比特币勒索病毒攻击原理(比特币勒索病毒攻击原理是)
前几天,一种比特币勒索病毒席卷全球,世界上近百个国家和地区遭受到一种勒索软件的攻击,最严重的地区集中在美国、欧洲、澳洲等地区,包括英国医疗系统、快递公司FedEx、俄罗斯内政部、俄罗斯电信公司Megafon、西班牙电信都被攻陷。目前,网络攻击事件已造成150多个国家的20多万人受影响,这么恐怖的吗?
勒索病毒是啥玩意?
据悉,Wanna Decryptor是一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子基于NSA被盗取的“永恒之蓝”工具制作,通过此前微软披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)入侵受害者的电脑,当用户主机系统被该勒索软件入侵后,重要文件会被加密并修改后缀,然后弹出勒索对话框,向用户索要比特币,勒索金额最高达300个比特币,折合人民币300万多元。
听起来好像没有比多年前的“熊猫烧香”厉害,那你们知道它造成了多大的影响吗?俄罗斯内政部表示约1000台电脑遭黑客攻击,但电脑系统中的信息并未遭到泄露;同样遭到攻击的美国联邦快递集团表示,部分使用Windows操作系统的电脑遭到了攻击,目前正在尽快补救;西班牙国家情报中心也证实,西班牙多家公司遭受了大规模的网络黑客攻击,电信业巨头西班牙电信总部的多台电脑陷入瘫痪。
在12日当晚,中国许多大学教育系统遭受了这种病毒的袭击,随后扩展到国内几乎所有地区,目前已知遭受攻击的行业包括教育、石油、交通、公安等,而且被感染的电脑数字还在不断增长中。来自360威胁情报中心发布的数据显示,截至到5月13日20点,国内已有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,是此次事件的重灾区。
除了中国的高校,英国医院也是被勒索病毒破坏非常严重的机构,英国NHS,也就是全民医疗体系旗下多家医疗机构的电脑系统瘫痪,不过现在约97%的医院电脑已经恢复正常。目前,全球安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
为什么这么多人中招?
通过分析其传播方式,发现这是一款通过系统漏洞实现传播的勒索病毒,让传统的安全防护手段几乎全部沦陷,甚至因此造成了更为严重的内网蔓延。这款勒索蠕虫病毒传播性极强,一旦一台电脑感染,该勒索蠕虫病毒会在局域网内进行主动攻击,通过文件共享端口进行蠕虫式感染传播,没有修补系统漏洞的局域网电脑就会被病毒感染。
也就是说,电脑被勒索病毒攻击完全是因为没有及时升级系统或者安装早已存在的漏洞补丁。相信看完了这些,会有不少人想吐槽,就这么简单的病毒为啥这么多人中招?
英国医院沦为勒索病毒攻击的重度受害者并不出乎意料,毕竟在升级安全系统、更新软件方面,医院明显落后于其他行业,因为医院拥有大量在时间上很紧迫的信息和数据,难以承受信息系统或电脑停止工作的影响。也有消息指出,一些受到攻击的医院,曾经向黑客支付了赎金。
教育系统之所以是重灾区是由于,教育网及大量企业内网来说,大部分未对信息化建设做到统一规划和科学管理,并没有及时升级系统和修复补丁,大量电脑暴露445端口且存在漏洞,因此导致病毒的泛滥。但是对于高校学生个人来说,就只能说网络安全意识薄弱。
最后,尽管微软操作系统早已推出Vista、7、8、10四代操作系统,但Windows XP依然在中国市场保持着极高的市占率,其中有相当大的一部分就是被部署在以上提到的机构。相关部门与机构所使用的盗版操作系统泛滥、对于系统和硬件升级态度消极懒惰,在已经存在相关补丁的前提下没能及时修补漏洞,就是本次勒索病毒肆虐的重要原因。而无论是微软还是受到影响的学生、客户、商家,都只能说是这种几乎毫无安全意识的受害者。
备份数据才是王道
勒索病毒的肆虐暴露出部分地区网络安全意识较为薄弱,不过也给我们提了一个醒,那就是提高网络安全意识。在网络联通世界的大背景下,未来的电脑病毒将越来越具有潜伏性和威胁性,一旦爆发就可能波及全球,虽然数据备份是老套路,但却能先知先觉地构建防护栏,确保关键数据不会被锁死、清空。实践证明,数据备份是对抗包括勒索病毒在内的所有病毒行之有效的途径,比病毒爆发后的仓促预防更加彻底、有效。
如果我们能够养成备份数据的良好习惯,那么当病毒侵袭之时,就可以将电脑恢复到任意时间点的正常状态。在这个问题上,无论是个人还是企事业单位都不应该偷懒,不能心存侥幸,只有做好备份才能在病毒侵袭中处于安全之地。
最后,不管是个人用户还是企业内网和教育网,都需要安装正版操作系统,经常对电脑进行漏洞扫描,并及时更新和升级系统,对于不明安装包以及外挂程序不要安装,以免遭遇病毒植入式风险,做到以上这些,事实上就能够将绝大多数的病毒拒之门外了。
【本文图片来自网络】
,