比特币勒索病毒怎么回事?
比特币勒索病毒比起多年前的熊猫烧香,显得更凶猛。
中招的吃瓜群众感到好奇也是不奇怪的,那就简单的介绍一下吧。
这款病毒通常被称做“Wanna Cry”,中文意思即“想哭”。不过也有人指出,病毒的真正名字是Wanna Decrypt0r 2.0,含义是交钱解锁。
中毒之后,该病毒将会加密计算机硬盘中的大量文件,并修改文件的后缀名。随后弹出勒索窗口,要求在指定时间内支付约合300美元的比特币到给出的账户,否则将不能解密。勒索病毒很贴心地提供了28国语言。其勒索界面还郑重承诺:
“请您放心,我是绝不会骗你的。”“对于半年以上没钱付款的穷人,会有活动免费恢复。”
想必这也不是一个普通的勒索团伙,是一个渴望发展成连锁加盟级别的病毒运营团队也说不定。
这次涉及范围可谓是很随意,下至WinXP小屁民,上至官方机构,丝毫不介意感染对象。
放眼全世界,英国、俄罗斯、西班牙、台湾、德国才叫损失惨重。英国多家公立医院的医疗设备也都沦陷,甚至导致X光机都无法工作。德国更是悲惨,连火车站的电子看板都惨遭勒索。
如此庞大的感染情况其实也没有引起太多惊慌,感染五天时,该病毒收到了45笔勒索资金,共获利8个多比特币,约合人民币10万元。
平摊到“病毒官方”提供的三个账号后,几乎是扫一眼就看完了付款人。
官方提供的三个账号:
115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn;
12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw;
13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
但可不要因此小看这次的勒索病毒,它的来头可不小。
一位不愿意透露姓名的美国前官员表示,Wanna Decrypt0r 2.0勒索病毒可能就是利用NSA武器库中的“EternalBlue”制作的。这也是一些媒体称该病毒为永恒之蓝的原因。
这次的Wanna Decrypt0r 2.0病毒,其传播方式是利用了一个Windows系统中445端口的一个漏洞。这个漏洞正是来自于美国国安局。而这个445端口的漏洞是NSA精心准备的“武器库”当中的一员。
原本依靠这个漏洞,可以进行强有力的打击。不仅如此,NSA拥有多种武器,足以入侵包括iPhone、Android、Windows、Mac各种系统,甚至连智能家居等物联网系统也难逃魔掌。
NSA的行为令人发指。
在去年的4月份,一个自称“Shadow Brokers”的黑客组织盗取了NSA的这款大杀器。
本打算高价竞拍这个漏洞豪赚一笔,但最终据说是因为对新总统川普的抗议,“Shadow Brokers”选择免费在网络上公开了这个漏洞。
Wanna Decrypt0r 2.0的作者拿到了这个永恒之蓝漏洞,针对性地制作出了这款传播力极强的勒索病毒。
永恒之蓝几乎让全世界都中了招,可以说唯一没有受到伤害恐怕只有网络封闭的朝鲜。
估计朝鲜也没想到会以这种形式成为这场网络战争的最后赢家。
有人给我发英文邮件向我勒索比特币,我要怎么办?
1.封禁445端口或去微软官网打补丁。如果你是土豪的话可以掏钱升级正版Win10
2.将你的杀毒软件升级。现在一部分杀毒软件比如360都已经可以识别勒索病毒了。
如果你已经中了勒索病毒,那么对不起,在你中勒索病毒的第一时间,病毒已经将你的所有文件全部替换为了一个个的假文件,它的内部只有乱码。而真正文件已被删除。这时请用360查杀病毒。360可以清除病毒,但你的文件已经没有了。
特别注意!!!千万千万不要点击邮件里的连接。别问我TM为什么知道。(手动哭晕)
比特币勒索邮件怎么处理?
比特币勒索邮件是指邮箱里收到一封电子邮件,邮件的内容一般含有:电脑上的恶意软件已经通过网络摄像头捕获到了收件人的不雅照片、知道收件人的真实密码等,让收件人产生恐惧,并要求以“比特币”的形式支付封口费。
这种比特币勒索邮件的内容往往是以英文或者日文的形式出现,如下图:
英文版
日文版
这种勒索邮件并不可信
这种手法其实是特别拙劣,你的电脑也没有所谓的恶意软件和木马。真正的恶意软件勒索长这样:
并且电脑内的文件都会被加密。对于黑客而言,他通过木马获得密码,也会直接使用病毒勒索,而不是使用门槛最低的邮件。
那勒索邮件内的密码,是从哪里获得的呢?
密码可能并不是从我们本地的电脑泄露的,而是由一些网站或平台因为各种原因,泄露了用户的账户名或明文密码。
一些黑客就将他们打包成“数据包”,在暗网上公开出售。而这些账户,大多为邮箱名,所以只能通过邮件进行敲诈勒索。
举个例子:
2011年CSDN曾曝出遭遇密码泄露事件,600万用户信息被泄露。随后,密码泄露事件波及天涯论坛等网站,4000万账户密码陆续遭泄露。这些密码,全部都是以明文的形式泄露,成为了敲诈勒索的渠道。
这种勒索邮件只是最普通的勒索方式,可怕的是针对特定对象的定制勒索。比如勒索邮件中附带的一张PS的“不雅照片”,这种PS痕迹是比较严重的,只有头像是自己的,照片中的身份和背景并不是自己的。
为什么勒索比特币?
与比特币相关的勒索案件屡见不鲜,花样百出,就是比特币匿名、难以追踪,一串私钥就对应一笔“钱”,正好符合勒索人的需求。
与常见的货币不同,比特币不依靠特定的货币机构发行,它只是依据特定的算法通过大量的计算产生,所以它可以绕开银行系统,并且可以轻易的跨国交易。比特币使用这个P2P网络中众多节点构成的分布式数据库来确认、记录交易行为,并使用密码学设计来确保各个环节的安全性。这些都让比特币具有了不易溯源,不会暴露身份,而且可以快速广泛流通。
在很多人眼中,“自带光环”的比特币成为了争取货币自由、实现资产增值、发展致富技术的有声力量,但它还有着另一幅面孔:犯罪分子的帮凶。
中国互联网金融协会发布《关于防范比特币等所谓“虚拟货币”风险的提示》,称比特币等所谓“虚拟货币”缺乏明确的价值基础,比特币等所谓“虚拟货币”日益成为洗钱、贩毒、走私、非法集资等违法犯罪活动的工具,投资者应保持警惕,发现违法犯罪活动线索应立即报案。
收到比特币勒索邮件该怎么办?
一般情况下是可以忽略这种邮件,因为这种邮件都是大规模群发的,虚晃到一个是一个。如果涉及到真实的账户和密码,可以分析一下是通过什么渠道泄露出去的,并且马上更改一些重要的密码。
如果勒索人通过邮件还会有下一步的行动,并且确实掌握了很多重要的资料。那么无论如何都不要给勒索人转比特币,这绝对是一个无底洞,保留好所有的证据,报警是好的选择。
以上个人浅见,欢迎批评指正。
认同我的看法,请点个赞再走,感谢!
喜欢我的,请关注我,再次感谢!