航亿苇放话
明智 理性 宽容 从容 偷笑
http://poempoet.blog.ifeng.com
发表 管理 分类 简介 头像 功能 音乐 友情链接 模板 个性域名

比特币勒索病毒绝缘何带来全球大恐慌?

2017-05-16 23:54:34 编辑 删除

归档在 叨叨几句 | 浏览 1778 次 | 评论 0 条

自电脑进入民众的日常生活以来,电脑病毒就与我们如影随行。历史上,曾有20起著名的病毒事件。Creeper(1971年)、Elk Cloner病毒(1982年)、梅利莎 (Melissa,1999年)、爱虫(I love you,2000年)、求职信病毒(Klez,2001年)、红色代码 (Code Red,2001年)、尼姆达(Nimda,2001)、灰鸽子(2001年)、蓝宝石(SQL Slammer,2003年)、MyDoom (2004年)、震荡波 (Sasser,2004年)、Leap-A/Oompa-A(2006年)、风暴蠕虫(Storm Worm,2006年)、熊猫烧香(06-07年)、AV终结者(2007年)、磁碟机病毒(2007年)、机器狗病毒(2007年)、OnlineGames系列盗号木马(2007年)、震网(Stuxnet,2009-2010)、Conficker病毒(2009年)。

这些病毒,有些仅仅是恶作剧,跟你开个玩笑,小小地折腾你一些,有些却是恶性病毒,或抹除你的电脑中的一切,或盗取你的个人资料,包括身份证、通讯录、银行卡号等重要信息,或强行控制你的电脑,或强占你的电脑内存与硬盘空间,或强行塞进广告等内容等。

2017年5月14日,又传来非常恐怖的比特币勒索病毒。目前已经侵害了150多个国家。在中国,已经导致中国一些电信、公安机关、中石油加油站等机构电脑瘫痪,无法正常工作。这种病毒主要通过大量垃圾邮件及被入侵的网站快速散播。受害者往往是在打开垃圾电邮的附件时,或使用被入侵的网站和网上广告载入漏洞攻击包而受到感染的。这种病毒可以避过反恶意软件侦测的下载器,主要感染的是Internet Explorer 的用户。它通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件,干扰用户正常使用系统,使系统的可用性降低。在用户心急如焚想要开启文档时,它会通过弹出窗口、对话框或生成文本文件等的方式,向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码,或者获得恢复系统正常运行的方法。这就是“勒索病毒”命名的由来。

2013年,曾有一款勒索软件“密码锁”,在两个月之内入侵超过23.4万台微软视窗操作系统电脑,最终黑客“获利”2700万美元。2010年以来,勒索型病毒越来越多。在美国,2016年,几乎每天都有4000件此类勒索案件发生。然而,如此赤裸裸的勒索需要高超的设计,让你摸不着头脑,很难找到勒索者的本尊。现在,这种比特币勒索病毒给你的是一个叫做“想哭”(WannaCry)的病毒。他们要求支付的是比特币,一个比特币现在在300~700美元之间(价格波动较大),所以叫做比特币勒索病毒。这个病毒会给你一定的时间。超过时间,你的电脑所有的软件、所有的文件都将很难解密。

比特币勒索病毒主要指向的是机构用户,目前受影响最大的是英国国立医院系统和中国高校系统。它主要攻击的是医院、学校和企业的服务器,制造这些机构与广大客户(用户)人群的不便与焦虑。电脑病毒主要分为侵害性病毒和木马两大类。从比特币勒索病毒表现开工来看,更接近木马病毒,但又具有传统的蠕虫病毒性质。凡属于木马病毒的东西,利益目的的特征更明显。

