凯迪微信公众号
扫描二维码关注
发现信息价值

微信扫一扫
分享此帖文

发帖人:
航亿苇
  只看此人
   楼主
收藏
收藏成功
添加
添加标签来管理你的收藏吧!
| 刷新 | 字体缩小 | 字体变大
[原创]比特币勒索病毒绝缘何带来全球大恐慌?
3649 次点击
11 个回复
航亿苇 于 2017/5/17 0:00:20 发布在 凯迪社区 > 猫眼看人


    自电脑进入民众的日常生活以来,电脑病毒就与我们如影随行。历史上,曾有20起著名的病毒事件。Creeper(1971年)、Elk Cloner病毒(1982年)、梅利莎 (Melissa,1999年)、爱虫 (I love you,2000年)、求职信病毒(Klez,2001年)、红色代码 (Code Red,2001年)、尼姆达(Nimda,2001)、灰鸽子(2001年)、蓝宝石(SQL Slammer,2003年)、MyDoom (2004年)、震荡波 (Sasser,2004年)、Leap-A/Oompa-A(2006年)、风暴蠕虫(Storm Worm,2006年)、熊猫烧香(06-07年)、AV终结者(2007年)、磁碟机病毒(2007年)、机器狗病毒(2007年)、OnlineGames系列盗号木马(2007年)、震网(Stuxnet,2009-2010)、Conficker病毒(2009年)。

    这些病毒,有些仅仅是恶作剧,跟你开个玩笑,小小地折腾你一些,有些却是恶性病毒,或抹除你的电脑中的一切,或盗取你的个人资料,包括身份证、通讯录、银行卡号等重要信息,或强行控制你的电脑,或强占你的电脑内存与硬盘空间,或强行塞进广告等内容等。

    2017年5月14日,又传来非常恐怖的比特币勒索病毒。目前已经侵害了150多个国家。在中国,已经导致中国一些电信、公安机关、中石油加油站等机构电脑瘫痪,无法正常工作。这种病毒主要通过大量垃圾邮件及被入侵的网站快速散播。受害者往往是在打开垃圾电邮的附件时,或使用被入侵的网站和网上广告载入漏洞攻击包而受到感染的。这种病毒可以避过反恶意软件侦测的下载器,主要感染的是Internet Explorer 的用户。它通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件,干扰用户正常使用系统,使系统的可用性降低。在用户心急如焚想要开启文档时,它会通过弹出窗口、对话框或生成文本文件等的方式,向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码,或者获得恢复系统正常运行的方法。这就是“勒索病毒”命名的由来。

    2013年,曾有一款勒索软件“密码锁”,在两个月之内入侵超过23.4万台微软视窗操作系统电脑,最终黑客“获利”2700万美元。2010年以来,勒索型病毒越来越多。在美国,2016年,几乎每天都有4000件此类勒索案件发生。然而,如此赤裸裸的勒索需要高超的设计,让你摸不着头脑,很难找到勒索者的本尊。现在,这种比特币勒索病毒给你的是一个叫做“想哭”(WannaCry)的病毒。他们要求支付的是比特币,一个比特币现在在300~700美元之间(价格波动较大),所以叫做比特币勒索病毒。这个病毒会给你一定的时间。超过时间,你的电脑所有的软件、所有的文件都将很难解密。

    比特币勒索病毒主要指向的是机构用户,目前受影响最大的是英国国立医院系统和中国高校系统。它主要攻击的是医院、学校和企业的服务器,制造这些机构与广大客户(用户)人群的不便与焦虑。电脑病毒主要分为侵害性病毒和木马两大类。从比特币勒索病毒表现开工来看,更接近木马病毒,但又具有传统的蠕虫病毒性质。凡属于木马病毒的东西,利益目的的特征更明显。

    曾几何时,电脑病毒制造者被当作传奇来看待。黑客的叛逆被看作对强权的反抗,是聪明的证明,是战斗的精彩,是年轻的奔放,是特立独行的荣耀,但全球每年因电脑病毒造成的损失总金额超过16000亿美元。由于黑客作恶,我们每个人的电脑都不停中招,却又无可奈何。目前,国内最常见的是浏览器主页被弄成“yeah.qq.com”、“3721.com”、“hao123.com”等之类的所谓“上网导航”页面,智能手机和电脑中被莫名其妙塞进购物、游戏甚至黄赌毒的内容(软件)。这些东西,都对电脑、手机和上网运行速度、稳定性等带来不同程度的影响,也让人烦不胜烦。

    电脑病毒制造者,也即黑客,起初是些没事干的初高中生、大学生,其后又发展成某些企业、小集团的有组织行为。最恶心的是一些所谓杀毒软件,一边杀毒,一边也在悄悄地制造木马病毒。同样是曾几何时,流行一些软件(包括杀毒软件)免费或永久免费服务。他们免费了,盈利从何而来呢?那就必须捆绑广告。广告让用户厌烦,那又怎么办呢?就用木马形式嵌入软件中。中国人习惯了使用免费软件、盗版软件,那电脑病毒(主要木马类),也就特别在中国的IT业,变成一种特殊的黑色产业链。此外,列国又将网路攻击视作制敌新战术,也在客观上变相地鼓励各方创造电脑病毒。一些重要黑客高手,还被一些大企业和军方聘用。从黑客转身为重要机构雇员,也在激励更多年轻人踊跃进入这个行当,期待有一天麻将凤凰。

