日期:2022-04-24
来源:玫瑰财经网
浏览:次
“勒索病毒”这次盯上了微信支付,网络安全形势依然严峻
2017年3月7日,文件披露了CIA如何绕过、打破加密程序、反病毒工具和其他安全程序,电脑等终端设备。2017年5月12日,比特币勒索病毒WannaCry在全球各地大规模爆发,自动在其联网后植入勒索病毒和远端控制木马,2017年,6月27日,Petya勒索病毒攻击欧洲多国,银行及大型企业均被病毒波及,乌克兰受害最严重。360安全卫士官博表示,Petya勒索病毒使用永恒之蓝漏洞武器攻击,相比比特币勒索病毒WannaCry攻击速度更快。
全球爆发电脑勒索病毒
据新民网报道,5月12日晚上,计算机网络病毒攻击已经扩散到74个国家,包括美国、意大利等。在今晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。疑似通过校园网传播,十分迅速。桂林电子科技大学、另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。磁盘文件会被病毒加密,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
“勒索病毒事件”利空比特币
北京商报讯(记者岳品瑜)5月12日,黑客要求被攻击者支付比特币后才能解锁,市场传言“比特币病毒”来袭。有比特币交易平台人士称,“比特币病毒”是误传,但在分析人士看来,价格有望回落。据外媒报道,从5月12日开始,中国大批高校也纷纷中招。所有被攻击电脑都被黑客锁定,火币网方面透露,截至5月14日,黑客已经收到39笔比特币,累计5.5枚。按照火币网5月14日最高报价10500元计算,共计5.8万元人民币。
病毒概况
进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染,并作为攻击机再次扫描互联网和局域网其他机器,形成蠕虫感染,大范围超快速扩散。病毒母体为mssecsvc.exe,尝试感染,会释放敲诈者程序tasksche.exe,对磁盘文件进行加密勒索。病毒加密使用AES加密文件,并使用非对称加密算法RSA2048加密随机密钥,每个文件使用一个随机密钥,理论上不可破解。
2017年末挖矿脚本与挖矿病毒
2017年年末,虽然单个用户无法在短时间内挖掘到比特币,但如果数量足够大,比如12月19日,知名激活工具KMSpico被曝含有挖矿病毒。KMSpico带有挖矿病毒“Trojan/Miner”。在疑似KMSpico激活工具官网“http://kmspi.co”中下载该工具,电脑将被植入挖矿病毒“Trojan/Miner”,12月20日,Wordpress站点遭遇大规模暴力破解攻击,攻击者试图获取管理员登录账号,安装门罗币挖矿程序。WordPress安服公司Wordfence表示,每小时平均有190000个WordPress站点遭受暴力攻击,最高峰时每小时攻击达到1400万次。研究人员称,目前为止,除此之外,各类网站也在有意无意地插入挖矿脚本。
暴力破解成功可能性“无限小”
一位比特币行业人士告诉《每日经济新闻》记者,早在2014年时就曾有过比特币勒索病毒。而这一次,但黑客身份目前还尚不清楚。张瑞东向记者介绍,使得445端口开放,病毒就可以侵入机器。445端口可使用户在在局域网中轻松访问各种共享文件夹或共享打印机,但也给恶意攻击者留下了可乘之机。但学校等大型局域网没有做类似防范,因此成为攻击目标。”张瑞东表示。记者注意到,在此次病毒攻击中,设计论文相关文件都被锁住。已有包括山东大学、南昌大学、广西师范大学、提醒师生注意防范。
■本报记者邢萌
目前已经影响了百余台Windows服务器,并且数目还在不断上涨。以往勒索信息一般包含中、韩三种语言,大意是“用户若想解密,须支付1个比特币,72小时未支付,赎金翻倍。”以此来看,可谓狮子大开口。虽然从去年11月份开始比特币开启暴跌模式,价格一降再降,不过目前比特币价格为3452美元,仍约合人民币23000元。一定程度上加速了勒索病毒泛滥。瑞星公司安全研究院表示,追踪困难等特点,再加上名气大,大众比较熟知,支付起来困难不是很大而被攻击者大量使用。
500吨汽车吊作业性能表(汽车吊支腿反力及抗倾覆验算)
石碣镇汽车站(今天,石碣汽车客运站恢复运营)
招贤汽车站(9月14日起,莒县K601路增开大站快车)
北京福田汽车图片(自重不到两吨,详解福田领航S1小卡)
东风轻型汽车(“东风轻型车”横空出世 未来无人驾驶车将快递送到家门口)
周口市汽车东站(郑阜高速铁路上的主要客运站——周口东站)
Copyright (c) 2022 玫瑰财经网 版权所有
备案号:冀ICP备17019481号
玫瑰财经网发布此信息的目的在于传播更多信息,与本站立场无关。玫瑰财经网不保证该信息(包含但不限于文字、视频、音频、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。
相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。