48小时排行摘要：伦敦一家货币追踪机构表示，勒索病毒虽然感染了逾20万台电脑，但只勒索到5万美元。比特币匿名交易、去中心化等特点方便黑客勒索，但受害者不知如何获取、支付导致付款缓慢。不过，随着病毒勒索金将翻倍，支付金额可能大增。
虽然肆虐全球的WannaCry勒索病毒已感染超过20万台电脑，但仅仅成功勒索到5万美元。据CNBC消息，伦敦一家帮执法机构追踪罪犯货币使用情况的公司——Elliptic首席执行官James Smith指出，其公司发现，从上周五到美国东部时间今日早上7点，向黑客支付比特币的交易金额约为5万美元。在早上4点时，交易金额为45000美元。虽然病毒目前勒索到手的金额不算多，但Smith表示：我们已经看到，今天的支付数额开始上涨。我们认为，随着今日病毒勒索金额即将翻倍，比特币支付的勒索金额可能出现更大增长。上周五，名为WannaCry的勒索病毒感染了150个国家的电脑。它加密用户的文件，要求用户支付价值300美元的比特币来解锁文件。如果72小时后未支付，勒索金额将翻倍至600美元，七天后，这些文件将被永久锁定。网络安全专家和政府机构呼吁受害者不要支付勒索金。为什么支付勒索金的人很少？Smith认为，受害者付款缓慢的主要原因可能是不知道如何获取、支付比特币。他指出，如果一家企业被告知需要支付这个数量的比特币，大多数公司会问什么比特币？这并不方便。获取密码货币需要一定时间，建立比特币账户、交易也是一个长时间的过程。此外，研究人员还没看到支付勒索金后犯罪分子就会解锁文件的案例。网络安全公司Check Point周日在一篇博文中表示：解密过程本身有问题。WannaCry似乎并没有将付款与付款人联系起来，大多数勒索软件都会为受害者生成唯一的ID和比特币钱包，从而确定向谁发送解密密钥。但WannaCry只要求你付款。为什么要用比特币支付？这或许与比特币可以全球收款、匿名交易、去中心化等特点有关。第一财经援引比特币投资者观点认为，比特币有一定的匿名性，便于黑客隐藏身份，其次它不受地域限制，可以全球范围收款。另外，同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币，比特币目前占有最大的市场份额，具有最好的流动性，所以成为黑客选择。实际上，这并不是比特币第一次成为勒索病毒的“赎金”载体。3年前，另一款勒索软件CryptoLocker也是曾要求受害者支付比特币，其支付要求是300美元或欧元，或者2比特币。与这次不同，CryptoLocker大赚了2700万美元。面对比特币匿名交易的特点，执法机构已经在寻找对策。他们与Elliptic一类公司合作，找到了追踪比特币流向的办法。Smith表示，当黑客们试图以常见货币提取比特币时，比特币的流向将变得清晰。黑客最终想将比特币转换成他们想要使用的货币，在以前的案例中，我们与执法部门合作看到了比特币的流向。病毒还在继续传播从周五开始肆虐的勒索病毒，目前仍然在传播。《华尔街日报》援引网络安全专家的警告称：黑客们或许将要释放或已经释放了升级版蠕虫病毒，本周，企业必须做好防范新一轮攻击的准备，也有可能出现更多电脑被感染。欧洲刑警组织周日也表示，这种名为WannaCry的勒索病毒已至少攻击了150个国家，受害者多达20万个。预计等到周一，上述相关数字可能将继续攀升。据网络信息公司Digital Shadows的数据，全球有超过130万部计算机仍易于受到感染。该公司总裁Becky Pinkard说，“对于网络罪犯而言，升级进化WannaCry勒索病毒，让它变得更加致命，这只是时间问题。”
<span class="related-post__meta__item__text" data-v-7.12.30
文/ 王懿君
<span class="related-post__meta__item__text" data-v-8.01.23
文/ 张一苇
<span class="related-post__meta__item__text" data-v-8.01.05
<span class="related-post__meta__item__text" data-v-8.01.02
总篇数 <span class="text" data-v-7 篇 暂无简介
暂无简介 总篇数 1107 粉丝 5098勒索病毒这么一搞比特币坐上过山车 其中内幕竟更惊人？
网5月17日讯 近日，一款名为“WannaCrypt”
蠕虫病毒能将受害者的文件进行加密处理从而进行比特币勒索。这件事不仅给全球的计算机安全带来了巨大的冲击，还给世界强行科普了什么是比特币。同时还强行干扰了比特币价格走势，令其走上过山车之势。
