勒索病毒肆虐背后:互联网“变得更安全了”只是一种错觉

来源:www.xjctc.net   时间: 2019-11-28

从上周末开始,正好在5月12日,“比特币勒索软件”WannaCry(或WannaCrypt,WannaCrypt0r)风靡全球。

一旦计算机感染了这种病毒,计算机上的所有文件都将被锁定并锁定,除非您在指定时间内支付价值300美元的比特币以使其翻倍。如果用户选择拒绝,则计算机上的文件可能已完全清空。 WannaCry首次从欧洲爆发,并在连续袭击Telefonica,NHS(National Health Service),FedEx和Deutsche Bahn AG等大型国有和商业组织的计算机后迅速传播到全世界。在中国,山东大学和一些政府机构等大学的计算机成为WannaCry的第一批受害者。

受影响的计算机数量仍在增加。根据360安全中心的报告,截至2017年5月15日0:00,全球近100个国家的100,000多个组织和机构被该病毒感染。在国内,从12日到13日的两天内有29,000个公共IP地址被感染,更多的非网络IP暂时不受监控;这只是周末统计,你必须知道工作日是一台计算机在同一网络上的大量组织开始工作,只要其中一台被感染,就会影响整个局域网内的所有计算机 - 这意味着有无数潜在的受害者。

具有讽刺意味的是,国内安保公司喜欢在工作日展示其装机容量和普及率:据媒体报道,360保安每月的PC使用寿命为5.23亿,普及率为98%;腾讯电脑管家的装机容量为3.5亿,百度保安的装机容量为3亿。 (金山)毒霸的装机容量超过1亿,日活动量为5000万。在中国,几乎每台Windows计算机都至少安装了一个安全设备。防病毒软件,如“卫报”或“电脑管家”。但是,主要的网络安全公司只能在事件发生后做出回应,但他们无法像往常一样事先抵制病毒攻击。

此外,如果您已经看过PingWest之前关于此病毒的报告,您将会知道WannaCry是Windows中使用系统级漏洞的“永恒蓝色”的背后 - 这个漏洞最早出现在今年3月。 Microsoft通过系统更新阻止了它。

但是当我们不敢登录未知网站并将USB闪存盘插入计算机时,我们仍然会回到深夜。

故事回到2016年夏天,美国大选尚未开始,黑客战争使这次大选成为有史以来最具科幻性的大选。当年8月,无政府主义黑客组织Shadow Brokers入侵了美国国家安全局的情报组,并窃取了数十个漏洞,包括在Windows,Android和iOS中广泛分发的Eternal Blue。如果你是技术爱好者,你可能还记得Apple,NSA,Shadow Brokers和试图解锁iPhone的FBI之间的不满。

但是这个影子经纪人绝不是正义的老师。在窃取这些漏洞后,他们试图以大约5亿美元的价格出售这些漏洞,因为价格很高且交易没有完成。

时间到了2017年4月,Shadow Brokers声称拍卖无望,然后从NSA上传了GitHub包,包括Eternal Blue,并在几天后发布了压缩包的解压缩密码。

在这一点上,勒索软件的传播基础 - “永恒的蓝色”漏洞暴露给每个人。此漏洞利用早期版本的Windows上的文件共享中的漏洞来启用Intranet传播。也就是说,只要您的计算机存在此漏洞,即使您不执行任何操作,它也可能被家中的公司,校园和其他连接的计算机使用。感染。

在维基百科条目中,记录了更详细和全面的WannaCry爆发记录。

WannaCry爆发后,很多人都提到了大熊猫的燃烧。在中国人民的经历中,似乎自熊猫烧香以来,没有任何病毒像刚刚爆发的WannaCry那样引起社会的广泛关注。实际上,蠕虫的数量在过去几年中一直在下降。

不幸的是,互联网“变得更安全”只是一种幻想。

根据《CNCERT互联网安全威胁报告》2016年12月(第72期),本月中国共有281万例终端感染,包括66万虫和215万木马病毒。逐渐减少蠕虫的最重要原因是蠕虫的作者无法从蠕虫感染中获利。

