最大计算机病毒诈骗怎么发生,又是怎么被
过去一天里,包括中国在内的全球 99 个国家都遭受到勒索软件(ransomware)的攻击,覆盖多个公共服务机构和个人用户的 Windows 电脑。
英国卫生服务(NHS)机构电脑文件被锁住,被迫取消门诊预约、转移病人;其他受害者还包括西班牙最大的电信运营商、俄罗斯内政处以及联邦快递(FedEx)等,他们的电脑文件都被加密无法获取。
在国内,包括北大等多所高校都受到了攻击,连接校园网络的学生电脑上的文件也被加密、要求交付赎金。
所谓的“勒索软件”(ransomware),其攻击方式就跟敲诈勒索没有区别:黑客通过电脑漏洞黑入后对部分文件进行加密后,再以解密的秘钥为要挟,要求机主交付“赎金”。
这是目前最大的网络攻击之一。安全软件公司 Avast 称他们已经确认了 7.5 万次,影响了英、美、俄罗斯等国家,其中重灾区是俄罗斯、乌克兰和台湾。
在这次攻击中,主要受到攻击的是老旧的 Windows 系统,包括 Windows XP、Windows 8 以及服务器所用的系统 Windows Server 2012。微软称,Windows 10 系统用户暂时还没有受到攻击。
勒索软件攻击,通过给电脑上的文件加密勒索用户|图片来自:mspoweruser
中招的电脑界面会出现这样一个窗口,告知用户他们电脑上的文件已经被加密,必须以加密的数字货币比特币来交付赎金。
选择比特币应该是因为它难以被追溯,攻击者开出的要价在 300-600 美元。
这次的勒索软件是怎么回事?
从周五开始,这款勒索软件攻击了多个国家的医疗、银行、学校等多个公共服务机构,但目前没有黑客团体声称为这次攻击负责。
这次勒索软件攻击被认为跟此前泄漏的一个 Windows 系统漏洞有关。4 月份,一个名为 Shadow Brokers 的黑客团体从美国国家安全局(NSA)挖到了一个 Windows 系统攻击工具 EternalBlue,这次的勒索攻击者在这个攻击工具的基础上,增加了自我复制机制,可以从一台被攻击的电脑传到另外一台电脑上,但还没有确定这次攻击者的信息。
在这次攻击中,勒索软件伪装成的发票单据、招聘的相关文件,附在邮件内传播。但跟常见的勒索软件不同的是,Wanna 病毒无需用户打开邮件或者下载就可以感染电脑文件。由于限制赎金以加密的数字货币比特币进行交付,勒索人的信息不像信用卡和银行转账那样容易被警方追踪。
这次攻击不仅仅攻击个别电脑,还可以影响到到整个网络。英国的安全架构师给 CNN 电视台举了个例子,如果一台受攻击的电脑接入到一家咖啡馆的网络里,勒索软件会传染给所有咖啡馆内的电脑。
在国内,勒索软件可以攻击校园网用于文件共享的 445 端口进行扩散,而像中石油的加油站,可能是因为没有升级系统的支付系统主机被攻击,导致了其他主机也受到影响,目前这些加油站被关闭了网络。
微软发布了安全补丁,一位安全专家无意制止了攻击
在周五的官方声明中,微软称,他们已经给这个漏洞发布了补丁,那些开启了微软系统更新(Windows Update)的用户已经受到了保护。
此外,针对这次攻击的重点对象,包括 Windows XP、Win8 和 Windows Server 2012,微软在官网同样给出了安全更新补丁下载。
更进一步的扩散被一位安全软件公司的研究员 Tony B 阻止了。这位来自 Kryptos Logic 安全公司的研究员控制了一个网站域名,将其以硬编码的方式写进这个勒索软件内,阻止了 Wanna 进一步扩散,但此前被攻击的电脑仍受到影响。
找到阻止方式更多是凭运气。Tony B 本身的工作内容就是寻找可以追踪各种不同的恶意程序的方式,他的方法是追踪那些可以控制恶意程序的服务器域名。
根据恶意软件的流传途径,他会找出那些跟恶意软件相关的、未经注册的服务器域名,然后反向追踪恶意软件,验证是否能控制这些恶意软件的传播。他为此注册了数百个这种域名,以便控制这些恶意软件。
在这次攻击中,他以同样的方式寻找到了跟这次勒索软件有关的一个服务器域名,并且做了注册。意料之外的是,他猜中了控制这次勒索软件的服务器域名。
