比特币勒索软件席卷全球,你的电脑被骗了吗?想必大家都想知道这个互联网会话的“生化危机”什么时候结束,如何还原自己的文件。谁是这次勒索的幕后策划者?

随着《永远的蓝色》以惊人的速度传播,各种“搭便车传播”层出不穷。虽然我们锁定不了谁是主谋,但只要遵循“产业链就是利益链”、“利益最大的人就是嫌疑人”的思路,真相大白的日子就不会太远了。

勒索病毒

超级蠕虫和ransomware“永恒蓝”于5月12日开始攻击,至今已席卷150个国家,造成20多万台电脑和局域网瘫痪。医院、工厂和公共服务设施成为“重灾区”。正如一位IT老手所承认的,“我们从未见过恶意软件传播如此迅速”。

这种恶性事件爆发后,一直是人们最集中的思想,但现在的情况是羊被偷了,偷羊的工具被发现了,但偷羊的人是谁,工具从哪里来,还是很困惑。

软件背后的产业链并没有那么简单

要理解这一切,人们需要尽快梳理出这个赎金背后的“产业链”。

这个产业链表面上看很简单明了:作案人自己用几十种语言写出了勒索目标,给出了支付渠道,承诺“解锁钱”,并威胁“不要自担风险给钱”。这是一个经典的“赎赎赎”,只不过犯罪地点从现实转移到了虚拟空,而“肉票”从活人变成了活人

黑客

但是真的有那么简单吗?

法国计算机杂志LeMagIT的副总编辑valéry Marcheve尖锐地指出,如果犯罪者真的期望“比特币产业链”为自己大赚一笔,那么他的金融知识可以用完全失败来形容:虽然受害者多达20万人,但截至5月16日,只有200名受害者顺从地支付了赎金,仅占1%,赎金总额刚刚超过6万美元。而且随着时间的推移,受害者都在迅速达成“不交赎金”的共识,因为似乎一开始交了赎金也没用,然后就“好办”了。有人讽刺说“绑架连钱都拿不回来”。

有业内人士嘲讽该动作“非常业余”:攻击时间选在效果最差的周五中午,而不是效果最好的周一上午;设置统一的“取消开关”;比特币似乎很难追踪。事实上,政府级审查人员跟踪受益人并非不可能...更重要的是,到目前为止,还没有出现“交赎金后解锁”的例子,事情已经大到网上绑匪就算想提供“售后服务”,也很可能风险太大。

永恒的蓝色

最可疑的人还是迷惑

问题是这个“光明产业链”很可能只是一个虚张声势的镜头。

随着《永恒蓝》以惊人的速度传播,各种“骑行传播”如雨后春笋般涌现:各行各业的杀毒公司不断提出一个又一个“疑似嫌疑人”,第一个比一个大,第一个比一个神秘。意在强调“木里”,不断表达他们卖的“盾”;电脑操作系统和网络软硬件服务商要么指责“疑似责任人”,要么影射“无能同行”,要么强调自己产品的安全可靠——即使被“永恒蓝”证明不是那么安全可靠,也不能忘记提醒我们“我们已经打补丁了,关我屁事”;甚至那些知名或不太知名的黑客组织也趁机“炫耀武力”,威胁说“下次我们会做更恐怖的事情”。

“卖矛”、“卖盾”、“卖武士”的做法看似混乱,但其实都有迹可循:夸大“敌情”,强调自己是唯一可靠的死守和退敌之道。显然,无论什么样的商品或“服务”卖得好,最终的收益都会大得惊人。相比之下,大家在书上能看到的几万块钱就可以忽略不计了。

我们一定要相信,能生产、经销如此规模、如此水平的赎金的“黑手”,绝不会蠢到买山楂或者用金壳打跳蚤,他们所寻求的回报一定远远超过他们的可观贡献。

比特币交易软件

虽然到现在为止,我们还无法从有限的线索中圈出“真正的产业链”中真正的受益者,也无法锁定上面所说的“三个销售”中的哪一个被卖出,但只要我们遵循“产业链就是利益链”、“利益最大的人就是嫌疑最大的嫌疑人”这样的思路,真相大白的日子就不会太远了。

你需要知道的八个问题

面对这种突如其来的病毒攻击,作为一个普通网民,应该怎么做才能保护个人财产?某实验室整理出八大问题,分析了蠕虫的前世,并提出了几条有效的对策。

问题1:如何减少被感染病毒的影响?

如果你的电脑被ransomware感染,或者你的朋友被骗向你求助,我们应该怎么做才能把影响降到最低?

首先,这是一个勒索蠕虫,特点是通过网络自动复制传播。就像电影《釜山行》里,被丧尸咬过的人会变成丧尸传染更多的人。

如何减少影响

所以第一步是断开网络,防止你的电脑感染更多的电脑。

其次,建议招募用户格式化硬盘,彻底消灭硬盘上的蠕虫病毒,就像彻底的细胞切除一样。

然后,重新安装系统,安装相应的系统补丁。

最后,你需要安装杀毒软件,把杀毒软件的病毒库更新到最新版本。

目前很多人犯的最常见的错误就是碰运气,把被感染的电脑连到网络上,尝试各种操作,或者认为交赎金就可以解密。实际上,ransomware蠕虫会对计算机中的文档进行RSA加密。这种加密方式的特点是只要加密密钥足够长,普通电脑破解需要几十万年,也就是说个人破解几乎不可能。所以电脑一旦中毒,基本没有恢复的余地。

1.《谁是勒索病毒背后主谋?目标并不是300美元这么》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《谁是勒索病毒背后主谋?目标并不是300美元这么》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/shehui/1757950.html