全球突发比特币病毒 近百个国家遭黑客勒索
09:13:01&&来源：每日科技网&&编辑：
& & & & 【每日科技网】
　　这种勒索病毒名为WannaCry ，图中是安全研究人员的安全的计算机环境中进行演示。
　　据BBC等媒体报道，全球多国爆发电脑勒索病毒，受害者电脑会被黑客锁定，国内很多高校已沦陷!英国16家医院遭到大范围网络攻击，电脑被锁定，
黑客索要每家医院支付近400万人民币赎金，否则将删除所有资料。目前比特币病毒在全球蔓延，外网已经闹得沸沸扬扬。更重要的是，国内部分高校反映教育网电脑大面积中了比特币勒索病毒，致使许多实验数据及毕业设计被锁。很多学校已沦陷!大家一定要注意防范，备份好重要文件!尤其是毕业论文之类重要资料!并且最近访问教育网千万要小心!
　　是谁在开展攻击?
　　一些专家说，这种攻击应该是利用了微软系统的一个漏洞。该漏统其实最早是美国国安局发现的，他们还给漏洞取名为EternalBlue。
　　然后，国安局研发的相关工具就被一个名为&影子经纪人&的黑客团体窃取了。 黑客们还尝试在一个网上拍卖中出售它们。
　　但是，黑客们之后又决定免费提供这些工具，并在4月8日发布了加密密码。
　　黑客们表示，他们发布密码，是为了对美国总统唐纳德&特朗普表示&抗议&。
　　当时一些网络安全专家表示，恶意软件可能是真的，但却已经过时，因为微软在3月份就发布了这个漏洞的补丁，但问题在于，很多系统可能尚未安装更新补丁。
　　微软周五表示，其工程师已经增加了针对WannaCrypt的检测和保护。微软还说，该公司正在为客户提供帮助。
　　攻击规模有多大?
　　目前已经有99个国家遭受了攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利。
　　反病毒软件厂商 Avast表示，世界各地出现的WannaCry勒索病毒案例已经增加到了7.5万个。
　　反病毒厂商Avast的专家Jakub Kroustek说：&这个规模非常巨大。&
　　什么是勒索病毒?
　　很多研究人员说，这些勒索案例似乎彼此之间存在联系，但他们表示，这可能不是针对某些具体目标的有组织攻击。
　　与此同时，据说一些和勒索病毒有关的比特币钱包已经开始充满现金。
　　谁受到了攻击?
　　英国国家卫生服务局(NHS)受到攻击，一些手术被迫取消。一名NHS工作人员告诉BBC，在其中一些案例中，病人&几乎肯定会死亡&。
　　有报道说，俄罗斯的感染案例比其他任何一个国家都多。
　　一些西班牙公司，包括电信巨头Telefonica，电力公司Iberdrola和公用事业公司Gas
Natural也遭受了攻击。有报道说，这些公司的工作人员被告知要关掉计算机。
　　葡萄牙电信公司、联邦快递公司、瑞典一个地区的政府，以及俄罗斯第二大移动运营商Megafon，也表示受到了攻击。
　　这个恶意软件的工作原理是怎样的?
