比特幣病毒(這次突襲歐洲的勒索軟件可能是個新病毒,上次打的補丁或沒用)
這次突襲歐洲的電腦病毒,可能是個新品種。
6月27日,新一輪超強電腦病毒在包括法國、俄羅斯、西班牙、烏克蘭和美國在內的多個國家迅速蔓延,有機場、銀行及大型企業被報告感染病毒。有安全專家稱,此輪病毒不是此前病毒的變種,而是一種前所未見的新病毒。
英國《金融時報》消息稱,英國廣告公司WPP、俄羅斯石油公司Rosneft、美國制藥巨頭默克(Merck)和AP穆勒-馬士基集團(AP Moller-Maersk)等全球大型公司已經證實,它們遭遇了一場大規模網絡攻擊。
此輪病毒從烏克蘭開始蔓延,烏克蘭政府和銀行的關鍵基礎設施于6月27日陷入癱瘓。電腦感染該病毒后,用戶將無法正常登錄系統,而是會看到一個“勒索信”界面,要求用戶支付價值300美元的比特幣。
網絡安全公司卡巴斯基實驗室估計,目前約有2000個計算機系統受到新病毒的影響。起初,有安全研究人員認為這種病毒是2016年由卡巴斯基發現的Petya勒索軟件的變種,但卡巴斯基初步研究認為,這是一種之前從未見過的全新勒索軟件。盡管這種勒索軟件同Petya在字符串上有所相似,但功能卻完全不同,卡巴斯基將這種最新威脅命名為ExPetr。
據網絡安全專家介紹,此次勒索軟件攻擊與上月感染150個國家數十萬臺計算機的“想哭”(WannaCry)有相似之處,但暫時沒有人聲稱對最新的網絡攻擊負責。
硅谷的網絡安全公司Symantec已經確認,新的勒索軟件使用了今年4月從美國國家安全局(NSA)處被竊取的黑客工具“永恒之藍”(Eternal Blue)等黑客武器攻擊系統漏洞。
ESET等安全公司還稱,這種病毒會利用“管理員共享”功能在內網自動滲透,通過使用一種叫PsExec的工具,勒索軟件甚至可以攻擊內網已經在“想哭”之后更新和打過補丁的計算機。
目前,數名安全研究員已經鎖定了攻擊者要求受害者打款的比特幣賬戶。攻擊開始后,已經有受害者向賬戶繳納贖金,但攻擊者使用的郵箱已經被關閉,這就意味著,攻擊者根本就無法還原繳納贖金者的計算機系統。
現在調查人員需要回答的問題是,此輪病毒傳播的幕后黑手是誰。Petya類型的勒索病毒由網絡犯罪分子開發,衍生版本通過地下交易網站進行買賣,整個過程中用戶的身份是被掩蓋的,這加大了安全研究人員追溯的難度。
安全研究員們對于幕后黑手的目的也存疑。因為如果他們的目的是讓受害者支付贖金,那他們應該更好地保護用來與受害者聯系的郵箱地址,或提供多個付款渠道。
今年5月上旬,一種名為WannaCry的蠕蟲病毒開始在互聯網上蔓延,它可以使感染的電腦在10秒內鎖住,電腦里所有文件全被加密無法打開,只有按彈窗提示交贖金才能解密。
在該勒索病毒爆發之后短短四天里,就已經擴散至超過100個國家和地區,使得超過30萬臺電腦癱瘓,導致醫院、郵局、汽車工廠和一些政府部門的內網系統混亂。
這種病毒被廣泛認定為是根據NSA此前泄露的黑客滲透工具之一——永恒之藍升級而來。網絡專家稱,這份文件被黑客組織“影子經紀人”(Shadow Brokers)竊取,并于4月公布于眾。
美東時間5月30日,“影子經紀人”宣布,他們將在今年7月份出售更多從NSA盜取的數據,售價2.2萬美元起。
推薦文章
- 比特幣病毒結束(比特幣病毒怎么解決的)
經濟觀察報記者張文揚5月12日晚,一場大規模的勒索軟件攻擊席卷了全球近100個國家的10萬多臺電腦。在被攻擊的計算機上,黑客要求每臺計算機支付300美元贖金的信息以28種語言顯示。如果用戶不支付價值300美元的比特幣,計算機中的所有數據將在...
- 永恒之藍病毒比特幣漲(勒索病毒“永恒之藍”席卷全球 電腦中招就廢 付贖金也沒用)
從5月12日晚上開始突然爆發勒索病毒——永恒的藍色它以驚人的速度席卷世界。目前,已有數百個國家受到攻擊,數十萬臺計算機感染病毒,國內教育網絡是受攻擊最嚴重的地區。受感染計算機中的所有圖片、文檔、視頻、壓縮包和其他常見格式文件都將被加密,無法...
- 比特幣病毒win8補丁(比特幣病毒怎么解決的)
原標題:勒索病毒變異:記者證明了它的危害性。目前,傳輸速度已經減慢【各種勒索病毒】自12日以來,一種名為想解密的勒索病毒,又稱想哭,在全球范圍內廣泛傳播。歐洲刑警組織14日表示,數百個國家和地區的數十萬臺電腦受到感染,需要支付高額贖金才能解...