美国总统国土安全和反恐助理托马斯·博赛特15日在白宫记者会上表示，这个勒索病毒现已入侵约150个国家的超过30万台电脑。博赛特表示，黑客已非法攫取7万美元赎金，黑客身份尚未查明。而且，容不下丝毫的喘息，国家网络与信息安全信息通报中心5月14日紧急通报，称监测发现WannaCry勒索病毒出现了变种，且变种之后传播速度还有可能加快。
博赛特也证实，该勒索软件现已衍生出三个变种。美国国土安全部正在密切关注事态发展，该部门正在与私营IT公司及多国政府合作应对此事。
然而，与勒索病毒一起一举成名天下知的的比特币近期过的也不怎么好。
比特币被迫暴跌
周一(5月15日)比特币收盘，比特币价格还是没能在勒索病毒风暴面前挺直腰杆，多个比特币交易平台跌幅近10%。
据OKCoin币行数据显示，15日比特币价格跌幅达12.43%以上，开盘10849.98元，最低跌至9501元;OKCoin国际比特币价格大跌10.97%，报收于1713美元。同时，多家交易所比特币价格也受到了一定影响，火币网比特币下跌10.59%，比特币中国价格下跌8.20%。
然而比特币投资者还来不及抱怨，后方又传来一个不好的消息：比特币“矿场”被关停。
有媒体报道，四川省某比特币“矿场”被关停。据悉，该“矿场”是当地目前最大的比特币“矿场”，4个机房里摆放着超过5800多台比特币矿机，每天能“挖”出近27个比特币。换算过来就是近20万元人民币。据悉，有业内人士表示，由于没有可靠的消息披露，所以暂时无法确定“矿场”
现在是个什么情况。
美国证券交易委员会也宣布近日延迟比特币ETF重审，这让比特币价格的波动充满了更多的不确定性。
那边厢比特币在暴跌，这边厢国内多只股票却要飞上天了。
据了解，此次勒索病毒的冲击，让多只信息安全概念股在5月15日开板后便直冲涨停。其中，以启明星辰、北信源为首多只信息安全概念股几乎呈现出全天涨停的走势。
北京一家券商计算机行业分析师对此表示，由于这次病毒暴露了某些黑客组织掌握着不为人知的攻击技术，因此，“对一些企业有了基本面层面的预期利好，至少被关注度提高了。”
原本以为会是个英雄横空出世暴打怪兽的大团圆结局，没想到却是类似速度与激情系列的连续片。
受到近期不断冒出来的事件影响，比特币价格近期怕是难以稳定，不过，虽然比特币没有一个统一的监管机构，成为了不少犯案者的理想洗钱工具，但在现有比特币技术下并非不能完成针对比特币犯罪行为的追踪和监管。”
而且，有关国内比特币交易的监管框架也在加速形成。5月15日，据央视援引央行消息称，有关比特币交易平台的管理办法，和关于比特币平台的反洗钱规范正在酝酿之中。
然而，网络安全仍十分脆弱，企业和个人用户还是要尽快升级安全补丁。不该点的链接千万不要点啊。
勒索病毒有哪些黑幕?
勒索病毒是2013年才开始出现的一种新型病毒模式。2016年起，这种病毒进入爆发期，到现在，已经有超过100种勒索病毒通过这一行为模式获利。比如去年，CryptoWall病毒家族一个变种就收到23亿赎金，近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。
虽然下黑手者目前还找不到，但其所用的工具，却明确无误地指向了一个机构——NSA(NationalSecurityAgency)，美国国家安全局。这一机构又称国家保密局，隶属于美国国防部，是美国政府机构中最大的情报部门，专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”，就是NSA针对微软MS17-010漏洞所开发的网络武器。
事情是这样的：NSA本身手里握有大量开发好的网络武器，但在2013年6月，“永恒之蓝”等十几个武器被黑客组织“影子经纪人”(ShadowBreakers)窃取。
今年3月，微软已经放出针对这一漏洞的补丁，但是一是由于一些用户没有及时打补丁的习惯，二是全球仍然有许多用户在使用已经停止更新服务的WindowsXP等较低版本，无法获取补丁，因此在全球造成大范围传播。加上“蠕虫”不断扫描的特点，很容易便在国际互联网和校园、企业、政府机构的内网不间断进行重复感染。
又一个问题来了：NSA为什么会知道微软的漏洞，并且制作了专门的网络武器，然后这些武器中的一部分还落到了黑客的手里?
实事求是地说，作为操作系统之一，Windows的构成动辄几亿行代码，之间的逻辑关系不可能一个人说了算，因此出现漏洞是很难消除的。而Windows又是世界上使用最普遍的操作系统，因此被黑客看中而研究漏洞并攻击获利，是很“正常”的事情。
但作为美国国家安全局，盯着这个系统的漏洞也就罢了，还专门搞武器，这是什么道理?
