请选择 进入手机版 | 继续访问电脑版

eNewsTree.com

 找回密码
 立即注册
查看: 6317|回复: 3

“勒索病毒”全球大爆发 快看看你的电脑有没有中招?

[复制链接]
发表于 2017-5-13 16:57:40 | 显示全部楼层 |阅读模式
英国报姐

英国时间五月十二日早些时候,各大媒体纷纷爆出NHS英国国家医疗服务系统的电脑被RansomWare勒索病毒黑了,波及到的几乎是全国范围内的40家医院和医疗组织。





接下来的几个小时后,这场‘有毒’的网络攻击迅速扩散到了全球超过99个国家和地区,从俄罗斯内政部,到中国大学生的个人电脑系统。



这款勒索病毒名叫WannaCry(真心是要你哭…),电脑一旦被它锁定漏洞,立马会被植入恶意软件。无论是电脑还是手机,病毒可以通过邮件、网页侵入。



无论是医护人员还是普通的大学生,电脑里的所有数据都会被加密,用户完全打不开,接着屏幕会弹出消息框,要求受害人在三天内支付300美元同等价值的比特币赎金,超时翻倍。因此,这款勒索病毒别名也叫‘比特币病毒’。



另外还附赠了“指导教程”教你如何才能解密数据的文件,真是体贴…



除了医院,欧洲、世界各地都出现了类似情况,有些学生在网上晒出自己的电脑被攻击的图片,包括中国的不少高校。报姐微博下的留言也有不少同学说自己的电脑挂掉了…





顺带一提,为什么犯罪分子非要比特币呢?首先,比特币是一种电子虚拟货币,来无影去无踪,不容易留下痕迹。这种货币的流通价值不受政府和银行操纵,可以全世界流通,独立性和匿名性刚刚的,最受那些一生放纵不羁爱自由的极客们喜爱。



但对那些干着违法买卖的毒品贩和职业犯罪者来说,比特币也是最保险的金钱流通方式。全球目前有一千六百万比特币,2017年3月的数据表示,1比特币约合1万多人民币。



其实类似比特币恶意勒索软件事件屡有发生,但这一次的规模之大、影响之广泛、被黑机构之高层,史无前例。



欧洲各地是受灾最严重的地区,除了英国的NHS,西班牙电信Telefonica、德国铁路DB、联邦快运Fedex纷纷中招。









在以前的攻击中,有些中招的企业为了保持公司运营,不得不支付“赎金”,据调查,香港平均每个月就有5个企业中招。



但这次对NHS的攻击造成的后果尤其严重,各大医院的手术系统、注册系统、病人档案系统彻底瘫痪,许多手术不得不取消改排期,癌症病人得不到及时的治疗、等待心脏手术的病人不得不接受手术延期的事实。



不少英国的医院网站也在首页登出系统正在维护的通知,还有的病人接到了家庭医生的通知,如果不是需要手术的情况,就别发邮件给自己的医生。好好的医院行不了医,疾病中的病人得不到及时的救治,真的WannaCry,想哭。



其实去年英国的Sky News天空电视台就曾报道过NHS使用的系统过老、防御性不佳的新闻,没想到短短一年,大规模的攻击真的发生了。



为啥要黑医院呢?这后面有着更深层次的原因。医院系统有着超大规模的病人数据,这些数据在Dark Web暗黑网络世界中有着巨大的金钱价值。



那些窃取到病人的私密数据的黑客,可以将这些数据转手出售或者自己利用,制作假的身份证,这样就可以用来购买处方药物、骗取保险金等等。购买到的处方药转手高价卖给毒品贩,价格更是成倍的翻。



但为何以往的比特币病毒并没有呈现如此大的规模和破坏力呢?这就要说一下这次勒索病毒的前世今生了。

2017年4月,一个名叫Shadow Brokers影子代理人的黑客组织,放出了一款名叫EternalBlue永恒之蓝恶意软件的密码,这个软件就是这次比特币病毒的源头软件。



