本文目录一览:
- 1、席卷全球的比特币病毒到底是什么?
- 2、新一轮超强电脑病毒来袭网络安全概念股逆市走强是怎么回事?
- 3、勒索病毒是谁弄的
- 4、勒索病毒的真想是美国nsa搞的吗
- 5、西北工业大学遭美国NSA网络攻击,其中披露出了哪些细节信息?
- 6、勒索病毒肆虐这锅谁背?
席卷全球的比特币病毒到底是什么?
2017年5月12日20时左右,比特币勒索计算机病毒在全球爆发,这是一起全球大规模勒索软件感染事件。
英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。中国大量行业企业内网大规模感染,众多高校也纷纷中招,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。
众多师生的电脑文件被病毒加密,只有支付300美元比特币的赎金才能恢复,由于正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
什么是比特币病毒?
黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件,中毒后被要求支付比特币赎金才能解密恢复文件,对个人资料造成严重损失,而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法,因为黑客不一定会严守信用,另外比特币价格不菲,对普通用户来说也是一笔不小的数目。
细究此次比特币病毒时间,我们可以发现以下几点特点:
这次勒索病毒使用的技术是一个名叫Shadow Brokers的组织所泄露的,是由美国国家安全局(NSA)原创的黑客攻击手段。
2.病毒所使用的后门微软在3月14日已经发布更新补丁,代号为MS17-010, 所以打开了Windows自动更新的用户应该安全。
3.Windows XP和2003等微软不再支持的操作系统,是本次中招的重灾区。
4.电脑上只要启动了Windows文件共享服务,哪怕你什么都不做,你仍然可能感染本次病毒。
5.由于中国教育网未封禁445端口,山东大学等成为重灾区。北京大学5月12日采取紧急防范;而多家媒体称赞:清华大学未雨绸缪,提前一月封禁了445端口,确保清华园一方平安。
6.如果你感染了病毒,除了文件被加密勒索外,你的系统还会被植入利用DOUBLEPULSAR攻击的后门。这意味着,即使你支付了赎金,你的电脑也仍然可能被黑客控制,成为肉鸡。
7.事实上,这不是第一次勒索病毒泛滥,加勒索病毒随着2013年尾开始出现行踪的CryptoLocker开始大范围的比特币勒索。2013年12月,ZDNet估计该病毒单单在该月(12月)15日至18日间,就利用比特币从受害者身上汲取了2700万美元的巨额。
8.每台中毒机器被勒索价值300美元的比特币,这进一步推高了比特币的价格。但这次事情与之前的应用有所不同。因为波及面广,涉及人数多,所以给比特币增加了很多“热度”。从投机的角度,市场上有了人气和热度,就带来了炒作的土壤。所以,短期内比特币看涨。
万一电脑被“黑”,你可以这样做:
1、立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器。
2、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户,建议升级操作系统版本,或关闭受到漏洞影响的端口。
3、一旦发现中毒机器,立即断网;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
4、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;加强电子邮件安全,有效阻拦钓鱼邮件,可以消除很多隐患;安装正版操作系统、Office软件等。
5.360安全卫士已经提供“NSA武器库免疫工具”,大家可下载安装。
新一轮超强电脑病毒来袭网络安全概念股逆市走强是怎么回事?
新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。
28日,网络安全概念股逆市走强,北信源、任子行涨逾4%,蓝盾股份、格尔软件、美亚柏科等个股涨逾25。
全球再次出现大规模网络攻击事件,一些企业的计算机遭到破坏,包括俄罗斯最大的石油公司、乌克兰银行和一些跨国企业,这次出现的病毒与上个月的勒索软件极为相似,勒索软件感染了30万台计算机。
据消息,网络敲诈勒索活动十分猖獗,迅速蔓延,担忧渐渐加剧,在黑客面前企业无法保证网络的安全。黑客已经向我们证明,他可以让重要基础设施关闭、破坏企业和政府网络。
