全新勒索病毒爆发 网友吐槽：赎金支付系统太烂
来源：快科技
　　WannaCry刚走，Petya就来了（局域网也能传播更夸张），这个病毒目前正在全球爆发，其中乌克兰、俄罗斯受害最严重。
　　有技术大拿对Petya分析后发现，这个全新的勒索病毒依然是使用了“永恒之蓝”（EternalBlue）漏洞，这也是它能像WannaCry一样快速传播的主因。
　　此外，需要注意的是，Petya病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。
　　相比WannaCry来说，这次Petya勒索病毒做的更狠，不联网局域网中也能传播，当然黑客这么做也是想要勒索到更多的钱财，但是让他们崩溃的是，到目前位置其只收到29笔赎金，价值7497（约合5.1万元）。
　　考虑到勒索病毒波及的广度，Petya黑客恐怕要气的吐血了。
　　对于这样的勒索，专家警告即使你付了赎金，可能也拿不回被锁的文档，毕竟发动攻击的可不是什么好人。同时，这些资金可能还会资助黑客发动下一轮攻击。
　　最搞笑的是，有支付勒索费用的用户吐槽，Petya的赎金支付系统做的实在是太烂了。
关键词阅读：
责任编辑：周壮&RF12883
机会早知道
已有&0&条评论
最近访问股
以下为您的最近访问股
服务日期05月05日-05月05日
￥5000348人购买
服务日期03月24日-03月24日
￥1200191人购买
服务日期03月20日-03月20日
￥1888170人购买
服务日期06月01日-06月01日
￥1268115人购买
服务日期05月01日-05月01日
￥158098人购买
服务日期03月16日-03月16日
￥168895人购买
服务日期06月30日-07月31日
￥99895人购买
服务日期04月28日-04月28日
￥188888人购买
服务日期06月08日-07月07日
￥108886人购买
服务日期06月06日-06月06日
￥88874人购买
服务日期03月15日-03月15日
￥61860人购买
服务日期03月18日-03月18日
￥88842人购买
服务日期06月22日-07月31日
￥100827人购买
服务日期06月09日-06月09日
￥80027人购买
服务日期06月21日-07月31日
￥28823人购买
个股净流入
个股净流出
证券名称最新价格涨跌幅净流入金额(万)
52.978.32%13.469.97%10.9710.03%80210.9168.744.37%76579.99
<span class="mh-title"
style="color: #小时点击排行
目标涨幅最大
目标股票池
股票简称投资评级最新价目标价
买入25.5232.00买入8.0511.80买入54.1461.00买入21.1024.40为什么勒索病毒要求支付比特币作为赎金？_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
为什么勒索病毒要求支付比特币作为赎金？
在5月12日晚间，WannaCry（又称Wanna Decryptor）蠕虫病毒在全球超过74个国家爆发，已有至少4.5万台机器受到感染，我国部分高校网络系统沦为重灾区，中石油加油站网络支付系统也受到影响。据悉，该病毒是利用windows系统445端口的漏洞，可在局域网内快速传播，而学校等大型局域网没有做类似防范，因此成为攻击目标。暴力破解成功可能性为0一位比特币行业人士表示，早在2014年时就曾有过比特币勒索病毒。而这一次，黑客使用的技术比上次更加高端，影响的范围面更广，但黑客身份目前还尚不清楚。而且此次病毒的“变异性”在于加了针对windows系统445端口的自动传播。只要windows系统的机器未能升级最新补丁，使得445端口开放，病毒就可以侵入机器。