【摆姿势】史上最大勒索病毒从何而来？

自上周五（5月12日）以来，全球爆发史上最大规模勒索病毒。

比特币勒索软件在全球蔓延

“哦，你的重要文件被加密了！” 名为“想哭”（WannaCry）的病毒最先在英国兴起，导致英国多家医院网站瘫痪，急救、护理等工作被迫停止。

此后，俄罗斯内政部、中央银行、联邦储蓄银行、铁路公司全部倒台。 世界第五大电讯公司“电讯集团”、美国联邦快递公司、法国雷诺汽车，其工厂均设在日本英国东北部的桑德兰。 日产汽车公司和印尼雅加达两家重点医院先后受灾。

勒索界面。

国内一些高校的网络也被病毒感染，许多毕业论文和设计资料被锁。

5月12日22时30分左右，中石油发布公告称，受病毒影响，加油站加油卡、银行卡、第三方支付等在线支付功能无法使用。 北京、上海、成都、重庆、南京、杭州、武汉、厦门、南充北京、德阳等国内多个城市的数十家中国石油加油站受​​到影响。

5月14日比特币勒索工具，针对近期全球爆发的大规模比特币勒索病毒感染事件，证监会、银保监会、券商、银行等机构均发文，要求各地证监局、银行业监管局、券商、银行、基金等机构开展自查自审。 未雨绸缪。

目前最高赎金为5万元人民币

据英国医生称，当他们使用受感染的电脑登录NHS系统时，会看到黑客的勒索界面。 黑客要求受害人支付价值 300 美元的比特币以获得打开加密重要文件的密钥，并警告如果三天内未完成支付，赎金将翻倍。

该病毒还在赎金信中声称，未来可能会举办免费回收活动，目标对象是幸运的“无钱支付的穷人”。

据《纽约时报》报道，专家估计，在最后一批受感染的计算机被解锁之前，受害者可能已经向攻击者支付了超过 10 亿美元。

据悉，勒索金额高达5个比特币，目前价值5万余元。

WannaCry 是从哪里来的？

Windows 微软：勒索软件完全是美国国家安全局的错

据《西雅图时报》报道，微软首席法务官布拉德·史密斯在接受采访时表示，勒索病毒的爆发完全是美国国家安全局（NSA）的过错，是他们私藏黑客工具造成的和隐藏系统漏洞。 这次大规模攻击。

复旦大学美国研究中心副研究员王晓峰在接受采访时认为，此次攻击属于有组织的网络犯罪范畴。 很多系统漏洞是美国国家安全局最先发现的，但他们并没有告知公众，而是故意利用漏洞研制网络武器。 并进行网络攻击。 尽管美国国家安全局没有法律义务向公众披露其发现的漏洞，但这至少表明美国政府在类似问题上对公众利益的关注不够。

据美国有线电视新闻网报道，早在去年，“影子中间人”就已经窃取了美国国家安全局的网络武器。 2016年8月13日，黑客组织“Shadow in the Middle”通过社交平台声称闯入了美国国家安全局（NSA）的“武器库”——“Formula Group”，并泄露了其部分黑客工具和软件。数据。 .

该黑客组织试图在网上销售这些武器，但没有成功。 据报道，该黑客组织曾宣称，如果他们收到 100 万个比特币（总价值约 5.68 亿美元），他们将公开所有工具和数据。

如何应对 WannaCry？

物理隔离！

360安全工程师郑文斌表示，对于感染勒索病毒文件且文件被加密的电脑用户，要想找回文件，今后只能支付比特币比特币勒索工具，没有其他很好的办法方法。 但即使应犯罪分子的要求支付了比特币，也不能保证加密文件会被找回。

也就是说，目前对付WannaCry只是预防而已！

中国国家互联网应急中心日前发布公告，建议计算机用户及时升级操作系统安装补丁，安装更新杀毒软件，不要轻易打开来路不明的邮件，及时关闭可被病毒远程攻击的计算机和网络上的445。 港口。

Windows系列升级补丁地址：

https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

中国互联网应急中心提醒，Windows 2003和XP没有官方补丁。 相关用户可以打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置； 或者开启个人防火墙，关闭445和135、137、138、139等高危端口。

请立即断开被病毒感染的机器，以免进一步传播病毒。

5月15日，中央网信办相关负责人在接受采访时表示，勒索病毒仍在传播，但传播速度明显放缓。

北京时间5月14日晚7点40分，卡巴斯基实验室全球研究与分析主管“Costin Raiu”在自己的推特上道歉，并承认自己犯了一个错误。

此前，国外一些研究机构称勒索病毒变种2.0已发布，经证实系误传。

眼下，美国、英国、俄罗斯等国都在追查这起袭击事件的幕后黑手。 据路透社报道，相关调查尚处于初期阶段，要锁定黑客身份相当困难。

两年前出现过类似病毒

据媒体报道，早在两年前，中国就发生了利用病毒入侵个人电脑并向用户勒索赎金的案件。

北京某高校博士生邵女士说，由于点击了某珠宝鉴定小网站，重启电脑后，电脑桌面变成了黑色图片，上面有一大段外文。

“我回去看了桌面上的文字。基本上是说我的电脑被黑了，所有文件都被重新编码了。” 邵女士无奈，只好按照对方预留的提示，给黑客发了一封邮件。 . 很快，黑客用英文回复了一封邮件，要求邵女士用“比特币”为她的电脑支付“赎金”。 邵女士上网查询，发现“比特币”是一种贵得离谱的“虚拟货币”。 她只能用英文发邮件和“黑客”讨价还价，最后给了黑客价值1100元的“比特币”。 币”获取解密程序和密钥。（千龙网综合）