主页 > imtoken苹果版testflight > 比特币勒索病毒疯狂传播的前因后果,看这篇文章就行了
比特币勒索病毒疯狂传播的前因后果,看这篇文章就行了
aiyingli.com是移动互联网上最具影响力的盈利指导网站。定位于服务移动互联网创业者,引导移动盈利。我们的目标是让利润目标清晰可见!降低进入门槛黑客邮件索要比特币,让缺乏经验的个人和资金有限的团队获得经验和机会,从而提高热情并激发产品灵感。
阿里巴蒂,最近一直在关注三课的朋友可能知道,我们上周末迁移了公众号,并宣布将修改三课的公众号。我们会关注某个行业值得关注的事件,我们会为您收集和总结各大媒体或各行业专家和大V的观点,有时还会辅以我们自己的解读。可阅读的文章。这样的内容可能更有助于大家快速获取更全面的信息和思考一个事件。
今天是我们迁移改版后的第一篇文章。它也是有毒的。本篇第一篇黑客邮件索要比特币,三个班的两个毒妹的小编,就带大家一起来看看一起毒事件吧。 : 永恒之蓝。
以下是正文:
上周五,据美联社等媒体报道,一种名为WanaCry的电脑勒索病毒正在全球蔓延,近100个国家的许多政府、大学、医院等机构和个人的Windows电脑都被感染了由病毒。全球至少有10万台机器被感染,范围广泛传播,形成了国内外刷屏风潮。普及病毒,分析原因,给出防范措施,应有尽有。
WanaCry 是由犯罪分子利用美国国家安全局 (NSA) 泄露的危险漏洞“EternalBlue”传播的。图书馆平民化的第一个案例。自动扫描445文件共享端口的Windows机器,无需用户任何操作即可远程控制木马,导致大量用户文档、图片、视频等无法打开,进而勒索”来自用户的赎金。
一、为什么是比特币?
在这次病毒感染事件中,黑客要求每个受害者在解密和恢复文件之前支付比特币赎金。那么为什么是比特币? 5月15日上午,@第一财经日报(上海)发表文章《为什么年增260%的比特币是黑客的“最佳选择”?》,作者总结了为什么比特币在文章中:
有些人认为比特币本身比其他传统支付工具有优势:
比特币具有一定的匿名性,方便黑客隐藏身份;
不受地域限制,全球收款;
比特币还具有“去中心化”的特性,可以让黑客通过程序自动处理受害者的赎金。
有人认为,上述几点其实是漏洞,主要是“如果敲诈者收到比特币后不使用和交易,那么它仍然无法追踪。”
此外,还有观点认为黑客很可能想要收集比特币。
二、重灾区在哪里?为什么会爆发这种病毒?
该病毒有很多受害者。 《每日邮报》在病毒爆发当天报道称,英格兰和苏格兰至少有 19 家 NHS 附属医疗机构遭到网络攻击,包括医院和全科医生诊所。虽然微软早就正式宣布将停止对Windows XP、Windows Server 2003等系统的服务,但很多政府部门、医院、大学等都没有选择更新系统。因此,即使微软昨天考虑了病毒进一步传播的可能性,并为这些系统推出了安全补丁更新,也仍然无济于事,因为这些部门已经沦陷。
中国政府部门、高校、公安局等偏爱旧版Windows系统的单位也是该病毒的重灾区。至于这些机构为何会成为重灾区,我们一起来看看《深度访谈10+安全专家:这场全球比特币勒索病毒是如何收场的?》一文中,@Xtecher 对10+安全专家的专访专家。华为云安全负责人楼伟峰认为:
从经济利益的角度来看,微软的用户远大于苹果的用户,这也是此次攻击的原因之一。
360安全总工程师郑文斌认为:
这类组织多使用内网,与外界接触较少,预防意识存在疏漏。另一方面,这些机构不能保证完全隔离互联网。一旦扫描病毒,它们也会中毒 - 只需扫描一台计算机,它会像人类感染一样传播到其他计算机。
清联云CEO董方认为:
学校使用教育网,教育网为专网。在国内传播迅速,教育网络防护等级不是很高,使学校成为重灾区。
在@36氪今天下午发布的《勒索软件不是“病毒”,而是一种商业模式》一文中,作者@宋长乐也提到了机构证券市场的投资严重不足。中国整个安防市场占中国IT市场总投资的2%,而全球安防市场,尤其是美国安防市场,仅占整个美国IT市场的9%。两个超级大国的投入已经是一样的了,别说其他国家了。 @宋长乐相信:
这导致病毒来袭后,安全系统薄弱的机构无所适从,漏洞也难以更新,因为这可能涉及整个机构体系的重大变化,这就是为什么企业客户原因显然比个人网民的反应要慢。
这也印证了安防行业的一句话:重运营是安防产品上线的第一天,失败的第一天。
相关数据显示,48%的受到勒索软件威胁的企业表示在遇到此类问题时会同意支付,而2016年10亿美元的勒索软件收入中有很大一部分也是由勒索构成的企业支付的。或许这也是病毒制造者选择机构和企业入手的原因之一。
此外,Windows作为主要受害平台也成为了质疑的对象。对此,今天上午,@DriverhomeMyDrivers 在《微软:勒索软件完全是 NSA 的锅》一文中表示了这一点。文章提到,有一些观点认为微软对漏洞的麻木和疏忽是造成这种情况的原因。勒索软件广泛传播的原因。
对此,微软已表示该病毒完全是美国国家安全局的原因:
勒索软件的爆发完全是美国国家安全局(NSA)的过错,它们是私人持有的黑客工具和对系统漏洞的隐瞒导致了这次大规模的攻击。</p>
三、如何防范此类病毒?
