www.wenzhouzx.com/keji/xwzt/68409.html，转载必须保留网址。

编辑： yujeu