目前,勒索软件已经“攻陷”多个国家和地区,包括乌克兰基辅机场、美国制药巨头默克、丹麦航运巨头马士基、俄罗斯石油公司、法国建筑材料企业圣戈班集团以及英国广告公司WPP等多家政府和企业机构遭受攻击。
病毒中包含了“EternalBlue”代码,网络安全专家相信,这段代码是黑客从美国NSA(国家安全局)窃取的,上个月的勒索攻击也使用了该代码,勒索软件的名字叫作“WannaCry”。
网络安全公司SecureIdeas的CEO凯文·约翰逊(KevinJohnson)说:“网络攻击可以轻松摧毁我们,企业本来应该做一些事情修正问题,但是它们没有做。”
勒索软件入侵Windows计算机,给硬盘加密,重写文件,然后要求受害者用比特币支付300美元才能重新进入计算机。从blockchain.info公布的资料看,已经有30多位受害者付款,钱汇入与攻击有关的比特比币账户。
微软表示,3月时公司发布了安全补丁,病毒可以通过安全补丁中的一个漏洞传播。微软新闻发言人说:“我们正在继续调查此事,公司将会采取适当的措施保护客户。”他还说微软杀毒软件已经可以侦测病毒并删除。
卡巴斯基称,截止本周二中午,在纽约发现了近2000起攻击事件。卡巴斯基还说,俄罗斯、乌克兰受害最为严重,其它地区也出现了受害者,包括英国、法国、德国、意大利、波兰、美国。
安全专家预测,本次攻击的影响比WannaCry攻击小,因为上个月出现了WannaCry攻击,许多计算机已经打上了Windows升级补丁,它可以保护计算机,防范EternalBlue攻击。
JuniperNetworks刊发博文对攻击进行分析,它认为,本次攻击的危害可能比勒索攻击严重,因为攻击让计算机无法响应、无法重启。
研究人员还说,这次攻击可能从之前的勒索攻击(比如Petya、GoldenEye攻击)中借用了恶意代码。
自上个月遭到攻击之后,政府、安全公司、产业集团建议企业、消费者升级系统,为计算机安装微软新补丁,化解威胁。
美国国土安全局表示,它对攻击进行了严密监控,还与其它国家携手合作。国土安全局建议受害者不要支付赎金,因为即使付钱也未必能恢复访问。
ShadowBrokers在网上披露了EternalBlue和其它黑客工具,这些工具到底是不是NSA开发的?它没有公开回应。
一些私人安全专家相信ShadowBrokers与俄罗斯政府有关,WannaCry的幕后攻击者则是朝鲜。两国政府否认指控。
勒索病毒是谁弄的
“永恒之蓝”勒索病毒的开发人员可能是名为“影子经纪人”的用户。
去年8月份,名为“影子经纪人”(The Shadow Brokers) 的神秘黑客组织通过社交平台宣称,他们攻击了一个有美国国家安全局(NSA)背景的黑客组织“方程式组织”,将NSA 用于大规模监控和情报活动的网络武器和文件公布在Github、Tumblr和PastBin 等互联网平台上,文件内容涉及大量的网络武器和文件,包括命令和控制中心(CC)服务器的安装脚本、配置文件,以及针对一些知名网络设备制造商的路由器和防火墙等产品的网络武器。本次感染急剧爆发的主要原因在于其传播过程中使用了其工具包中的“永恒之蓝”漏洞,微软公司今年3月份已经发布补丁,漏洞编号MS17-010, 由于该次攻击使用常用的445端口进行攻击,如果相关企事业单位未对使用Windows系统主机更新相关补丁程序,就会导致病毒大范围在局域网内传播,出现典型的短时间内爆发式攻击。
勒索病毒的真想是美国nsa搞的吗
并不是,NSA只是搞了一个永恒之蓝,这个东西只是监视恐怖分子用的。结果黑客给他破解了,然后使用永恒之蓝制作了勒索病毒。
西北工业大学遭美国NSA网络攻击,其中披露出了哪些细节信息?
说明攻击国内不是一次两次了,以前是没有发现的能力,现在已经能识别这些攻击,并有一定的防御能力。
勒索病毒肆虐这锅谁背?
在刚刚过去的这个周末,一款新型网络勒索病毒席卷全球。截至目前,已有150多个国家和地区的超过20万台电脑被攻陷。到目前为止,还没有任何黑客组织认领这波网络攻击,各国网络安全机构也没查出到底是谁干的。媒体称,但有一点可以肯定,这伙黑客有备而来。因为他们制造、传播勒索病毒的软件来自:美国国家安全局(NSA)!
首先,被病毒攻击的电脑都会收到一封“勒索信”,黑客会要求你在规定时间内支付价值300美元的比特币,才会给你提供解锁计算机上文档和资料的密码。
黑客一定要求用比特币支付“赎金”很简单,因为比特币是一种网络虚拟货币,完全不受各种金融限制,根本没法从比特币账户追查到个人。
就在最近,NSA的这个网络武器库遭受黑客攻击,其中一种武器可以远程攻击Windows系统的电脑。它的名字叫:永恒之蓝。
今年4月,一家名叫“影子经纪人”(Shadow Broker)的黑客组织利用NSA的漏洞偷走了永恒之蓝。然后大摇大摆地公布在网上,供所有黑客组织下载!
所以这锅必须得美国国家安全局(NSA)背。