在“熊猫燃烧香火”事件发生后,中国黑客意识到制造和传播病毒的巨大风险,因此他们转向灰色工业和黑色产业寻求更高的回报,病毒不再“摧毁用户的计算机”。攻击的主要形式。蠕虫病毒发生后,计算机将减速,文件将无法打开,程序将崩溃。特洛伊病毒正在追求“用户体验” - 它在后台默默运行,因此用户可以不知不觉。

特洛伊木马病毒可以控制受感染者的计算机并使黑客使用整个计算机。在木马病毒的整个黑链中,一只肉鸡(受感染的计算机)就像一条现代鸡肉加工生产线:会有一个特殊的人来判断机器的性能,是否可以用来攻击别人的电脑,是否它可以用来收集某些数据,无论是直接窃取所有者的银行还是财务信息,等等。

特洛伊病毒背后的产业链需要做到“最佳使用”。在剩余价值完全耗尽之前,病毒通常不会选择“窃取帐户”,这直接导致用户警惕。这就是为什么许多用户错误地认为“我很长时间没有中毒”。甚至在WannaCry之前,其他木马病毒可能已经使用“永恒之蓝”来侵入用户的计算机,但并未引起广泛关注,因为它们不会影响计算机的正常使用。

根据以上所述,木马是一种蠕虫,蠕虫是微观的。 WannaCry是这种古老病毒的第二个春天。它的攻击方法也非常明目张胆,对世界充满恐惧:直接加密用户的重要文件。

在2013年之前,涉及勒索,转移和汇款的病毒并不是一个好主意。因为每个黑客在银行的撤离都有很好的记录。这将直接将黑色产业链暴露在阳光下。

直到比特币出现。

“比特币勒索软件”媒体创建的名称实际上非常具有误导性。

这个名字似乎说“比特币勒索你”,但病毒的本质是病毒的制造者勒索了你,它要求的赎金是比特币 - 一种完全隐藏接收身份的虚拟形式帐户。货币。

在Bitcoin Media Babbitt的一篇文章中写道:

这种黑客软件自1980年以来就存在。根据Cyence的说法,黑客经常以医疗,商业和其他信息化程度较低的地方为目标,每个订单的平均赎金支付在500美元到1000美元之间。而且由于比特币的存在,全球勒索比盗窃信用卡等犯罪行为更具成本效益,风险也更低。

比特币社区不想把这个黑罐子当作黑客,但承认这个勒索软件找到比特币的原因与比特币的特征有关。

根据Wiki条目“历史病毒和蠕虫历史列表”,勒索软件CryptoLocker早在2013年9月诞生,除了不同的传播模式,在2017年加密用户文件和比特币支付方面.WinnaCry爆发了5月12日几乎完全一样。

随后,在2016年2月和2016年10月,不同的小规模爆发勒索软件,所有这些都在传播方式上略有不同,并且运作方式没有变化。

“在反映这一事件时,比特币圈子特别平静。 “张力,比特币平台的企业市场负责人,当我听说我正在采访有关512比特币勒索软件时,”这种病毒不是一两天。在这些日子里,圈子里从未想过会有一天集中爆发。“

在许多媒体报道中,比特币被比作Q,但这种类比是不恰当的。如果你的Q币被偷了,你可以找到腾讯的投诉来取回它。虽然比特币是由采矿池“生产”的,但比特币不是由采矿池发行的。采矿池和比特币交易所不能像比特币对抗Q币那样实施“强有力的管理”。

比特币不是由任何特定机构发行和管理的,它就像一个完全透明的银行机构。你有多少比特币,每个人都能看到,每个人都能识别,所以我们可以从区块链账簿中看到有多少人向黑客付款,区块链账簿记录了历史上所有比特币交易。”赎金“但是没有办法知道黑客是谁。

“黑客账户”实时交易记录之一

比特币发烧友

  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图