勒索病毒攻击者只接受比特币_比特币勒索病毒 火绒

“勒索病毒”这次盯上了微信支付，网络安全形势依然严峻

2017年3月7日，文件披露了CIA如何绕过、打破加密程序、反病毒工具和其他安全程序，电脑等终端设备。2017年5月12日，比特币勒索病毒WannaCry在全球各地大规模爆发，自动在其联网后植入勒索病毒和远端控制木马，2017年，6月27日，Petya勒索病毒攻击欧洲多国，银行及大型企业均被病毒波及，乌克兰受害最严重。360安全卫士官博表示，Petya勒索病毒使用永恒之蓝漏洞武器攻击，相比比特币勒索病毒WannaCry攻击速度更快。

全球爆发电脑勒索病毒

据新民网报道，5月12日晚上，计算机网络病毒攻击已经扩散到74个国家，包括美国、意大利等。在今晚20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。疑似通过校园网传播，十分迅速。桂林电子科技大学、另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。磁盘文件会被病毒加密，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。

“勒索病毒事件”利空比特币

北京商报讯（记者岳品瑜）5月12日，黑客要求被攻击者支付比特币后才能解锁，市场传言“比特币病毒”来袭。有比特币交易平台人士称，“比特币病毒”是误传，但在分析人士看来，价格有望回落。据外媒报道，从5月12日开始，中国大批高校也纷纷中招。所有被攻击电脑都被黑客锁定，火币网方面透露，截至5月14日，黑客已经收到39笔比特币，累计5.5枚。按照火币网5月14日最高报价10500元计算，共计5.8万元人民币。

病毒概况

进行网络端口扫描攻击，目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染，并作为攻击机再次扫描互联网和局域网其他机器，形成蠕虫感染，大范围超快速扩散。病毒母体为mssecsvc.exe，尝试感染，会释放敲诈者程序tasksche.exe，对磁盘文件进行加密勒索。病毒加密使用AES加密文件，并使用非对称加密算法RSA2048加密随机密钥，每个文件使用一个随机密钥，理论上不可破解。

2017年末挖矿脚本与挖矿病毒

2017年年末，虽然单个用户无法在短时间内挖掘到比特币，但如果数量足够大，比如12月19日，知名激活工具KMSpico被曝含有挖矿病毒。KMSpico带有挖矿病毒“Trojan/Miner”。在疑似KMSpico激活工具官网“http://kmspi.co”中下载该工具，电脑将被植入挖矿病毒“Trojan/Miner”，12月20日，Wordpress站点遭遇大规模暴力破解攻击，攻击者试图获取管理员登录账号，安装门罗币挖矿程序。WordPress安服公司Wordfence表示，每小时平均有190000个WordPress站点遭受暴力攻击，最高峰时每小时攻击达到1400万次。研究人员称，目前为止，除此之外，各类网站也在有意无意地插入挖矿脚本。

暴力破解成功可能性“无限小”

一位比特币行业人士告诉《每日经济新闻》记者，早在2014年时就曾有过比特币勒索病毒。而这一次，但黑客身份目前还尚不清楚。张瑞东向记者介绍，使得445端口开放，病毒就可以侵入机器。445端口可使用户在在局域网中轻松访问各种共享文件夹或共享打印机，但也给恶意攻击者留下了可乘之机。但学校等大型局域网没有做类似防范，因此成为攻击目标。”张瑞东表示。记者注意到，在此次病毒攻击中，设计论文相关文件都被锁住。已有包括山东大学、南昌大学、广西师范大学、提醒师生注意防范。

■本报记者邢萌

目前已经影响了百余台Windows服务器，并且数目还在不断上涨。以往勒索信息一般包含中、韩三种语言，大意是“用户若想解密，须支付1个比特币，72小时未支付，赎金翻倍。”以此来看，可谓狮子大开口。虽然从去年11月份开始比特币开启暴跌模式，价格一降再降，不过目前比特币价格为3452美元，仍约合人民币23000元。一定程度上加速了勒索病毒泛滥。瑞星公司安全研究院表示，追踪困难等特点，再加上名气大，大众比较熟知，支付起来困难不是很大而被攻击者大量使用。