由于受到攻击的电脑没法靠用户自己解开文件加密,这些加密的文件只能被攻击者解除文件加密,跟这次事件相似的勒索软件攻击中,用户只能加强防护,不能解决。
黑客为什么要索要比特币作为赎金
首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款;同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。此外,而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性,所以成为黑客的选择,这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。
勒索病毒交赎金能恢复吗
它的母的就是要你钱。
规定时间拿到钱,当然可以。
主要通过邮件附件、钓鱼邮件群发下载网址链接、用户在恶意站点下载病毒文件以及网页挂马后进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用系统内部的加密处理,而且是一种不可逆的加密,必须拿到解密的秘钥才有几率破解。
勒索病毒 支付赎金能解锁吗
通俗点说,即使黑客收到了赎金,他也无法准确知道是谁付的款,该给谁解密。比特币勒索的受害者对于支付赎金一定要慎重考虑,对于通过付款赎回被加密的文件,不要抱太大的期望。
黑客向苹果勒索高额赎金:否则远程擦除用户iPhone数据是真的吗
方法措施: 1.绝对不要暴露序列号、IMEI、ICCID等信息,因为黑客可以通过这些信息将手机远程锁定,从而实施敲诈勒索。即便用户答应对方要求,对方也可能耍赖,玩失踪不给解锁,后果不堪设想(手机死翘翘了,只要不花钱解锁)。 2.若是二手交易,一定要对方解除iCloud锁才能购买。若是不解除iCloud锁,一是手机无法刷机激活,二是手机会被实时监控。只要对方有账号和密码,手机连网,对方就可以通过查找iPhone对手机进行远程锁死或抹掉所有内容,后果不堪设想。
中了勒索病毒怎么办呢?
一、历史备份还原
如果已经对系统或者文件进行了备份,那么将不会再担忧和烦恼了。可以直接从云盘、硬盘或其他灾备系统中,恢复被加密的文件。值得注意的是,在文件恢复之前,第一要隔离中招主机,还要确保系统中的病毒已被清除,已经对磁盘进行格式化或者是重装了系统,以免插上移动硬盘的瞬间,或是网盘下载文件到本地后,备份文件也被加密。
事先进行备份,既是最有效也是成本最低的恢复文件和系统的方式。
二、解密工具恢复
绝大多数勒索病毒使用的加密算法都是国际公认的标准算法,这种加密方式的特点是,只要加密密钥足够长,普通电脑可能需要数十万年才能够破解,破解成本是极高的。通常情况,如果不支付赎金是无法解密恢复文件的。
但是,对于以下三种情况,可以通过互联网上的解密工具恢复感染文件。
1)勒索病毒的设计编码存在漏洞或并未正确实现加密算法。
2)勒索病毒的制造者主动发布了密钥或主密钥。
3)执法机构查获带有密钥的服务器,并进行了分享。
需要注意的是:使用解密工具之前,务必要备份加密的文件,防止解密不成功导致无法恢复数据。
三、专业人员代付
勒索病毒的赎金一般为比特币或者其他数字货币,数字货币的购买和支付对一般用户来说具有一定的难度和风险。具体主要体现在:
1)统计显示,95%以上的勒索病毒攻击者来自境外,由于语言不通,容易在沟通上产生误解,影响文件的解密。
2)数字货币交付需要在特定的交易平台下进行,不熟悉数字货币交易时,容易人才两空。
所以,即使支付赎金可以解密,也不建议自行支付赎金。建议联系专业的数据恢复公司进行处理,以保证数据能成功安全的恢复。
黑客收勒索病毒赎金或遇黑吃黑 不知该给谁解密
现在的病毒木马每天都有无数的变种出现,传统的木马收集方法已远远无法跟上木马更新的速度。
试试腾讯电脑管家采用最新的木马云查杀技术,在后台建立了强大的流行木马分析和处理系统,只要一个用户提交了可疑文件,就可以第一时间内提取出其中的木马病毒等危险样本,这将帮助全部的电脑管家用户查杀最新的流行木马。