    报道指英国一电脑工程师无意的一个操作可能触发了比特币勒索病毒的自毁程序,减缓了其传播与扩散速度。有些黑客会这样干,作恶一段时间就启动毁灭程序,来无踪去无影,让反病毒专家无法追查他们。因此,当全球开始高度关注某个病毒时,那病毒又可能很快在网路上销声匿迹了。

    如今对黑客,全世界已经几乎束手无策。一是黑客文化泛滥,一是追查难,一是在法律上,对黑客的处罚存在很大的难度,且国际合作打击黑客困难重重。除非对待黑客,这个地球有真正的共识和联合处罚机制,否则,真没有什么好的办法解决问题。

    对付比特币勒索病毒,首先最好断网,重新开机后的第一件事检查下你的电脑漏洞修复(此工具在一般杀毒软件中都有)。这个漏洞修复包,其实2017年3月,微软已经发布过补丁。在这之前,千成不要随便打开开来路不明的链接和文件,并及时备份重要的数据和文件。

    你的电脑有137、138、139、445、3389等端口,windows默认处于共享状态。正是这些端口,可能让病毒借用过桥。这次比特币勒索病毒,主要可能是借用了445端口。而这些端口一般是对你没有什么用的。你可以用这方法检查下。

    开始-运行-输入cmd,打入netstat -an(注意-前有个小空格)



    如果出现以上数字后面处于“listening”(监听)状态,就是端口(TCP/UDP)处于启用状态,最好关闭。关闭的方法,请教上身边的电脑技术人员就可以了。但是,关闭这些端口,您依然要打微软补丁。

    还有,要减少此类病毒的不可挽回的损失,您得注意经常进行重要文件备份。

    “扫一扫”欢迎关注航亿苇微信公众号:poem1962,更多珍藏送给您——





分享: 分享到新浪微博 分享到腾讯微博 分享给朋友
凯迪社区APP下载

优秀帖文推荐

    回复 | 引用 | 举报
    回帖人: | 只看此人 | 不看此人 | 2017/5/17 0:12:10    跟帖回复:
       沙发
    飘,继续飘~
    回帖人: | 只看此人 | 不看此人 | 2017/5/17 8:25:06    跟帖回复:
       第 3
    没想到楼主还是电脑高手啊
    回帖人: | 只看此人 | 不看此人 | 2017/5/17 10:11:57    跟帖回复:
       第 4
        “yeah.qq.com”、“3721.com”、“hao123.com” 的導航都是國產軟件的流氓行為,比如yeah.qq.com 這一看就是騰訊的,hao123是百度的.
    回帖人: | 只看此人 | 不看此人 | 2017/5/17 16:40:03    跟帖回复:
       第 5
    学习
    回帖人: | 只看此人 | 不看此人 | 2017/5/17 20:55:43    跟帖回复:
    6
    楼主,没想到病毒你也有研究
    回帖人: | 只看此人 | 不看此人 | 2017/5/17 21:19:02    跟帖回复:
    7
    楼主不简单,高手啊!
    回帖人: | 只看此人 | 不看此人 | 2017/5/17 21:33:36    跟帖回复:
    8
    请问楼主,我有朋友买了四十万块钱的维卡币,说明年公司一上市就能赚三千多万欧元,这是上传销的当了吗?
    回帖人: | 只看此人 | 不看此人 | 2017/5/17 22:44:27    跟帖回复:
    9
    哟,楼主厉害呢,是要充当凯迪小百科吗?
    回帖人: | 只看此人 | 不看此人 | 2017/5/17 22:50:49    跟帖回复:
    10
    关闭端口毫无作用,也无必要,其实就是少了Ms17-010
    可恨的微软给XP的KB4012598 竟然无法安装而干脆取消了,完全是致XP死地而不顾,丧心病狂,惨不忍睹。呵呵
    回帖人: | 只看此人 | 不看此人 | 2017/5/17 23:05:26    引用回复:
    11
    转至第8楼第 8 楼 隔座送钩 2017/5/17 21:33:36  的原帖:请问楼主,我有朋友买了四十万块钱的维卡币,说明年公司一上市就能赚三千多万欧元,这是上传销的当了吗?等明年他拿回来四十万了就是胜利者就没有上当,拿不回来,你朋友就是传销。世上本来就没有什么传销只有盈利这和赔本者,就这么简单。
    回帖人: | 只看此人 | 不看此人 | 2017/5/20 23:13:17    跟帖回复:
    12
    其实我现在还没搞明白怎么回事
    跳转论坛至:
    快速回复:[原创]比特币勒索病毒绝缘何带来全球大恐慌?
    本站声明:本站BBS互动社区的文章由网友自行帖上,文责自负,对于网友的贴文本站均未主动予以提供、组织或修改;本站对网友所发布未经确证的商业宣传信息、广告信息、要约、要约邀请、承诺以及其他文字表述的真实性、准确性、合法性等不作任何担保和确认。因此本站对于网友发布的信息内容不承担任何责任,网友间的任何交易行为与本站无涉。任何网络媒体或传统媒体如需刊用转帖转载,必须注明来源及其原创作者。特此声明!

    【管理员特别提醒】 发布信息时请注意首先阅读 ( 琼B2-20060022 ):
    1.全国人大常委会关于维护互联网安全的决定2.凯迪网络BBS互动区用户注册及管理条例。谢谢!
    • 广告