年5月12日晚20点左右开始,国内部分高校学生反映电脑被病毒攻击,电脑内的文档全部被加密。电脑桌面上显示了一封勒索信,信中分别以中文、韩文、日文、英文显示语言。信中内容大致是“想要解锁你电脑上的文档,请付美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”此次病毒攻击,覆盖包括美国、俄罗斯以及整个欧洲在内的多个国家。
病毒源头:美国网络武器库泄漏
据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。“勒索”软件利用的是微软操作系统的一个漏洞,而这个漏洞最早是美国国家安全局(NSA)发现的,美国国安局将其命名为“永恒之蓝”(EternalBlue)。“永恒之蓝”可远程攻击Windows的端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
由于国内曾多次出现利用端口传播的蠕虫病毒,部分运营商对个人用户封掉了端口。但是教育网并无此限制,存在大量暴露着端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
此次攻击中,国内首先出现的是ONION病毒,平均每小时攻击约次,夜间高峰期达到每小时0多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约次。
微软今年3月已发布补丁MS17-修复了“永恒之蓝”攻击的系统漏洞。
(下载 什么是比特币?
比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
什么是比特币敲诈病毒?
据百度百科,比特币敲诈病毒(CTB-Locker)最早在年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。
其最新变种的敲诈金额为3个比特币,约合人民币余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
比特币敲诈病毒从哪里来?
CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。
据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。
新闻:张哲
编辑:许潇审核:曾赟
黄河水院智慧校园
一起分享水院的点滴
预览时标签不可点收录于话题#个上一篇下一篇转载请注明:http://www.wangguoqiangq.com/sglbwh/7370.html
