和这场大灾难比起来，「勒索」病毒算个啥？
和这场大灾难比起来，「勒索」病毒算个啥？
周一的大清早，刚到办公室的哥就被突如其来的新闻吓了一跳：“勒索病毒来势汹汹，波及全球多地。”全球近百个国家的电脑系统都遭受到了一种勒索蠕虫病毒的攻击。用户的电脑一旦感染了这种病毒，电脑中的文件就会被加密锁住；只有在支付给攻击者所要求的赎金之后，才能解密恢复。万幸，哥的电脑并没有中标。（貌似立了个Flag）不过这次电脑病毒大规模的蔓延，让哥不禁疑问：当下我们的网络安全真的那么脆弱么？于是，哥找到了一部关于电脑病毒的纪录片，成功地破解了心中的疑惑。没错，我们的网络就是辣！么！不！安！全！——《零日》ZeroDays(2016)这部影片在去年的柏林电影节上获得了金熊奖的提名。豆瓣评分8.1，标记看过的人却只有一千多人。而烂番茄的新鲜度也高达91%。这部影片主要讲的是在2010年爆发的「震网病毒」。这个电脑病毒当时感染了全球超过45000个网络；计算机安防专家甚至认为，该病毒是有史以来最高端的蠕虫病毒。安防专家们每天都会拦截很多病毒；其中大部分都能在很短的时间内就被他们很轻松地解决掉。而震网病毒却让他们耗费了一个多月的时间；才搞清楚了病毒的主体内容到底是什么。根据专家们的分析，制作电脑病毒的人可以分成三种：一种是想要非法获利的传统网络罪犯；比如这次的“勒索”病毒，正是以非法盈利为目的。另一种是为了装逼，展现自己非凡的技术的技术宅们；这样的黑客纯粹为了好玩或者表达政治主张，造成的影响不大。而第三种则极为可怕：那就是国家级的单位。国家单位做出来的病毒，其精密程度远非一般的黑客组织可以企及的。而“震网病毒”恰恰就是第三种。安防专家们发现，大部分病毒都爆发在伊朗。伊朗的铀浓缩设备受病毒影响而停止工作；这更是直接影响了伊朗的整体核计划。和伊朗关系最差的国家是哪个，婊婊们一定都能猜到。没错，就是美国。通过大量的采访，影片为我们证实了；这个病毒实际上就是美国安全局的“网管”们做出来的。可笑的是，美国也有很多电脑遭到了该病毒的感染。就像美国的防护人员说的那样：“我自己都没想到这个病毒是我们国家自己做的。”所以美国人为什么要这样做呢？难道他们真的是疯起来连自己都打？影片为我们揭露了事实的真相。这还要从伊朗研发原子弹开始说起。根据美国的情报显示，伊朗的核研发不只用于民用；情报人员发现了制作核武器才会用到的原料。而伊朗时任总统艾哈迈迪·内贾德又是个对美国十分不爽的人；所以为了保证自己的安全，美国人决定先下手为强。但是面对伊朗的重兵把守，美国人也望而却步。于是，美国人采用了“网络武器”对伊朗进行进攻。这种武器可以在工作人员毫不知情的情况下；轻松地获得发电厂等大型工程设备的控制权。如果按照正确的打开方式，这种病毒作为一种武器其实并不会扩散。而美国人这一次把锅甩给了猪队友——以色列。以色列人拿走了发送系统的代码；由于他们操作不当，才导致了这场灾难。讽刺的是，此前的美国政府还一直在宣传网络安全防止黑客。但实际上，他们自己就在扮演黑客的角色。说到这，哥不得不再提一个人；那就是被美国政府通缉的斯诺登。他在棱镜门事件中，曾披露了这件事；这也坐实了美国政府的龌龊手段。到现在为止，美国政府依然不承认震网病毒是他们自己干的。而关于震网病毒的一些具体事件，科学家们也是三缄其口，避而不谈。