永恒之蓝比特币勒索病毒事件经过 电脑用户该怎么办
勒索病毒WannaCry肆虐全球,影响超过150个国家、20万台计算机,黑客向每个电脑受害用户勒索价值300美元(折合人民币2067元)的比特币,声称缴钱后才会将计算机硬盘解锁。但据了解,截至15日为止,黑客只收到了价值5万美元(折合人民币34万元)的比特币。此次黑客勒索比特币事件并未对比特币价格产生影响,据OKCoin币行比特币价格显示截止发稿时比特币价格为10639元。
OKCoin币行提醒广大用户,目前国内比特币交易平台不支持提取比特币,若网友想购买比特币支付赎金解封电脑,需要选择能够提币的交易平台,以免遭受第二次损失。此外,支付赎金后,被病毒攻击的电脑能否有效解封仍然未知。因此,OKCoin币行技术人员建议广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。没有遭受病毒攻击的用户要尽快进行系统更新,安装正规、安全的杀毒软件,提高电脑的防御能力。
windows勒索病毒的黑客追踪到了么
据美国科技网站CNET报道,当地时间16日,引起勒索病毒软件WannaCry全球性攻击事件的黑客组织“影子经纪人”,在社交网站上发出威胁称,他们将发布更多黑客工具的代码。从6月开始向“任何愿意付钱的客服”出售可用以入侵大部分电脑的程式码,甚至是俄罗斯、伊朗及朝鲜的核武及导弹计划资料。
应该是美国的黑客组织。
3分钟科普:“比特币”是什么东西
比特币究竟是什么东西?在网络上有什么用?12日晚间,名为“永恒之蓝”的电脑勒索蠕虫病毒在全球大规模爆发。据称,“永恒之蓝”已经扩散到100多个国家,包括欧洲、美国、中国等,据不完全统计,全球共有100多万台电脑中招,其中以高校、科研机构的局域网居多。据估计,在过去的24小时里,大概有15万人通过比特币交易平台向黑客支付了赎金,如果这个估计靠谱的话,黑客目前已经得到的比特币折合人民币大概是6个亿。如果不出意外的话,后续会有更多的人支付赎金,黑客这次勒索的金额估计在十几个亿以上!首先,比特币不属于任何国家、个人或组织,是一个无人控制的,去中心化运行的货币。坤鹏论搜索了一下,用比特币做为赎金其实早些年一直就有,手法基本没什么变化,都是加密勒索,网络安全公司F-Secure的负责人曾说,加密的勒索软件已经成了他们最头疼的问题,一旦计算机被感染,不仅硬盘驱动器被加密,就连每一个文件都会被入侵。虽然以前此类事件层出不穷,但只是以前影响没有这次大,再说人们最喜欢遗忘,所以不太被人所知,也很正常。比如:从2013年左右,黑客就开始通过非法加密用户PC数据和个人信息来勒索比特币。2014年澳大利亚一位高管迫于网上黑客压力支付了恶意软件1.4万美元价值的比特币赎金后,自此一直受到黑客的骚扰。2015年黑客向希腊的三家银行发起第3次网络攻击,并向这三家银行分别索要20,000个比特币(价值700万欧元)作为赎金。2015年,美国马萨诸塞州图克斯伯里警察局遭到黑客袭击,造成计算机无法登录。为防止重要数据资料丢失,该警局最终按黑客要求支付500比特币“赎金”。2016年,一位黑客通过软件挟持了好莱坞长老会纪念医疗中心的网络,令这家医院的运营处于瘫痪状态,医院决定向黑客支付40个比特币,约等于1.7 万美元作为“赎金”。......坤鹏论认为,黑客选择比特币,主要是因为它和互联网一样具有去中心化、全球化、匿名性等特性。向地球另一端转账比特币,就像发送电子邮件一样简单,低成本,无任何限制。比特币因此被用于跨境贸易、支付、汇款等领域。而且,比特币可以用来兑现,可以兑换成大多数国家的货币。比特币投资者普遍认为,黑客之所以选择比特币支付赎金,是因为比特币不仅相对于其他传统支付工具有优势,在其他虚拟货币中也是最佳选择。首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款;同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。通过网络的技术支持,比特币的制造和发行都不以对中央发行机构的信任为基础,转账和其他交易等操作甚至不需要姓名。也就是说,用比特币收款,不需要去金融机构实名开设账户,也不需要经过任何第三方机构,比如目前大家使用最多的第三方支付等,统统不需要,只需要下载注册一个独立的比特币钱包就可以了。如果这次犯罪分子勒索的不是比特币,是美元或其他货币,犯罪分子给出的不是一个比特币钱包地址,而是一个某银行的收款账户,可能黑客在收到钱之前,就已经被锁定或抓捕归案了。这下您就知道了吧,反正我用不着比特币,请大家多多注意