曾几何时,电脑病毒制造者被当作传奇来看待。黑客的叛逆被看作对强权的反抗,是聪明的证明,是战斗的精彩,是年轻的奔放,是特立独行的荣耀,但全球每年因电脑病毒造成的损失总金额超过16000亿美元。由于黑客作恶,我们每个人的电脑都不停中招,却又无可奈何。目前,国内最常见的是浏览器主页被弄成“yeah.qq.com”、“3721.com”、“hao123.com”等之类的所谓“上网导航”页面,智能手机和电脑中被莫名其妙塞进购物、游戏甚至黄赌毒的内容(软件)。这些东西,都对电脑、手机和上网运行速度、稳定性等带来不同程度的影响,也让人烦不胜烦。

电脑病毒制造者,也即黑客,起初是些没事干的初高中生、大学生,其后又发展成某些企业、小集团的有组织行为。最恶心的是一些所谓杀毒软件,一边杀毒,一边也在悄悄地制造木马病毒。同样是曾几何时,流行一些软件(包括杀毒软件)免费或永久免费服务。他们免费了,盈利从何而来呢?那就必须捆绑广告。广告让用户厌烦,那又怎么办呢?就用木马形式嵌入软件中。中国人习惯了使用免费软件、盗版软件,那电脑病毒(主要木马类),也就特别在中国的IT业,变成一种特殊的黑色产业链。此外,列国又将网路攻击视作制敌新战术,也在客观上变相地鼓励各方创造电脑病毒。一些重要黑客高手,还被一些大企业和军方聘用。从黑客转身为重要机构雇员,也在激励更多年轻人踊跃进入这个行当,期待有一天麻将凤凰。

报道指英国一电脑工程师无意的一个操作可能触发了比特币勒索病毒的自毁程序,减缓了其传播与扩散速度。有些黑客会这样干,作恶一段时间就启动毁灭程序,来无踪去无影,让反病毒专家无法追查他们。因此,当全球开始高度关注某个病毒时,那病毒又可能很快在网路上销声匿迹了。

如今对黑客,全世界已经几乎束手无策。一是黑客文化泛滥,一是追查难,一是在法律上,对黑客的处罚存在很大的难度,且国际合作打击黑客困难重重。除非对待黑客,这个地球有真正的共识和联合处罚机制,否则,真没有什么好的办法解决问题。

对付比特币勒索病毒,首先最好断网,重新开机后的第一件事检查下你的电脑漏洞修复(此工具在一般杀毒软件中都有)。这个漏洞修复包,其实2017年3月,微软已经发布过补丁。在这之前,千成不要随便打开开来路不明的链接和文件,并及时备份重要的数据和文件。

你的电脑有137、138、139、445、3389等端口,windows默认处于共享状态。正是这些端口,可能让病毒借用过桥。这次比特币勒索病毒,主要可能是借用了445端口。而这些端口一般是对你没有什么用的。你可以用这方法检查下。

开始-运行-输入cmd,打入netstat-an(注意-前有个小空格)

如果出现以上数字后面处于“listening”(监听)状态,就是端口(TCP/UDP)处于启用状态,最好关闭。关闭的方法,请教上身边的电脑技术人员就可以了。但是,关闭这些端口,您依然要打微软补丁。

还有,要减少此类病毒的不可挽回的损失,您得注意经常进行重要文件备份。

“扫一扫”欢迎关注航亿苇微信公众号:poem1962,更多珍藏送给您——



有不一样的发现

0
上一篇 << 骆家辉离婚藏得很深,名人爱情童话…      下一篇 >> 不懂妥协,那你也找不到光明
 
0 条评论 / 0 人参与 网友评论 跟帖管理

关于博主

航亿苇

航亿苇,如皋人,系广东作协会员、中国诗歌学会会员。曾作企管、电脑部主管、报刊编辑等,现任职馨亿文化传播。已公开发表各类作品逾200万字,著有《诗神的极乐鸟》《芳踪漂泊录》《电脑思想库》(合著)、《 男人的圣经》等。联系1324916692@qq.com(勿扰)公众号:poem1962 本博若无特殊声明,均为原创,资料源自正式报刊。

广而告之

博文相关

凤凰博报微信