而影片也告诉我们，我们身边的网络环境根本不安全。所有人都几乎完全处于被人监控的状态。美国政府的监控植入几年前就已经遍布全球各地；被监控的手机就算关了机，他们依然可以精准地定位。所有的电话、邮件以及简讯都要被美国安全局过滤一遍。你在网络上打出的每一个字都有可能被人监视；你的一举一动也完全暴露在别人的掌控之中。是不是细思极恐？如果你感觉不到监控的存在，并不意味着你的网络环境足够安全；只是你没有那么重要而已。（扎心了老铁。）相比于普通的勒索病毒；震网病毒的可怕之处在于它对于国家和个人的打击。而这远不止300美金。正如影片中说的那样：“19世纪的军队只有陆军和海军；到了20世纪，我们多了个空军第三象限；来到21世纪，网络战会是第四个象限。”网络武器已经进入了实体伤害的时代。一旦像发电机、净水系统这样的大型设备遭到病毒侵袭而瘫痪；那么在短时间内，就会造成大量的平民死亡。相比于其他武器，网络病毒的杀伤力将会毫不逊色。如果未来爆发一场网络战争；那么它一定会比现实战争，可怕得多。哥今天的心愿是世界和平，才不只是个玩笑。
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
百家号 最近更新：
简介: 专注时政与思想的媒体开放平台
作者最新文章勒索病毒最新消息 勒索病毒被攻克 勒索病毒加密方式是什么？_科技前沿_海峡网
您现在的位置：&&&
这几天，&永恒之蓝&勒索病毒无疑是热点中的热点，占据了各大媒体的头条，也刷爆了我们的朋友圈!
针对这个&大事&，记者联系了总部位于内江的四川效率源信息安全技术股份有限公司，进行了独家采访。
勒索病毒肆虐，中国校园网络成重灾区
5月12日晚，全球近百国网民相继遭受到一款名为WNCRYPT&永恒之蓝&的恶意勒索软件攻击，受害电脑被黑客&劫持&，大量文件被加密锁定。中国的企业、医院、政府机关等单位在这场攻击中也未能幸免，特别是校园网络成为重灾区。
电脑遭受恶意勒索软件攻击
目前，中国各大高校已经进入毕业答辩时间，不少学生电脑里的Office文件不幸&中招&，无法打开，包括毕业论文、毕业设计和答辩PPT等全被锁定。中了勒索病毒的学生都十分着急，很多人甚至已经开始连夜重做毕业论文和答辩PPT等。
内江高科技企业出手，成功分析出勒索病毒加密方式
总部位于内江市经开区松山南路253号的四川效率源信息安全技术股份有限公司，是国家高新技术企业和国家科技部重点新产品研制单位，拥有16年的介质存储技术底层研究和世界领先的数据恢复技术，申请国家专利达350余项 。
2015年4月，效率源科技建设了数据恢复四川省重点实验室。实验室围绕存储数据恢复、移动终端数据恢复、图像与视频数据恢复课题展开研究，面向国内外开放，注重自主创新、自主研发。实验室设立学术委员会，由11名全国知名高校、研究机构相关专业权威专家组成。
针对比特币勒索软件，该数据恢复重点实验室搭建仿真破环环境，已经进行了数月的研究和实践，有着丰富的技术和经验。2017年4月，就成功研发出了针对数据库加密的恢复方法，并由效率源科技进行产品化，上市了&勒索BT币服务器数据库恢复工具&，成功对感染了Wallet勒索病毒的多家企业进行关键数据恢复。
什么是勒索软件?