黑客勒索病毒何时解除
勒索病毒是一种蠕虫病毒,只有高发期、低发期或隐藏期,无法全部彻底解除。
现在勒索病毒已经出现新变种。如今网络黑客商业化已经非常成熟了,造枪(制造)、卖枪(贩卖)、拿箱子(购买实施者)、挂马(传播)、分销、变现,“一条龙”下环环相扣,每天在全球黑产网络中流转的交易额数以亿元计算。
国内遭勒索病毒袭击的重灾区是校园网,相比之下,英国遭到攻击的医院已经陷入了一片混乱。据英国镜报等报道,受病毒影响的40家医院所有IT系统、电话系统、患者管理系统等目前通通暂停。这意味着所有系统都处于离线状态,医院根本无法接听来电。候诊的急症病人会根据医生的安排,转移到其他地方,且至少一家医院被迫关闭。
报道称,目前已经发生了超过45000次攻击,主要发生在俄罗斯,已经至少有10笔每笔额度300美元左右的赎金被打到黑客提供的比特币账户。
360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。
360针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
至此,幕后开发者还未找到,攻击还在持续中......
富士康遭黑客勒索,黑客勒索行为如何解决?
遇到勒索之后,一定要在第一时间报警,让警方介入调查。另一方面需要尽量稳住黑客,尽量找到网络专家,想办法将重要的信息进行转移,降低自己的损失。
勒索病毒真的被制止了吗?
今天白宫国土安全顾问汤姆-波赛特回应称,这次席卷全球的勒索病毒并非由NSA的工具开发而来。
目前病毒被一定程度控制,但仍然存在反弹的可能,希望Windows用户及时更新安全补丁。
“勒索病毒由犯罪分子开发,他们可能是潜在的罪犯或其他国家。”波赛特说道。“好消息是,周末爆发后安全人员及时对该病毒进行了封堵,现在勒索病毒的感染几率已经大幅降低。”
波赛特称自己与英国相关负责人探讨了该问题,认为此次勒索病毒事件已经得到了有效控制。
“我们将持续密切监控此次事件,美国政府已经聚集了最精锐的力量,同时我们还得到了私营企业和一些国际合作伙伴的协助。”波赛特说道。
未来一段时间,美国国土安全部长约翰-凯利“将继续领导勒索病毒事件的处理,他的团队每天会做两次情况报告,同时还将与控制中心的专家保持密切联系。”
波赛特表示:“据我所知,今天联邦政府的系统并未受到感染。”不过,他也警告称:“总的来说,美国计算机的感染概率比其他国家略低,但随着这些病毒的变异,黑客可能会卷土重来。”
“虽然黑客的目的是勒索钱财,但到现在为止他们只拿到了不到7万美元,而且据我所知,即使交了赎金,黑客也没有帮受害用户恢复数据。”波赛特补充道。同时,他还提醒用户尽快从微软官方渠道下载漏洞补丁。
黑客勒索比特币是真的吗
是真的。
勒索病毒,是一种新型电脑病毒,主要以邮件和恶链木马的形式进行传播。主要通过邮件附件、钓鱼邮件群发下载网址链接、用户在恶意站点下载病毒文件以及网页挂马后进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
这种病毒利用系统内部的加密处理,而且是一种不可逆的加密,必须拿到解密的秘钥才有几率破解。
2017年5月12日,全球爆发电脑勒索病毒WannaCry,波及150多个国家7.5万台电脑被感染,有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利等。
2017年5月17日,国家计算机病毒应急处理中心与亚信科技(中国)有限公司联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现,提醒国内用户提高警惕,小心谨防。
2017年6月28日,勒索病毒petya袭击多国,Petya病毒锁住了大量的电脑,亦要求用户支付300美元的加密数字货币才能解锁。
比特币勒索病毒的黑客被抓了吗
目前还没有呢,勒索病毒勒索的是比特币,比特币是匿名交易的,黑客不勒索现金,就不通过银行,所以不好追踪,黑客也正是看到了这点。