北京时间晚上22:00左右爆出英国数十家医院被WannaCry电脑病毒感染,并被勒索300比特币(54万美元)。短短18个小时之内,该病毒已经席卷全球99个国家,200多万的windows用户遭到攻击。
图片来源:malwaretech
简直是玩瘟疫公司的既视感,有没有~
但它最终是要失败的,因为朝鲜始终是其攻不克的坚固堡垒。(在被一圈点点包围之中)果然,金将军带头用 MacBook,为朝鲜的网络安全,起到了很好的示范和防范作用。
事件回顾
5月12日下午,包括CyberArk、腾讯、卡巴斯基在内的数十家网络安全公司检测到了这一波来势汹汹的病毒攻击。当晚,英国16家医院成为了第一批受害者:所有医院文件均被黑客加密,如果不上交300比特币,将删除所有文档。
图片来源:Daily Mail
5月13日,WannaCry电脑病毒在全球范围内迅速传播。上午,包括中国人民大学、山东大学、广西师大在内的数十所高校受到传染,害惨了很多在图书馆刷毕业论文的同学们。
5月14日,WannaCry已经成功入侵到99个国家、200多万的windows用户的电脑。造成的经济损失预估已达到14亿美元。
图片来源:Forbe
尽管破解该病毒的研究工作仍在继续——安装微软的系统安全补丁、紧急关闭445端口等,但是WannaCry已进化出2.0版本,它将在工作日造成更多的损害。
病毒原理
WannaCry是一款新的蠕虫病毒,入侵进windows系统中的MS17-010“后门”。之后,便对所有目录下的文件进行加密,而且将这个密码发回给黑客。与此同时,该密码便被删除了。也就是说,只有黑客自己知道恢复文件的密码。那么,你想要恢复自己的数据,就只能按黑客的要求支付一定数额的比特币。
图片来源:图片来源:Daily Mail
据称于昨日进化的WannaCry2.0已经突破了注册表445端口,入侵能力得到了进一步提升。
为了能够勒索的成功率,这个犯罪集团还翻译了8国语言,其中包括中文。他们还“热心”地为支付不起赎金的受害者提供免费恢复数据的抽奖机会,并科普比特币的相关知识。
图片来源:malwaretech
比特币成众矢之的
这次大规模的病毒攻击不同于以往只是攻击电脑本身或者窃取文件资料,而是进行勒索,性质更为恶劣。之所以能够如此大胆,除了技术支撑外,还有就是它们所选择的比特币具有很强的隐蔽性。
我们来设想这样一个场景:一个毒品买家A要给毒贩子B付款,而他们各在左右两边,其中隔了无数个无辜的人。
警察查获了卖家的账户后,要追溯资金的来源就必须根据“账单”(比特币的区块链)上的人一个个去询问。一个人又会涉及另一群人,要重复上百次操作,而且其中还会有外国公民。所以,对于警察来说要追查买家是很困难的。只有国际组织调配全球的警力才能真正抓捕到真凶。
而且,北京时间5月15日晚,美国证监会将就比特币ETF进行重审。就在这个节骨眼上,出现了如此大的风波,比特币合交易在美国的合法化进程预计会遭遇当头一棒。
图片来源:e投睿eToro,数据截止于2017年5月15日
就在今年的3月11日,因为比特币ETF的审核未能通过,比特币顿挫321美元。这样的历史“悲剧”恐怕又将上演。而之后比特币的合法化进度也将面临停滞的危险。
来源:www.etoro.com.c
撰文:e投睿eToro