那又是谁搞出了这个永恒之蓝呢?美国国家安全局NSA,需要背一下锅。NSA是美国政府机构中最大的情报机构,专门负责收集和分析外国和本国的通讯资料。



它旗下有一个名叫Equation Group方程式的组织,是十分先进又隐秘的计算机间谍活动团体,其中的不少成员是匿名的前情报组织成员,总数超过60人。



卡巴斯基实验室(对,就是那个杀毒软件公司)称EG是他们见过的最复杂和先进的网络攻击团体,喜欢用各种复杂的加密算法和混淆策略,十分难对付。



捡到漏以后,NSA弄出了永恒之蓝,用来监控恐怖主义和间谍的网络活动,更想进一步实现全球通讯监控,但没想到作茧自缚,自己也没有招架得住其它黑客组织的攻击。



2017年3月以前,NSA发现了微软Windows系统中的一个严重漏洞,但没有马上通知微软,取而代之的,搞出了永恒之蓝,用来进一步监控全球信息通讯。



4月14日微软发布了应急补丁,“强烈建议”用户安装。但4月15日,影子代理人破解了永恒之蓝的密码,并且发布到了网上供人下载。



直到5月12日,爆发了这场全球恶意软件攻击,到底谁是真正的始作俑者,谁又难辞其咎,吃瓜群众表示摊手。

这次攻击后,微软发声明说按了应急补丁的用户都没事…实力甩锅,用户的心也是累…



斯诺登昨天针对这场大规模的恶意软件攻击连发几条推特,指责NSA的失职和不作为,造了一个让自己扑街的玩意儿。



他说:“如果NSA在找到漏洞时就悄悄把问题处理了,而不是酿成大祸时才来补救,这场全球范围的攻击根本就不会发生。”



具体怎么才能挽救遭到攻击的电脑,只能等这几天各大杀毒软件公司新释放的补丁吧。



各位做好自己,勤备份备份备份(重说三),加密重要资料,不点开陌生网站和邮件里的链接,不看奇怪的东西,应该,还是,安全的。

毕业季,希望同学们顺顺利利完成论文,备份备份备份!!!
回复

使用道具 举报

 楼主| 发表于 2017-5-13 16:59:27 | 显示全部楼层

这次勒索病毒的始作俑者是这个满口仁义道德的家伙(图)

壹号特工

本次大规模遭受病毒的不良后果已经显现,有医院因此不能按时进行手术,有加油站因此暂停加油,有单位因此暂停业务,更有重灾区的学校有可能有的学生因此不能按时毕业。

如此种种,可能不少人已经忍不住对这种黑客破口大骂,但是,这个病毒是黑客创造的吗?不是,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。而这些不良黑客只是借用了这个泄漏的工具而已。



这些工具属于谁?属于NSA(美国国家安全局)不愿意承认隶属于自己的方程式黑客组织。震网病毒就被认为是这一组织的作品。然而即便是如此顶级的黑客组织也百密一疏,被另外一个叫做影子经纪人的黑客组织黑了,并被盗走了黑客工具拿到网上售卖。



这些被公开的黑客工具据称可以突破全球70%Windows机器,这简直就是一场网络地震。

虽然微软声明已经修复大部分漏洞,而国内安全软件公司360也积极应对,上个月推出了NSA武器库免疫工具。

但是从昨天到今天国内外电脑感染病毒的情况来看,现实不容乐观。



而这次事件的始作俑者——NSA——却没有任何表示,那里可是一个从来都视自己为正义的化身的国度,从来都是标榜仁义道德的国度。

虽然早早发现了漏洞却不提醒微软修补反而自己拿来使(间)用(谍),如今泄漏到社会上造成这么严重的后果。

试想,仅仅是泄漏的工具就能突破全球70%的Windows系统,被称为核武器,那么他们掌握的没有泄漏的有多大威力呢?不可想象。

虽然NSA装聋作哑,但是斯诺登却不安于沉默,在推特发声建议国会质询NSA:



最后来一个小小的猜谜,在本次众多国家大面积电脑遭受攻击的浪潮中,有一个亚洲国家岿然不动,根本不怕被感染病毒,并且截至目前也确实没有被感染的记录,猜猜它是谁?

注:文中图片来源于网络,若有侵权敬请联系壹号特工零零壹告知删除,谢谢。
回复 支持 反对

使用道具 举报

发表于 2017-5-14 15:05:17 | 显示全部楼层
中招了怎么办?这回只有凉拌。如果电脑里存的是私人东西,影响还算小;如果是医院这种要命的数据,希望里面多些NSA这些猥琐的败类人员的亲人有关,让他们了解一下心理阴暗偷鸡摸狗的报应。
回复 支持 反对

使用道具 举报

发表于 2017-5-15 00:16:10 | 显示全部楼层
勤备份备份备份,加密重要资料,不点开陌生网站和邮件里的链接,不看奇怪的东西,应该,还是,安全的。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|Archiver|手机版|消息树

GMT-8, 2017-9-22 23:41 , Processed in 0.044560 second(s), 16 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表