比特币勒索病毒怎么回事?

比特币勒索病毒比起多年前的熊猫烧香,显得更凶猛

中招的吃瓜群众感到好奇也是不奇怪的,那就简单的介绍一下吧。

这款病毒通常被称做“Wanna Cry”,中文意思即“想哭”。不过也有人指出,病毒的真正名字是Wanna Decrypt0r 2.0,含义是交钱解锁。

中毒之后,该病毒将会加密计算机硬盘中的大量文件,并修改文件的后缀名。随后弹出勒索窗口,要求在指定时间内支付约合300美元的比特币到给出的账户,否则将不能解密。勒索病毒很贴心地提供了28国语言。其勒索界面还郑重承诺:

“请您放心,我是绝不会骗你的。”“对于半年以上没钱付款的穷人,会有活动免费恢复。”

想必这也不是一个普通的勒索团伙,是一个渴望发展成连锁加盟级别的病毒运营团队也说不定。

这次涉及范围可谓是很随意,下至WinXP小屁民,上至官方机构,丝毫不介意感染对象。

放眼全世界,英国、俄罗斯、西班牙、台湾、德国才叫损失惨重。英国多家公立医院的医疗设备也都沦陷,甚至导致X光机都无法工作。德国更是悲惨,连火车站的电子看板都惨遭勒索。

如此庞大的感染情况其实也没有引起太多惊慌,感染五天时,该病毒收到了45笔勒索资金,共获利8个多比特币,约合人民币10万元。

平摊到“病毒官方”提供的三个账号后,几乎是扫一眼就看完了付款人。

官方提供的三个账号:

115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn;

12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw;

13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

但可不要因此小看这次的勒索病毒,它的来头可不小。

一位不愿意透露姓名的美国前官员表示,Wanna Decrypt0r 2.0勒索病毒可能就是利用NSA武器库中的“EternalBlue”制作的。这也是一些媒体称该病毒为永恒之蓝的原因。

这次的Wanna Decrypt0r 2.0病毒,其传播方式是利用了一个Windows系统中445端口的一个漏洞。这个漏洞正是来自于美国国安局。而这个445端口的漏洞是NSA精心准备的“武器库”当中的一员。

原本依靠这个漏洞,可以进行强有力的打击。不仅如此,NSA拥有多种武器,足以入侵包括iPhone、Android、Windows、Mac各种系统,甚至连智能家居等物联网系统也难逃魔掌

NSA的行为令人发指。

在去年的4月份,一个自称“Shadow Brokers”的黑客组织盗取了NSA的这款大杀器。

本打算高价竞拍这个漏洞豪赚一笔,但最终据说是因为对新总统川普的抗议,“Shadow Brokers”选择免费在网络上公开了这个漏洞。

Wanna Decrypt0r 2.0的作者拿到了这个永恒之蓝漏洞,针对性地制作出了这款传播力极强的勒索病毒。

永恒之蓝几乎让全世界都中了招,可以说唯一没有受到伤害恐怕只有网络封闭的朝鲜。

估计朝鲜也没想到会以这种形式成为这场网络战争的最后赢家。