被病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金，而且随后每隔一段时间赎金都会上涨一次。有网友提出这一病毒难以进行暴力破解，比特币勒索病毒想要暴力破解的话，可能性是无限小的，凭借个人能力没什么可能性完成。445端口可使用户在在局域网中轻松访问各种共享文件夹或共享打印机445端口给了恶意攻击者留下了可乘之机。正常的家庭网络此前已经被运营商限制445端口访问，但学校等大型局域网没有做类似防范，因此成为攻击目标。在此次病毒攻击中，国内受影响的目前大部分都在高校，而且波及临近毕业的大四学生，设计论文相关文件都被锁住。已有包括山东大学、南昌大学、广西师范大学、东北财经大学在内的多所高校发布紧急通知，提醒师生注意防范。这一病毒更准确来讲是一种加密方式，病毒会把电脑里的关键文件全部加密，让人花钱来买解锁密码，但黑客是否会守信用提供解锁密码，“这就是他的问题了”。比特币勒索病毒已出现多次这种类型的病毒的特点之一便是要求被攻击者支付比特币作为赎金。据多位行业人士介绍，因比特币具有全球化的特性，平时就被用作跨境支付、汇款的工具。此外，作为一种网络加密虚拟货币，比特币还有去中心化、匿名性的特点， 资金流向不易追踪，便于黑客利用其收付款更便于隐藏身份。“如果你给黑客转了钱，本质上是给了他一小串能在互联网上快速传递和存储在电子钱包中的加密代码。”有业内人士对记者表示，比特币的匿名性是往往是计算机迷、金融投机家甚至毒贩为之着迷的原因。根据目前受攻击的电脑显示，黑客对每台电脑索要300美元（约合人民币2069.16元）价值的比特币赎金。但此次病毒感染的面积很大，如果大家都交赎金，恶意攻击者是否来得及给解锁？因为这一病毒的解锁的方式目前还不清楚是人工处理还是在线处理，如果是人工处理，很可能出现“来不及处理”的情况，但在线处理则是全自动的，比特币支付了之后会自动收款，然后发解锁码。所以不建议受害者向黑客支付赎金，因为即便你付了款，黑客可能也不知道你的电脑是哪一台；值得一提的是，此次比特币勒索病毒的爆发使得比特币再被推上风口浪尖，“比特币病毒”已成为热搜关键词，已有多位比特币业内人士表达了他们对于比特币“污名化”的担忧。“优秀的工具因为被坏人利用，不应该指责工具。”一位比特币业内人士表示，“比特币是比特币，病毒是病毒，冤有头债有主，不必要因此对比特币产生敌意。” 现在，最重要的是，受害者应该尽快安装微软发布的补丁，防范陌生邮件，重要文件应该备份到云平台和本地离线硬盘上。
采纳率：98%
值钱，隐蔽
为您推荐：
其他类似问题
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;5月12日开始，勒索病毒“想哭”袭击全球，100多个国家，大量机构和个人的计算机遭遇攻击。对于这些全球各地的受害者来说，他们面临着一个棘手的问题，就是该不该付赎金。
5月12日开始，勒索病毒“想哭”袭击全球，100多个国家，大量机构和个人的计算机遭遇攻击。对于这些全球各地的受害者来说，他们面临着一个棘手的问题，就是该不该付赎金。安全研究人员称，不要寄希望于你能得到很快的回馈，即使你付了赎金，也不会自动解密你的文件或者放开对你电脑的控制权。相反的是，你必须等待，希望“想哭”勒索软件的开发者能够在互联网上远程解锁你的“人质电脑”。这些操作必须是完全手动去进行的，而且这个过程包含了一个巨大的漏洞，就是黑客们无法证明谁付了赎金。安全公司赛门铁克的技术总监Vikram Thakur说：“现在解密文件被解开的可能性很小，你现在应该做的是省着点你的钱，想办法重装你的电脑吧”WannaCry ransomware，也被称为WanaDecryptor，中文名译作是“想哭”，于上周五5月20日爆发，是一种电脑蠕虫病毒，会感染脆弱的Windows 系统，美国国土安全顾问汤姆·波塞特周一在新闻发布会上表示，目前已经有超过150多个国家和地区的30万台电脑受到攻击。