事实上，在黑客组织曝光这一漏洞之前，微软自己也不知道漏洞存在。也就是说，只有NSA知道漏洞存在，至于知道了多久，也只有他们自己知道。在侠客岛上的网络安全专家看来，很可能的情况是，NSA早就知道这个漏洞、并且利用这一漏洞很久了，只不过这次被犯罪团队使用了，才造成如此大的危害。从这一点我们可以看出，美国的技术确实很强，在网络安全领域独步全球;同时，“漏洞”已经成为兵家必争的宝贵战略资源。
换言之，通过网络对现实发起攻击，已经不是科幻电影的场景专利，而是已经发生的现实。不信的话，给大家讲一个真实的故事——
斯诺登，披露美国政府对全球实施监控的“棱镜计划”的那位，就是NSA的前雇员。他证实的一则消息是，2009年，奥巴马政府曾下令使用网络攻击武器——代号“震网”的病毒，攻击了伊朗的核设施。其中原因复杂，简单说就是以色列设法通过马来西亚的软件公司，让伊朗购入了夹带着一病毒的离心机控制软件;2010年，病毒爆发，控制并破坏伊朗核设施的离心机如那件，最终造成1000余台离心机永久性物理损坏，不得不暂停浓缩铀的进程。
这也是史上首次通过虚拟空间对现实世界实施攻击破坏的案例，达到了以往只有通过实地军事行动才能实现的效果。而在去年，乌克兰的电网系统也曾遭到黑客攻击，导致数百户家庭供电中断。
NSA现在手中握有多少网络武器，当然是美国的机密。但根据维基解密的说法，不仅NSA手里有，CIA手里也有，他们的网络情报中心创造了超过1000种电脑病毒和黑客系统——这还是斯诺登2013年确认的数量。
因此，在此次“永恒之蓝”爆发之后，《纽约时报》的报道就称，“如果确认这次事件是由国安局(NSA)泄漏的网络武器而引起的，那政府应该被指责，因为美国政府让很多医院、企业和他国政府都易受感染”。
按照NSA的说法，自己的职责应该是“保护美国公民不受攻击”;他们也曾指责很多国家对美国实施网络攻击。但事实恰恰相反，被他们指责的国家都是此次病毒的受害国，他们自己用来“防御”的网络武器，则成了黑客手中攻击美国公民的武器。
文字关键词：
勒索病毒内幕惊人比特币暴跌
据本周五(3月16日)美国财政部的数据，美国全国债务规模首度超越21万亿美元大关...
截至当前，现货黄金报1325.43美元/盎司，涨幅0.20%。...
目前现货黄金处于平盘附近，报1316.82美元/盎司，涨幅0.02%。...
路透援引三位直接了解讨论的消息人士报道称，欧洲央行决策者可能在3月8日政策会议上...
金银多空调查
周末市场休市请对下周行情进行预测投票
每日投票数据[05:30]自动清零
周末投票数据在周日[00:00]自动清零
版权所有 @ 白银投资网（银投网）
投资有风险，入市须谨慎！当前位置：&&&&&&&&&
勒索病毒有哪些危害？比特币勒索病毒是怎么传播的？
来源：央视网&|& 14:12&编辑：julia
导语：5月12日开始散播勒索蠕虫病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。那么，这款病毒是一个什么样的病毒，如何传播，何以造成如此严重的后果呢？
勒索病毒是什么？有哪些危害？
WannaCry（想哭，又叫Wanna Decryptor），一种&蠕虫式&的勒索病毒软件，大小3.3MB，由不法分子利用此前披露的Windows SMB服务漏洞（对应微软漏洞公告：MS17-010）攻击手段，向终端用户进行渗透传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。
比特币勒索病毒是怎么传播的？
CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。
据路透社报道，&比特币敲诈者&木马家族的作者名叫艾维盖尼耶?米哈伊洛维奇?波格契夫，是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二。
曾有学校贴出通知，建议师生防范病毒，5月9日，有学校贴出通知，细数特币敲诈病毒的危害并提供了应对方法。
病毒类型： 敲诈者病毒
勒索软件攻击模式： 漏洞攻击包、水坑式攻击、恶意广告，或者大规模的网络钓鱼活动。
感染方式： 邮件、网页、flash播放等。
病毒危害： 一旦勒索病毒发动攻击，并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件，需支付上万元赎金才能恢复数据，然而也可能会有支付完赎金被骗的情况发生。
解决方式： 目前并无有效的解决办法，只能重装系统，但受感染的文件无法恢复。
如何预防比特币病毒？
1.未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。
2.安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。
3.关闭电脑包括TCP和UDP协议135和445端口；
4.不要用任何浏览器记住密码；
5.不要因为打翻墙什么的方便就关电脑防火墙；
6.还看不懂的，把网掐了。
下一篇：没有了
的相关阅读:
窗花有话说
网友评论仅供其表达个人看法，并不表明深窗立场。
深窗公众平台