勒索病毒是什么?英國時(shí)間五月十二日早些時(shí)候,各大媒體紛紛爆出NHS英國國家醫(yī)療服務(wù)系統(tǒng)的電腦被RansomWare勒索病毒黑了,波及到的幾乎是全國范圍內(nèi)的40家醫(yī)院和醫(yī)療組織。
什么是勒索病毒
什么是勒索病毒
接下來的幾個(gè)小時(shí)后,這場(chǎng)‘有毒’的網(wǎng)絡(luò)攻擊迅速擴(kuò)散到了全球超過99個(gè)國家和地區(qū),從俄羅斯內(nèi)政部,到中國大學(xué)生的個(gè)人電腦系統(tǒng)。
什么是勒索病毒
這款勒索病毒名叫WannaCry(真心是要你哭…),電腦一旦被它鎖定漏洞,立馬會(huì)被植入惡意軟件。無論是電腦還是手機(jī),病毒可以通過郵件、網(wǎng)頁侵入。
什么是勒索病毒
無論是醫(yī)護(hù)人員還是普通的大學(xué)生,電腦里的所有數(shù)據(jù)都會(huì)被加密,用戶完全打不開,接著屏幕會(huì)彈出消息框,要求受害人在三天內(nèi)支付300美元同等價(jià)值的比特幣贖金,超時(shí)翻倍。因此,這款勒索病毒別名也叫‘比特幣病毒’。
什么是勒索病毒
另外還附贈(zèng)了“指導(dǎo)教程”教你如何才能解密數(shù)據(jù)的文件,真是體貼…
除了醫(yī)院,歐洲、世界各地都出現(xiàn)了類似情況,有些學(xué)生在網(wǎng)上曬出自己的電腦被攻擊的圖片,包括中國的不少高校。報(bào)姐微博下的留言也有不少同學(xué)說自己的電腦掛掉了…
什么是勒索病毒
什么是勒索病毒
順帶一提,為什么犯罪分子非要比特幣呢?首先,比特幣是一種電子虛擬貨幣,來無影去無蹤,不容易留下痕跡。這種貨幣的流通價(jià)值不受政府和銀行操縱,可以全世界流通,獨(dú)立性和匿名性剛剛的,最受那些一生放縱不羈愛自由的極客們喜愛。
但對(duì)那些干著違法買賣的毒品販和職業(yè)犯罪者來說,比特幣也是最保險(xiǎn)的金錢流通方式。全球目前有一千六百萬比特幣,2017年3月的數(shù)據(jù)表示,1比特幣約合1萬多人民幣。
其實(shí)類似比特幣惡意勒索軟件事件屢有發(fā)生,但這一次的規(guī)模之大、影響之廣泛、被黑機(jī)構(gòu)之高層,史無前例。
什么是勒索病毒
歐洲各地是受災(zāi)最嚴(yán)重的地區(qū),除了英國的NHS,西班牙電信Telefonica、德國鐵路DB、聯(lián)邦快運(yùn)Fedex紛紛中招。
什么是勒索病毒
在以前的攻擊中,有些中招的企業(yè)為了保持公司運(yùn)營,不得不支付“贖金”,據(jù)調(diào)查,香港平均每個(gè)月就有5個(gè)企業(yè)中招。
但這次對(duì)NHS的攻擊造成的后果尤其嚴(yán)重,各大醫(yī)院的手術(shù)系統(tǒng)、注冊(cè)系統(tǒng)、病人檔案系統(tǒng)徹底癱瘓,許多手術(shù)不得不取消改排期,癌癥病人得不到及時(shí)的治療、等待心臟手術(shù)的病人不得不接受手術(shù)延期的事實(shí)。
不少英國的醫(yī)院網(wǎng)站也在首頁登出系統(tǒng)正在維護(hù)的通知,還有的病人接到了家庭醫(yī)生的通知,如果不是需要手術(shù)的情況,就別發(fā)郵件給自己的醫(yī)生。好好的醫(yī)院行不了醫(yī),疾病中的病人得不到及時(shí)的救治,真的WannaCry,想哭。
什么是勒索病毒
其實(shí)去年英國的Sky News天空電視臺(tái)就曾報(bào)道過NHS使用的系統(tǒng)過老、防御性不佳的新聞,沒想到短短一年,大規(guī)模的攻擊真的發(fā)生了。
什么是勒索病毒
為啥要黑醫(yī)院呢?這后面有著更深層次的原因。醫(yī)院系統(tǒng)有著超大規(guī)模的病人數(shù)據(jù),這些數(shù)據(jù)在Dark Web暗黑網(wǎng)絡(luò)世界中有著巨大的金錢價(jià)值。
那些竊取到病人的私密數(shù)據(jù)的黑客,可以將這些數(shù)據(jù)轉(zhuǎn)手出售或者自己利用,制作假的身份證,這樣就可以用來購買處方藥物、騙取保險(xiǎn)金等等。購買到的處方藥轉(zhuǎn)手高價(jià)賣給毒品販,價(jià)格更是成倍的翻。
但為何以往的比特幣病毒并沒有呈現(xiàn)如此大的規(guī)模和破壞力呢?這就要說一下這次勒索病毒的前世今生了。
2017年4月,一個(gè)名叫Shadow Brokers影子代理人的黑客組織,放出了一款名叫EternalBlue永恒之藍(lán)惡意軟件的密碼,這個(gè)軟件就是這次比特幣病毒的源頭軟件。
那又是誰搞出了這個(gè)永恒之藍(lán)呢?美國國家安全局NSA,需要背一下鍋。NSA是美國政府機(jī)構(gòu)中最大的情報(bào)機(jī)構(gòu),專門負(fù)責(zé)收集和分析外國和本國的通訊資料。
什么是勒索病毒
它旗下有一個(gè)名叫Equation Group方程式的組織,是十分先進(jìn)又隱秘的計(jì)算機(jī)間諜活動(dòng)團(tuán)體,其中的不少成員是匿名的前情報(bào)組織成員,總數(shù)超過60人。
什么是勒索病毒
卡巴斯基實(shí)驗(yàn)室(對(duì),就是那個(gè)殺毒軟件公司)稱EG是他們見過的最復(fù)雜和先進(jìn)的網(wǎng)絡(luò)攻擊團(tuán)體,喜歡用各種復(fù)雜的加密算法和混淆策略,十分難對(duì)付。
粵公網(wǎng)安備44030702000122號(hào)