这种感染是通过加密PC上的文件，然后弹出一个勒索赎金的界面，一般要求受害者支付300美元或者600美元的比特币，未付赎金的受害者的文件将在7天后被撕票，文件会被删除。安全提供商Hacker House主管希基表示，这些机器的主人可能会付赎金，但不要指望把你的文件拿回来。他说，罪犯只能通过手动将解密密钥发送给每台受影响的电脑，从而恢复用户的系统，这将是一个耗时的过程。希基表示，你只是被另一端的人摆弄的棋子而已。而另一个问题在于，“想哭”勒索软件的开发者没有任何机制来判断到底是谁支付了赎金，而且究竟哪些计算机应该被释放。安全公司Check Point的威胁情报组经理玛雅·霍洛维茨(Maya Horowitz)同样这么想，他认为，受害者只是被要求向三位比特币钱包之一发送付款，然后等待解密密钥。但与大多数勒索软件不同的是，WannaCry并没有一个能够识别支付的赎金与哪台电脑相关联的机制。用户在支付付款后，赎金条上有一个按钮，上面写着“检查付款”，然后会弹出一个弹窗提示错误信息，上面写着“我们并没有收到你的付款，你最好在周一到周五的上午9点-11点重试”。希基和霍洛维茨说，他们还没有听说过任何受害者通过支付赎金成功地释放他们的电脑的文件，不过安全供应商商f - secure的首席研究人员米科·海普顿周一在推特上表示，一些付款的受害者确实把文件拿回来了，但是他没有提供任何与之相关的细节。根据黑客提供的三个比特币钱包的记录显示，WannaCry背后的黑客们已经赚了超过5.6万美元，但是支付效率如此低让人怀疑这些黑客的目的是不是真的追求金钱。希基认为：“如果黑客们是为了钱，这么做是不聪明的”。比方说，他认为黑客可以将赎金价格降到10美元，那样任何人都可以无负担的支付，对于一个感染了30万台电脑的恶意程序，低赎金也能带来巨额回报。而相反的是，黑客们狮子大开口，要求大量的赎金才能解锁，而且使用了人非常低劣的支付程序，让许多受害者怀疑他们是否能够得到他们所付出的代价。希基认为，黑客们这么做，让这些受害者没有动机向这些攻击者付款了。目前尚不清楚究竟是业余爱好者还是熟练地黑客创建了“WannaCry”，上周五，一名安全研究人员找到了激活该软件的“死亡开关”，目前已经暂停了攻击，这表明勒索软件的编码人员做的还很马虎。不过WannaCry至少在加密文件上做的还是很牛的，它对受影响的机器的所有文件进行了完美的加密，目前安全人员仍在研究如何拯救已经收到恶意感染的电脑，企图回复用户的文件。赛门铁克的塔库尔说：“文件的加密非常的稳定，目前还没有找到任何办法来解密文件”。而且安全专家还警告说，WannaCry很可能通过新的版本再次进行攻击。为了防止感染这款勒索软件，专家建议用户应该在易受攻击的Windows 8等老的Windows版本中及时安装补丁，并且运行Windows Defender等防病毒的产品，这样可以检测以及预防攻击。
热门文章排行科普勒索软件：中毒后要不要支付赎金？_网易财经
科普勒索软件：中毒后要不要支付赎金？
用微信扫码二维码
分享至好友和朋友圈
（原标题：科普勒索软件：中毒后要不要支付赎金？）
上个月，一个叫WannaCry的勒索软件搞得全世界很多公司欲哭无泪，而现在这种勒索病毒又出新变种了。
本周二，又一波肆虐的勒索软件攻击令很多毫无准备的公司陷入停滞。这波攻击的传播方式也WannaCry大同小异，都使用了一种叫做“永恒之蓝”的黑客工具，而据说这种工具还与美国国家安全局有关。
这两次攻击的主要区别之一是最近的这次攻击取消了“自杀开关”，这意味着这一波攻击或许更难抵御。
网络安全专家早就警告过那些没有安装微软Windows系统补丁的企业，下一次攻击对他们来说只是时间问题，他们的预言也果然应验了。
下面我们就这次勒索软件攻击做一个小小的科普。
究竟发生了什么？
