紧急！全球爆发勒索病毒 这几招可帮你防范
我的图书馆
紧急！全球爆发勒索病毒 这几招可帮你防范
全球爆发电脑“勒索病毒” 我国高校大范围中招
5月12日，一次迄今为止最大规模的“勒索”病毒网络攻击席卷全球。中国高校成为这次攻击的重灾区，这种病毒致使许多高校毕业生的毕业论文（设计）被锁，支付赎金后才能解密。全球许多国家的医院及科研机构等也都遭受了攻击。
国内高校成为这次攻击的重灾区
近日这种病毒在国内一些高校的教育网、校园网已经造成了影响，致使许多实验室数据和毕业设计被锁。包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知，提醒师生注意防范。
5月12日23时，山东大学对校园网用户发布通知称，近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，该勒索软件是此前活跃的勒索软件Wallet的一类变种，运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。
根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从我校被感染机器的情况来看，一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时；二是不常用端口没有封闭；三是个人网络安全意识淡漠，没有定期备份文档的习惯。
勒索300美元的比特币作为赎金
使用Windows系统的用户要小心了：这款勒索病毒会引诱你点击看似正常的邮件、附件或文件，并完成病毒的下载和安装，称为“钓鱼式攻击”（phishing）。安装后的病毒会将用户电脑锁死，把所有文件都改成加密格式，并修改用户桌面背景，弹出提示框告知交纳“赎金”的方式。
被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。
下图是本次病毒袭击的截屏，内含“我的电脑发生了什么”、“如何修复我的文件”、“如何支付赎金”等信息。用户可以尝试修复极小一部分数据，作为证明病毒及“解药”有效的证据。
病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除，对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器，右边则标有付款及检验付款生效的方法。
100多个国家受“勒索”病毒攻击
五个小时内，包括美国、俄罗斯以及整个欧洲在内的100多个国家，及国内的高校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失。
英国多家医院的网络当天也受到攻击，有医院因此取消手术，用救护车将病人紧急转往其他地方。英方称罪魁祸首是恶意软件“想解密”(又称“想哭”)。英国首相特雷莎·梅就此表示，这次袭击不是专门针对英国，而是一场波及整个世界的网络袭击的一部分。
西班牙国家情报中心12日证实，西班牙多家公司遭受了"大规模"的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。
俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说，当时已发现全球74个国家和地区遭受了此次攻击，实际范围可能更广。该机构说，在受攻击最多的20个国家和地区中，俄罗斯所受攻击远远超过其他受害者，中国大陆排在第五。
病毒源头：美国网络武器库泄漏
据了解，这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
“勒索”软件利用的是微软操作系统的一个漏洞，而这个漏洞最早是美国国家安全局（NSA）发现的，美国国安局将其命名为“永恒之蓝”（EternalBlue）。
后来，一个名叫“影子经纪人”的黑客组织从美国国安局的黑客武器库那里窃取了密码，然后在网上公开售卖牟利。
4月8日，这个黑客组织免费公开了密码，理由竟是“抗议特朗普”。他们列举了五条“罪状”：1，（内阁亲近）高盛和军工利益集团；2，撤销奥巴马医改；3，攻击“自由党团”（共和党保守派）；4，解除了班农的国安委职务；5，升级美国对外战争（攻打叙利亚）。
这次的“永恒之蓝”勒索蠕虫，是NSA网络军火民用化的全球第一例。一个月前，第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布，包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。
如何防范：这几招你要牢记于心