病毒出没,被感染者只能焦急等待。如何提前预防成为大家最关心的问题。目前,这种病毒造成的危害仍在继续。今天上午,@澎湃新闻网(上海)今天上午发表的《勒索病毒的威胁远未过去:15日是一个重要的考验点》,以及@外网(北京)中午发表的文章“中央网信办:勒索病毒仍在蔓延,但速度有所放缓”等,都表明用户仍有风险,未来“勒索”的现状可能还会继续。
腾讯公众号代表腾讯电脑管家先后发布了两篇看似被头版党“震惊”,实则教大家如何避免勒索的文章:《快扩散!勒索病毒入侵了》 99个国家,免得敲诈”、“注意|“勒索软件”持续猖獗!今天开机请先拨网线。”文中@腾讯列出了一些上班族今天上班后的正确开机步骤,以避免感染勒索软件。例如:
开机前断开网络;
将重要文件备份到移动硬盘或U盘;
下载免疫工具;
等待错误修复完成后重新启动计算机。
(具体步骤大家可以自行搜索,这里不再赘述)
另外,文章《比特币勒索病毒肆虐,Windows用户应该如何度过这个难关?》,作者也为Windows用户提出了建议:
启用 Windows 安全更新;
安装安全软件;
其他方法:手动关闭端口。
针对勒索病毒,360安全专家表示,要加强安全意识,不要点击未知短信链接,不要下载未知文件,不要点击未知邮件。同时强烈建议从正规应用市场下载软件。
其实最好的预防方法就是要有防御意识,养成及时备份和更新的习惯。无论是电脑还是手机,都要时时备份数据,这样即使电脑损坏或者手机丢失,也能将损失降到最低。
四、这个病毒带来了什么?
相比其他观点,360安全技术负责人郑文斌表示,“勒索软件是一种商业模式”非常新颖。
被感染的机器会弹出一个对话框,告诉你你的电脑有问题以及如何恢复这些文件。
恢复的方式有很多种,可以选择免费恢复一部分,也可以选择支付一定的费用恢复剩余部分,当然延迟支付的时间越长,费用越高。即便是半年未付费的用户,仍然有机会免费取消,但要靠运气。
套路很深吧?难怪@zhengwenbin在《勒索软件不是“病毒”,而是一种商业模式》一文中认为:
勒索软件不是病毒,而是一种商业模式,只要网络环境中有属性可以获取,就会出现无穷无尽的变种。
这简直就是一条赤裸裸的黑色产业链。
很多人将这次疫情的病毒袭击与10年前的“熊猫烧香”事件相提并论,但很明显,这次的影响范围更广、影响更大。这不仅仅是一个安全问题,或者是勒索问题。
对于勒索软件,在今天@网易科技的《最大的勒索软件爆发将威胁到数十亿部手机》一文中,猎豹移动安全专家李铁军建议大家不要支付赎金。 @李铁军提到:
可以防御勒索软件,但无法治愈。一旦中毒,要么支付赎金,要么放弃文件。但据说即使支付赎金,也不一定能100%追回。
与勒索软件的斗争不会结束,亚信科技安全专家预测,黑客的下一个目标很可能是全球数十亿部手机。对此,360也持相同观点,称未来可能还会出现大规模爆发的移动终端勒索软件攻击事件。
相比亚信安全专家和360的预测,钛媒体更为悲观。在《勒索软件变种今天重新出现:神秘黑客组织的曝光》一文中,作者@Brain Extreme 世界正在对网络安全世界表现出担忧和恐惧:这仅仅是个开始。
@脑极体认为,在AI技术不断发展的今天,将AI投入商业应用已不再是问题,而AI、物联网、云计算等新技术的负面利用是也快速提升。在过去两年的世界网络安全事件中,我们看到以下攻击方法开始主导网络安全问题:
1、工业网络勒索病毒:此次比特币勒索病毒可有效威胁工业网络、医疗网络、银行网络等大规模非民用网络,从而获得巨额勒索收益而比特币让肇事者更难被绳之以法,因此这种类型的攻击很可能会继续增加。
2、信任攻击:人工智能离威胁人类还很远,但被坏人利用的人工智能可能正在今天发生。使用 AI 生成人类声音和电子邮件以进行在线欺诈的使用正在迅速增加。
3、物联网攻击:随着物联网技术的进步和能源生产部门的完全联网,针对物联网的黑客攻击逐渐开始增加。该领域的网络攻击往往更危险,也更难防范。
4、关键数据变化:大数据计算作为新能源和生产力的提供者正在兴起,但哪里有数据,哪里就有假数据。操纵关键数据有时会导致不留痕迹的网络攻击。用AI算法攻击数据,生成合理的“假数据链”,破坏力更大。
文末@Brain Extreme Body再次表示担忧:未来全球网络安全可能是“大逃杀”模式下无休止的战争。
也许,这是我们每个人都应该担心的。
*注:由于专业知识水平有限,不保证对本文对该病毒的理解完全正确。如果其中一些被误解,请纠正我。
爱盈-运营小卡秀始终坚持研究和分享移动互联网App运营推广经验、策略、整体案例、渠道等纯干货知识内容;是知识启蒙、成长引导、进阶学习的聚集平台;