　　一些安全研究人员指出，这次的感染似乎是通过一个蠕虫来部署的。蠕虫是一种程序，可以在计算机之间自我传播。
　　与许多其他恶意程序不同的是，这个程序只靠自己就能够在一个网络中移动传播。其他大多数恶意程序是依靠人类来传播的，也就是说，需要先有人去点击含有攻击代码的附件。
　　一旦WannaCry进入了一个组织机构的内部计算机网络，它就会找到一些脆弱的计算机并感染它们。这可能解释了为什么它的影响是如此巨大&&因为每个受害的组织机构里都有大量的机器被感染。
免责声明：本文仅代表作者个人观点，与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
本网站有部分内容均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责，若因作品内容、知识产权、版权和其他问题，请及时提供相关证明等材料并与我们联系，本网站将在规定时间内给予删除等相关处理.全叔读报：比特币病毒大爆发？没那么可怕
01:51 &&来源:
&&编辑: 席骁儒 &&责任编辑: 马兰
本期撰稿/拾肆
成都全搜索新闻网讯 &从5月12日开始，WanaCry（也称为WannaCry或WanaCry0r 2.0，中文直译为&想哭&）的计算机病毒悄然出现。根据媒体报道，此病毒可能已经感染了99个国家的联网计算机。英国医疗机构、中国的高校、政府部门、加油站等都已有被感染实例曝出。
简单来说，这是一个基于ETERNALBLUE漏洞，利用SMB服务器协议漏洞进行网络攻击的蠕虫式病毒。局域网中如果有一台计算机感染，该病毒就极易在整个局域网中传播。计算机被感染后，病毒会自动检索各种办公类文档、图像、视频文件、工程文件、源代码、数据库、SSL密钥文件、压缩包、备份文件、虚拟机硬盘镜像等高价值数据并对其加密。病毒发布者声称&需要支付等值300美元的比特币&才可解锁。
病毒发布者还在病毒文件中&贴心&地内置了至少24种语言，可见其初衷就是要做全世界的&生意&。
老病毒的新变种
其实，这只是&勒索者家族&病毒变种的其中之一而已，早先在网络上爆发的勒索者病毒就有CTB-Locker、Cerber、Crysis、CryptoLocker、CryptoWall、Jigsaw、KeRanger、LeChiffre、Locky、TeslaCrypt、TorrentLocker、ZCryptor等12种。全叔检索了一下早先的新闻，发现其中几个变种在2015、2016年就已经集中爆发过，媒体也累有报道。
事件发生后，最先出来刷存在感的一个制作流氓软件起家，现深耕互联网安全领域的中国企业，该企业承诺其已经掌握了WanaCry的针对性防护措施，并且如果不幸中招，该企业会替用户支付比特币。
不过，根据国际知名网络安全厂商卡巴斯基的反馈，目前尚难以获得病毒样本，对样本的分析与反攻击也就更加谈不上。对于某些厂商提出的病毒防御方案，应该持谨慎态度。
没有那么可怕
病毒真的没有防范措施吗？并不是。实际上，早在2017年3月14日，微软就发布了《Microsoft Windows SMB服务器安全更新 (4013389)》，就是专门修补了该病毒所利用的漏洞。只要Windows操作系统用户有及时接受微软推送更新的习惯，就没有任何可能中招。
而在病毒监测网站Malwaretech的全球各地感染状况实时监测页面中，我们也可以看到，病毒传播也没有如此前网传的那么夸张。基本集中在中国、欧洲以及美国，也没有像十几年前Viking病毒那么巨大的感染量，对全球联网计算机设备的影响极其有限。
如何预防？
首先，使用苹果Mac OS的用户完全不必担心，这是一个针对Windows系统的病毒；其次，非教育用户也不用担心，由于普通电信网络和无线路由器的限制，病毒无法通过相关开放端口来感染你的PC；Windows 7及以上版本的用户，打开微软安全中心推送，并安装全部安全更新，可保无虞；而Windows XP系统由于过于老旧，微软官方已经停止了官方维护，故而所有安装XP系统的PC目前来看都在高风险中运行，解决方法是把系统升级到至少Windows 7版本；而对于接入教育网的高危用户，为安全起见，需要封禁本机的445接口，其方法网上相关报道中已有提及，不再赘述，请善用搜索引擎。
除了以上必要的主动防范步骤，任何Windows用户不要轻易打开不信任的链接、邮件、QQ附件等，尽量少上奇怪的网站。对于已经被病毒感染的用户，无论如何都不建议支付&赎金&，根据卡巴斯基等安全厂商的报告，病毒发布者可能根本不知道是谁支付了这笔钱。