勒索软件是近年来一种流行的木马，其通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。目前，中国已经成勒索软件重灾区，每年仅此一项带来的损失就超过10亿元。
四川某市一燃气公司电脑遭受恶意勒索软件攻击
据效率源科技公司总经理梁效宁介绍，2017年以来，效率源科技已经接到公安机关几十起针对企业进行勒索的案件协助。其中，最近的一次案例发生在今年4月：四川某市一燃气公司员工上班时发现，公司燃气系统服务器被勒索软件病毒感染，所有关键数据和信息都被锁定，导致整个系统无法正常运行。黑客在所有被加密的文件上都留下了他们的邮箱联系方式，要求燃气公司支付4个比特币(约合人民币2.8万元)才肯解除密码锁定。
解密成本高，企业面临两难选择
面对勒索软件的敲诈，企业要么选择缴纳赎金以求拿回数据，要么选择找专业安全厂商解密数据。
企业如果选择交赎金，还是可能拿不到数据，其原因可能有： 1.黑客暴露，被国外或国内公安抓住; 2.黑客的网站或者服务器被封，无法登录后台确认有没有收到钱;3.黑客的解密服务器出问题，导致数据无法解密;4.病毒加密程序bug，加密文件与解密不完整。
而选择寻找专业安全厂商解密数据，则面临高昂的技术服务费。以本案为例，燃气公司咨询几家信息安全厂商之后，得到的技术服务费用都在3万元以上，甚至已经超出了黑客勒索的成本。
责任编辑：林晗枝
一周热点新闻
下载海湃客户端
关注海峡网微信
职业道德监督、违法和不良信息举报电话：4 举报邮箱：
本站游戏频道作品版权归作者所有，如果侵犯了您的版权，请联系我们，本站将在3个工作日内删除。
温馨提示：抵制不良游戏，拒绝盗版游戏，注意自我保护，谨防受骗上当，适度游戏益脑，沉迷游戏伤身，合理安排时间，享受健康生活。
CopyRight (C)2016 海峡网(福建日报主管主办) 版权所有 闽ICP备号-2
福建日报报业集团拥有海峡都市报(海峡网)采编人员所创作作品之版权，未经报业集团书面授权，不得转载、摘编或以其他方式使用和传播。
友情链接： |新勒索病毒来袭!多地监测到疑似感染 别点这个按钮_网易新闻
新勒索病毒来袭!多地监测到疑似感染 别点这个按钮
用微信扫码二维码
分享至好友和朋友圈
（原标题：新勒索病毒来袭！广东等地已监测到疑似感染，千万不要点击这个按钮）
10月24日晚，一款名为“坏兔子”(Bad Rabbit)的新型勒索病毒在欧洲部分地区蔓延，致使多个国家的媒体、交通设施的电脑系统遭受攻击。目前，该勒索病毒已攻击了俄罗斯、乌克兰、土耳其和德国境内的200多家机构。截至26日，国内尚未发现规模性感染。鉴于“坏兔子”勒索病毒潜在的危害，多地政府部门已紧急发布预警通报，建议关闭设备共享服务，提升密码强度。多国公共基础设施遭攻击部分航班延误根据360互联网安全中心的统计，该病毒主要在东欧国家和地区流行，其中俄罗斯和乌克兰受灾最为严重，此外在美国也已发现感染传播情况。24日，受勒索病毒影响，乌克兰敖德萨国际机场一些航班被推迟，其首都基辅的地铁支付系统也遭遇黑客攻击。南都记者了解到，此次“坏兔子”勒索病毒首先通过入侵一些俄语系的新闻网站，在这些网站中植入恶意代码，然后伪装成Adobe flash player升级的对话框。一旦用户被诱导点击安装，就会遭到“坏兔子”的勒索。勒索页面提示，如果在40小时内，中招者不支付0.05比特币(约合人民币1700元)的话，将无法获得解锁的密钥打开电脑里的加密文档，整个磁盘的操作也会被锁定。此外，“坏兔子”勒索软件还会以感染的设备为跳板，攻击局域网内的其他电脑。通过扫描内网SMB共享，使用弱密码和Mimikatz工具获取登录凭证等手段，感染内网其它主机。