本周二，一波勒索软件攻击像野火一般在全球蔓延开来。许多微软Windows操作系统的电脑都中招了，特别是那些没有针对SMB-1协议漏洞进行保护的计算机。很多企业的系统都被锁死了，无法进入桌面，只会显示勒索信息。
中了病毒的用户无法访问文件夹和文件，在勒索信息中，黑客要求中病毒者支付价值300美元的作为赎金。比特币也是“网络敲诈犯”的最爱，因为它不仅支付起来很容易，而且也很难追踪其去向。
受影响的都有谁？
俄罗斯网络安全公司卡巴斯基的全球研究主任科斯廷·拉尤近日在他的推特账号上发布了一张图表，显示了该公司追踪到的此次勒索病毒受害者的地理分布。从图表上看，这一波袭击的重灾区主要是美国、意大利、德国、波兰、乌克兰和俄罗斯。但卡巴斯基的客户群在很大程度上向俄语国家倾斜，因此它给出这样的分布也是可以理解的。）
受到此轮攻击影响的企业有：丹麦航运巨头马士基、俄罗斯石油公司、英国广告公司WPP以及美国制药巨头默克公司等。另有报道表明，这次攻击也对银行、学校、政府机构、机场和其他一些组织造成了影响。
Petya病毒是什么？
初步分析表明，最近的这波网络攻击使用了一种基于Petya病毒的恶意软件。Petya是去年才首次出现的一种勒索软件程序。不过进一步的调查却对这种说法提出了质疑。为了将它与Petya病毒区分开，包括卡巴斯基在内的一些网络安全公司给这种最新的勒索软件起了个新名字，叫做“NotPetya”。
网络安全公司SentinelOne的首席安全战略师耶利米·格罗斯曼对《财富》表示，目前尚无足够证据揭露该恶意软件的源头。“此次病毒爆发与Petya病毒有些相似特点，比如它们都感染了MBR（MBR又叫主引导记录，是Windows系统硬盘驱动器的一个重要部分），最且对整个硬盘进行了加密。不过我们现在尚不清楚它是否是Petya病毒的变种。”
这一切是怎样发生的？
有些公司没有针对Windows的系统漏洞升级补丁，这是导致他们易感病毒的主要原因。我们现在还不知道该病毒的初始攻击途径。但它一旦进入了网络，就可以通过Windows系统的SBM-1协议漏洞，在计算机网络上迅速传播。
很多受勒索软件影响的企业运行的都是工业级系统。这些机器是很难打补丁的，因为它们上面运行着很多重要程序，企业很难允许这些重要内容下线。应用安全公司Veracode的联合创始人、首席技术官克里斯·威斯波尔表示：“像他们这样的企业，要想给所有机器都打上补丁是很难的，因为很多系统根本就不可能有停机检修的时间。” Veracode公司今年早些时候已经被CA Technologies公司收购了。
企业如何自保？
网络安全公司Palo Alto Networks在其“威胁简报”博客上指出，面对勒索病毒的威胁，企业是可以采取一些简单的措施进行自保的。首先要安装微软的MS17-010补丁。其次，要关闭微软Windows系统与相关漏洞有关的445端口。最后，要经常做好数据备份，必要时可以用它们来恢复系统。
中招了怎么办，该付赎金吗？
这也是信息安全界持续争论的一个问题。主流的看法是，用户不应向黑客支付赎金。首先，谁也不能保证黑客会不会解封你的文件。其次，一旦我们给网络罪犯提供了资助，只会刺激他们以后继续开展类似的攻击。
尽管如此，有时中招的企业也想赌一把，希望犯罪分子能够大发慈悲，还原他们电脑上的重要文件和信息。不过事实证明，即便受害人支付了赎金，他们的数据也无法还原。黑客们所使用的电子邮件系统的提供商Posteo近日表示，他们已经封锁了黑客创建的账号，这意味着黑客已经失去了与受害人联系沟通的渠道，因此也就无法向受害人发送解码密钥了。另外，截止到本周二美国东部时间的下午3点，黑客的比特币钱包已经收到了28笔转账，合计收入约3个比特币，价值超过了7000美元。（财富中文网）
译者：朴成奎
本文来源：财富中文网
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