【揭秘】“勒索病毒”席卷全球 究竟从何而来?
央视新闻客户端
央视新闻客户端 2017年05月22日 16:28
A-A+
扫一扫 手机阅读
我要分享
QQ空间新浪微博腾讯微博QQ微信
原标题:
今年5月以来,一种名为“想哭”的勒索病毒席卷全球,在短短一周时间里,上百个国家和地区受到影响。据美国有线新闻网报道,截至5月15日,大约有150个国家受到影响,至少30万台电脑被病毒感染。
勒索病毒究竟从何而来?面对这场网络灾难,是否有化解之道?
2017年5月12日,星期五,勒索病毒“想哭”的横空出世打破了英国往日的宁静。一时之间,英国国家医疗服务体系旗下有多达25家医院的电脑一台接一台的被感染。
英国市民:我预约了今天6点钟的膝盖骨手术,来到医院后却被告知,电脑系统被黑,无法实施手术,需要等通知。
同样遭受勒索病毒攻击的西班牙电信公司,也因公司多台电脑无法正常运作,被迫宣布停工1天。
22岁程序员发现病毒“自毁开关”
很快,世界多国都出现了类似情况。就在各方慌乱之时,一名英国网络安全研究员马库斯·哈钦斯分析了病毒代码后发现了一个貌似用键盘随机打出来的毫无规律的域名。这个域名在病毒爆发前完全没有人访问,此后其访问量激增。
如此突然增长的访问量引起了哈钦斯的注意,于是他花了8.5英镑,大约75元人民币购买并注册了这一域名,并尝试追踪病毒来源,却意外发现自己已经触碰到隐藏在病毒中的“自毁开关”。
这名只有高中学历的22岁程序员成功拯救了10万台电脑,这使哈钦斯一夜成名,圈粉无数。
英国网络安全研究员 马库斯·哈钦斯:我收到了如洪水般涌来的感谢消息,说我是英雄。我想说的是,我只是注册了这个域名来追踪来源。我并不想这件事情被夸大,以致于媒体都在报道我,我只是在做我的工作,一点也不觉得我是英雄。我和我的公司还在继续研究勒索病毒来源,尝试将IP地址提供给国家网络安全中心、联邦调查局,以便通知受害者。
病毒爆发第二天,哈钦斯在推特上发文向网友提出具体建议,并坦言“病毒可能还会出现其它变种,而且拥有完全不同的“自毁开关”。
英国网络安全研究员 哈钦斯:你必须保持系统更新到最新状态,显然中病毒这样的事情之所以发生,是因为缺少相应的补丁,因此只要随时保持系统更新,并且进行实时监控就可以了。
“勒索病毒”利用美国国家安全局设计的
名为“想哭”勒索病毒是一种蠕虫病毒。发布者利用了去年被盗的美国国家安全局利用微软系统漏洞设计的黑客攻击工具“永恒之蓝”。当使用微软视窗XP等未打补丁的老旧系统上网时,病毒会通过支持局域网文件共享的445端口,对电脑植入木马病毒,将电脑中的一些“有价值的文件”,如文档、影音、压缩包、源代码等用RSA算法加密,并修改文件的后缀名。
“勒索病毒”要求以比特币支付赎金
之后,病毒会发布一个消息,要求用户支付赎金来解密文件。并且威胁用户如果没有得到报酬,就会删除这些信息。而赎金都是以比特币的形式支付。黑客正是看中了比特币可以匿名在全球转账的优势,便肆无忌惮的实施勒索。
“想哭”病毒余波未平,它的新变种“增强版想哭”又浮出水面。与“想哭”不一样,“增强版想哭”并不会为受感染的电脑文件加密和勒索赎金,而是利用受感染的电脑“挖掘”私密性更强的虚拟货币“门罗币”,然后把钱转入到自己的户头。
女生在上面到底该怎么动?了解SSD资料保存(Data retention)的原则和重要性