360反病毒专家刘海栗告诉南都记者，从攻击方式上来看，Bad Rabbit和今年5月席卷全球的勒索病毒WannaCry类似，都是能通过破解弱口令的方式实现爆破登录，在局域网中进行横向扩散，从而造成“一台中招、瘫痪一片”的情况。国内尚无活跃迹象多地发布紧急预警不过刘海栗表示，“目前该病毒在国内并无活跃迹象，无需过分恐慌。”根据国家互联网应急中心消息，截至26日，国内尚未发现规模性感染。目前仅发现极少量IP存在该勒索软件下载以及分发行为，疑似感染地区包括广东、河南、福建与北京。有专家提醒，尽管“坏兔子”并未利用漏洞进行大规模传播，但不排除后续出现这种可能。南都记者注意到，由于“坏兔子”病毒潜在危害较高，包括北京、江西等多地政府部门已发布预警通报，警惕类似的Adobe Flash下载更新链接;及时关闭TCP 137、139、445端口;检查内网机器设置，暂时关闭设备共享功能;同时禁用Windows系统下的管理控件WMI服务。针对国内互联网用户，国家互联网应急中心中心建议：1)检查系统中是否存在以下三个文件之一，若存在则说明已经感染该勒索软件，请立即清除：
C:Windowsdispci.exeC:Windowsinfpub.datC:Windowscscc.dat2)安装并及时更新杀毒软件产品;3)及时关闭计算机以及网络设备上的445和139端口;4)及时更新系统安全补丁;5)关闭不必要的网络共享;6)使用强度较高的密码并定期更换，降低系统密码被破解的风险;7)不要轻信网站弹窗，请从官方网站或可信渠道下载软件更新;8)定期在不同的存储介质上备份计算机上的重要文件。
本文来源：南方都市报
作者：李玲
责任编辑：徐萌_NN7485
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈ONION 勒索软件（WanaCrypt0r 2.0）已大面积爆发，「请打开 Windows 系统的自动更新」
Loading...
病毒得以爆发，就是因为使用了旧版本的 Windows（XP）系统，以及未安装补丁的 Windows（Vista、7、8、10）系统导致。
然而，微软在 2017 年 3 月 14 日 就发布了《》，你说这怪谁呢？
比特币勒索病毒已经沉寂了有一段时间，之前的情况与这次类似，ONION 勒索软件（WanaCrypt0r 2.0） 病毒会导致电脑上的很多文件被加密，无法打开，造成重要损失。
图片及下方列表来源
中毒症状是电脑里的制定类型文件被加密，需要支付赎金才可以解密，制定文件如下：
.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc
目前并没有很好的办法在不支付赎金的情况下恢复文件，除非你有备份。
所以，今天的建议有两条：
请打开 Windows 系统的自动更新，请打开 Windows 系统的自动更新，请打开 Windows 系统的自动更新。
请升级你的 Windows XP，请升级你的 Windows XP，请升级你的 Windows XP
360不是可以恢复吗？昨晚还看到一张截图，说360提供代为支付比特币的服务
按分类查看文章:
大家都在讨论些什么
: 所有Windows版本都被枪毙了吗？: 几百块，可以用好多年的坚果云了...还不怕硬盘坏: 额，链接有问题，可以用了~: 百度网盘地址失效了: 很久之前就用微PE了。感觉蛮不错的: 我也是去那里找
特别喜欢一个人的系统，叫 “我心如水”，然后每次我把U盘插到别人电脑上，女士都会以一种很那啥的眼光看着我。。。: 安装至 U 盘或移动移动。嗯……动两下？
最热门标签
传说中的小众软件 让你的手机应用与众不同。
商业网站、微信公众号 或其他未授权媒体不得复制、转载、使用本站内容。& 文章列表页
“勒索病毒”来袭，警察蜀黍都慌了！你还楞啥呢！一个tips，教你预防中毒！--相关文章