总之，虽然很多媒体对此病毒的危害极尽渲染，恨不得在标题中用上十个惊叹号，但事实上，如果平时有好的计算机使用习惯，此病毒和大多数人是无关的。
你可能感兴趣的:
网友跟帖仅表达其个人看法，并不表明全搜索同意其观点或证实其描述。
请理性评论、文明发言，勿发布违法和损害公序良俗的信息。我们将不予发表或删除可能引发法律纠纷和损害公序良俗的信息。登录没有账号？
&登录超时，稍后再试
免注册 快速登录
勒索病毒为何选择比特币
　　经济日报讯　　记者李景报道：近日，席卷全球的WannaCry勒索病毒持续发酵，目前至少有150个国家和地区受到网络攻击。由于黑客要求用比特币支付勒索金，因而不少人将勒索病毒称为“比特币勒索病毒”。火币网分析师表示，病毒本身和比特币没有关系，误传为“比特币病毒”是不科学的。　　“比特币既不是病毒的源头也不是病毒的载体。因为比特币的匿名性和网络公开透明，所以会成为黑客勒索的选择之一。”火币区块链研究中心负责人徐宝龙表示，比特币底层技术区块链能有效防止“永恒之蓝”漏洞引发的大规模感染。在前区块链时代，中心化是主流，容易形成对中心的依赖造成“孤岛风险”，近日的“永恒之蓝”事件就是一个很好的例子。但比特币底层区块链技术是去中心化的，当前参与的节点共同维护着交易资料库不依赖于某一机构，不需要第三方的参与，能够有效防止类似“永恒之蓝”的漏洞感染。据火币网统计，根据黑客公布的其中一个比特币地址，截至5月16日，黑客已经收到8.2个比特币赎金。
（责任编辑： HN666）
和讯网今天刊登了《勒索病毒为何选择比特币》一文，关于此事的更多报道，请在和讯财经客户端上阅读。
提 交还可输入500字
你可能会喜欢
热门新闻排行榜
和讯热销金融证券产品
【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。
违法和不良信息举报电话：010- 传真：010- 邮箱：yhts@staff.hexun.com 本站郑重声明：和讯信息科技有限公司系政府批准的证券投资咨询机构[ZX0005]。所载文章、数据仅供参考，投资有风险，选择需谨慎。当前位置： &
全球爆发的比特币勒索病毒到底有多可怕？
扫描到手机
05:25:13 & & &
原标题：全球爆发的比特币勒索病毒到底有多可怕？勒索病毒依旧可防范，但它在全球的爆发也说明，世上没有绝对的安全系统。5月12日晚间，全球近100个国家的微软系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击。想要被感染病毒的计算机解除锁定，只能向对方支付所要求的比特币，否则硬盘将被彻底清空。目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。这次勒索病毒袭击事件来势汹汹，俨然一场空前的大灾难，很多媒体都用了“沦陷”“危险！”等字样。但实际上，只要我们的电脑系统经常更新，就不会受此次病毒攻击。微软今年3月份的安全更新中，就有针对这次勒索病毒利用的漏洞的安全修补程序。这次在全球爆发的病毒袭击，也说明了两点：世界上没有绝对安全的系统；别说任何程序后门只要掌握在“好人”手里就是安全的。此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。这跟实验室里的生物病毒被盗取后，如不向其支付金钱，就将病毒投放到社会上传播一样。而如果大家有印象，就会记得，去年年初美国FBI与苹果等硅谷公司之间有过一场争论，即电子产品是否应为执法部门留下“后门”，以便用于打击恐怖分子。现在大家应该心里有了答案。没有人能制造绝对的安全系统，也没有绝对安全、只为“好人”所使用的“后门”。只要工具制造出来了，坏人总会有办法拿到在这个世界上，也没有只能为“好人”所用的武器。工具没有好坏，决定其利弊的，是使用它的人。系统的安全性永远是相对的。如果黑客想要针对你的电子设备进行攻击，你基本上没有任何可能幸免于难。只不过，对于类似的没有针对具体个人的计算机病毒，普通用户仍有办法逃过一劫。勒索病毒虽难根治，却可以预防。像前面说的，如果及时更新了系统，打上安全漏洞补丁，这次攻击就与你无关。对国内公众来说，更新系统版本，并使用正版的系统，也尤为重要。这次袭击发生后，会发现，很多人的系统仍停留在Windows XP这种已被微软公司停止支持的系统。微软公司此次不得不发布特别的补丁以帮助用户消除威胁。
更多精彩请点击：
用微信扫描二维码分享至好友和朋友圈
为您推荐：