“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。
微软今年3月已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁！(下载地址:/zh-cn/library/security/MS17-010)
此外，还要牢记以下几点：
一、做好个人重要数据备份。个人的科研数据、工作文档、照片等，根据其重要程度，定期备份到移动存储介质、知名网盘或其他计算机中。
二、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件，减少计算机被入侵的可能。
三、注意个人计算机安全维护。自动定期更新系统补丁，安装常用杀毒软件和安全软件，升级到最新病毒库，并打开其实时监控功能。
四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的，在无法确认文档是安全的情况下，切勿盲目打开宏功能。
五、不要打开来历不明或可疑的电子邮件和附件。
六、注意个人手机安全，安装手机杀毒软件，从可靠安全的手机市场下载手机应用程序。
（参考资料来源：每日经济新闻、人民日报、中新网、新华网等）
&&相关报道：
研究人普遍相信，这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司的研究人员表示，黑客通过利用名为"Eternal Blue"的NSA代码，导致软件能够自我传播。[]
馆藏&106335
TA的推荐TA的最新馆藏[转]&
喜欢该文的人也喜欢勒索病毒全球爆发！黑客为什么只要比特币，真相原来在这里…… 麦格时光文章
勒索病毒全球爆发！黑客为什么只要比特币，真相原来在这里……
内容概要：
1. 比特币去年由400多美元起步，一年内翻了几番，升幅居全球各类“资产”之首。
2. 而关于比特币交易平台管理办法、比特币平台反洗钱规范的两个文件正在推进当中，可能在6月出台。
3. 相比其他方式，利用比特币汇款要“隐秘”的多。
关注麦格时光，为你的职场生活，找点乐子！
搜索微信公众号：麦格时光或marking-u
5月12日晚间，全球近100个国家的微软系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击，至少4.5万台机器受到感染。我国部分高校网络系统沦为重灾区，中石油加油站网络支付系统也受到影响。病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金，随后每隔一段时间赎金上涨一次，否则硬盘将被彻底清空。
在本次袭击中，黑客指明要求用比特币进行汇款，为什么是比特币？根据记者查询的数据，OKCoin币行最新成交价为10036.00元/枚，因此要解绑文件，至少需要向黑客支付0.2个比特币。
比特币是一种基于区块链技术的“数字货币”。央行曾于2013年明确比特币作为一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。之所以此次成为黑客的“帮凶”，在于比特币的特性：匿名性和难以监管。
在比特币网络中，拥有者的身份只以一组加密的计算机代码形式出现。网络只记录了一个比特币是由哪个地址挖出来的，如何流转，但这些地址的拥有者身份却无从查实，相关交易可以轻易地从政府监管的视野中隐形，而监管者难以跟踪或拦截。
相比其他方式，利用比特币汇款要“隐秘”的多。正常的跨国汇款而会经过层层外汇管制机构审查，且交易记录会被银行在内多方记录在案。交易超过一定额度需向有关部门上报，防止洗钱等违规行为。而比特币具有全球化的特性，平时就被用作跨境支付、汇款的工具。作为一种网络加密虚拟货币，比特币有去中心化、匿名性的特点， 资金流向不易追踪，更便于隐藏身份。
知识点补充：为什么说比特币交易是地下金融，中国央行应该全面封杀！
在全球金融市场的调整中，虚拟货币比特币近期掀起了一股独特的浪潮。
受国际政策利好等因素影响，4月20日起，国内外市场的比特币价格强势突破。截至5月9日，中国的比特币价格突破9740元，创国内比特币历史新高。5月10日，比特币美元交易平台BITFINEX比特币上涨5.4%，最高价格达1779美元，折人民币12287.9元；日本比特币交易平台BITFLYER最高价达221.4万日元，折合人民币13004元；韩国比特币交易平台BITHUMB最高价2318000韩元，折合人民币14082元。目前，海外比特币交易平台均高出国内2600元以上。
2009年由网络神秘人“中本聪”设计出的比特币，由面世之后第一宗交易——以1万个比特币购买一个价值20美元的意大利薄饼开始，在网络世界逐渐受到注意。不过，发展到每日数以亿美元计交易，也只是近两三年的事。
有别于传统触得到、看得见的硬货币，比特币既没有交易实体，更不属任何组织、机构或者政府发行及保证的法定货币。作为虚拟货币，比特币的特性——传递与交易无远弗届，不受政府监控、虚拟化及匿名性，使比特币成为国际之间隐蔽资金活动、走资及洗黑钱的新宠儿。
近年恐怖主义不断扩散，各国政府对地下非法资金转移加强监管，反而帮了“无王管”的比特币一把，使之变得奇货可居。金融危机之后，全球央行先后推出史无前例的货币量宽措施，大水猛灌下，金融市场被扭曲，形成全球资产及股票价格都水涨船高。比特币去年由400多美元起步，一年内翻了几番，升幅居全球各类“资产”之首。
值得注意的是，在这期间，中国出现了大规模的“走资潮”，而比特币也成为中国资本外流的一种工具。
从2014年起，中国比特币交易市场开始主导议价权，内地市场交易量一度占全球比特币交易量的90%，直到2017年1月初中国央行加强了对比特币的监管，这一比例才开始下降。日，国家互联网金融安全技术专家委员会官网发布了4月份《比特币交易情况监测报告》，《报告》显示，日-4月30日，比特币市值由176.3亿美元增长至220.1亿美元，涨幅24.8%。长期以来，比特币在全球数百种虚拟数字货币中占据统治地位，体现在其市值长期占虚拟数字货币市值总和的90%左右。日至4月30日，国内比特币交易成交额为53.44亿元，与3月份相比减少28.01亿元。
虚拟货币可以被肆无忌惮地炒高，一方面反映出市场投机挣快钱的本性作祟，另一方面也是目前市场对货币系统不信任而衍生出的荒谬发展。但是，世上没有不劳而获的事情，比特货币价格取决于供求，以及投机者信心等难以量化的变数，其根基实际上极为脆弱，简单如一个数据运算的漏洞，全球政府一声令下，采取针对性措施，也足以令炒卖活动瞬间逆转，而且对股汇市等高资本要求的市场，市场容量较小的比特币，近期其价格异常波动，对此认知不多的散户参与其中，如同刀口上舔血，投资风险巨大。
对于这种影响力渐大且缺乏监管的虚拟货币，中国央行试图开始加强监管。来自监管人士的消息称，根据此前开展的现场检查结果，中国央行拟于近日向OKCOIN、火币网和比特币中国三家比特币交易平台下发行政处罚意见告知书。而关于比特币交易平台管理办法、比特币平台反洗钱规范的两个文件正在推进当中，可能在6月出台。自中国央行入场检查后，提出要符合反洗钱规定，各家比特币等虚拟币交易平台开收交易手续费，高频交易受阻，公开数据中来自中国境内的比特币交易量开始下降。
在跟踪研究比特币在国内外的发展及影响之后，安邦咨询（ANBOUND）的智库学者、首席研究员陈功明确提出建议：中国央行应该彻底封杀比特币在中国的交易。
陈功早在上个世纪末就开始研究中国的地下经济，他认为，现在的比特币交易，实际就是一种“公开的”地下金融，央行根本无法有效管控，因此要予以封杀，以便控制金融风险。实际上，在交易量不算很大的现在来控制比特币，远比今后控制更为有利，如果真到了交易规模巨大、社会影响巨大的时候再采取刹车措施，那将又是自己挖坑自己跳的结果，会造成巨大的冲击。
陈功进一步解释，现在我们的建议是彻底封杀。不过，等到把问题和影响研究透以后，可以对比特币重新放开。还要指出的是，比特币的发展与金融创新无关，对区块链的研究中国央行可以继续搞，民间也可以大力研究，成功了再加以推广。在具体操作上，中国央行可以考虑对违规参与者进行连续处罚，一方面警告资金离场，一方面小步快走，推进监管，直到最后封杀，这样对市场的影响和冲击小。
比特币在国内外市场的迅速兴起，正在创造一种不受监管、不受控制的虚拟货币工具，这一载体日益被洗钱和资本外逃所利用，对于现有的货币创造、信用扩张和金融风险控制等来说，都在形成很大的冲击和影响。
面对这种不确定性，我们建议中国央行全面封杀比特币在中国市场的交易，可以考虑在对问题有透彻研究之后，再放开对比特币等虚拟货币的限制。
麦粉们要养成阅读好习惯
~看完记得点赞，分享到朋友圈喔~
关注麦格时光，为你的职场生活，找点乐子！
搜索微信公众号：麦格时光或marking-u
本文「勒索病毒全球爆发！黑客为什么只要比特币，真相原来在这里……」转载自网络，作者麦格时光的观点不代表本网站立场，如需处理请联系客服QQ邮箱
您可能也感兴趣的
麦格时光更多文章404 Not Found
The requested URL /Android/View/5903/ was not found on this server.
Additionally, a 404 Not Found
error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2 Server at}