大家好,关于比特币病毒 付了赎金很多朋友都还不太明白,不过没关系,因为今天小编就来为大家分享关于比特币病毒 付了赎金怎么办的知识点,相信应该可以解决大家的一些困惑和问题,如果碰巧可以解决您的问题,还望关注下本站哦,希望对各位有所帮助!
本文目录
近两天很火的比特币病毒到底是什么?
据媒体报道,这个病毒的“创造者”已经真相大白:居然是美国国家安全局(NSA),而且其手中还有大量的“网络战”武器。这种疯狂的举动,如果真是美国干的,说明美国已经消耗得查不多了!而且比特币也是日本鬼子弄的,二个无赖政府正好狼狈为奸,坑害全世界!不过话说回来,这就是实力,这就是丛林法则!嘴上不承认没用,全方位增强实力吧!这是能站稳脚跟的唯一出路。中国芯,中国网,任重道远!
为什么国际刑警都对此次比特币勒索病毒的罪犯束手无策?
2016年2月的一天,好莱坞长老会医院的护士们发现电脑全都用不了了。所有的文件都加了个莫名其妙的后缀,根本打不开。所有电脑程序也都加了这个后缀,一个也启动不了。挂号只能用纸笔,病历都成了乱码,连手术都不能正常进行。当大家都束手无策的时候,院长阿兰·史蒂芬涅克(AllenStefanek)接到了一个陌生的通知:给我1万7千美元,不然你们的医院就得关张。
史蒂芬涅克院长犹豫了一个多星期,还是选择了交钱。好莱坞长老会医院所经历的勒索并不稀有。近年来,越来越多的用户报告自己的电脑曾被黑客锁住,只能交赎金了事。这种黑客攻击被人们叫做“网络勒索”,黑客们使用的软件也有一个名字,叫做Ransomware。
“面具脸”和“拼图”病毒
Ransomware的定义很枯燥,我们不如直接举一个例子:
小明在情人节收到了一名陌生人的邮件,邮件里一片空白只有一个叫做“拼图”的附件。小明兴高采烈地打开了这个“拼图”,然而这个叫做“拼图”的东西并不是节日礼物,而是一个Ransomware。
(“拼图”Ransomware的典型窗口)
上面就是大名鼎鼎的Ransomware----“拼图”(Jigsaw)。打开以后是一个黑色背景的窗口,窗口正中心是一个电影《电锯惊魂》里的面具脸。绿色的勒索信息会一个字一个字地打出来,它用《电锯惊魂》的口吻给小明写道:
“我想跟你玩一个游戏,我来解释一下游戏规则:你的文件正在被一个一个地删掉,照片、视频、文档......不过不要担心,只要你合作,它们就不会被删完。你的文件都已经被加密了,你一个也看不了。每个小时我会删掉一些,删掉的速度越来越快。如果你关电脑,再次打开的时候我就删掉1000个文件,如果你关掉我,你的文件就会被永远加密。只有我能把文件还给你。现在,我们来玩这个游戏吧。”
小明赶紧打开自己硬盘里的电影文件夹,发现所有的片子都被加上了一个“.fun”的后缀,根本打不开。不仅是电影,自己写的日记,照的照片,玩的游戏,一个也打不开。
窗口的左下角是个倒计时,开始是一小时,每次归零就会删掉一些文件。每删一次,下一次删的数量就会增多。每小时被删的文件指数增长,用不了几天电脑就啥也不剩了。
当然黑客不是为了玩这个“删文件”的游戏,而是要钱。小明一开始还挺强硬,可文件都丢了怎么办?我这电脑花了几千块钱买的,这么着不就没法用了吗?红色的倒计时让小明的心脏一蹦一蹦的,而小明渐渐地陷入了绝望。过了几分钟,小明终于服软了。他按照黑客的指示,买了23美元的比特币,汇给这个陌生人。
小明事后报了警,可比特币无法追踪,警察根本抓不着凶手。小明回家打开电脑,发现面具脸的窗口终于没有了,可是自己的文件也全删没了。
(Ransomware“拼图”的各种变体)
这个名为“拼图”的勒索软件主要肆虐时间是2016年,它有很多不同的变体,比如被劫持文件的后缀不一定是”.fun”,还有.gefickt,.uk-dealer@sigaint.org,.paytounlock,.hush,.locked,.payrmts,.afd,.paybtcs,.fun,.kkk,.gws,和.btc.背景也不一定是《电锯惊魂》的面具脸,还有弄成一群头盔制服党的,还有搞出电影《V字仇杀队》的,还有扮成游戏“杀手47”的。“拼图”勒索软件要多少钱的都有,比较多的是要150块钱。“拼图”还走上了国际化道路,除了英语以外,还非常贴心地加上了西班牙语、法语、俄语等多国语言。好消息是这个臭名昭著的“拼图”终于被破解了,网上不仅有破解教程,还有一个破解软件“Jigsawdecrypter”。
像“拼图”这样的Ransomware还有很多很多,长相也各不相同,但行为都是一样的。它通过木马的形式在邮件、U盘、下载网站里传播,它自动锁住你的电脑,把所有文件加密,并威胁要删掉它们。受害者必须通过比特币支付给发布者,然后发布者根据心情好坏选择是否把文件交还。像小明这样的受害者,近来一年比一年多。
为什么Ransomware突然肆虐了起来
Ransomware已经存在了至少十年了,最早只泛滥在”黑客之乡”俄罗斯。可最近三年Ransomware突然异军突起,全世界流行起来。IBM曾经在美国做过一次调研,仅在2016年,已知的网络勒索涉案金额总额近10亿美元,40%的垃圾邮件里都有Ransomware。一半的受害者拒绝交钱,“鱼死网破”,另一半的受害者束手无策,乖乖交钱。
受害者往往对于一百美元以下的赎金能够接受,这也是为什么Ransomware每次涉案金额较小,但传播极其广泛。企业用户往往比个人用户更倒霉,因为他们要交的赎金往往更多,而且他们会迫于公司压力选择交钱。70%的企业受害者交了赎金,这些交了赎金的人里面,一半的人交了至少一万美元,20%的人交了至少四万美元。
2016年,欧洲刑警组织(Europol)把Ransomware列为“危害性最高的网络攻击”,排在它后面的才是数据盗窃(偷文件)和银行木马(偷银行卡)。欧洲刑警组织对网络犯罪做了一个执法优先级排名,排名前五的病毒里,三个都是Ransomware。
(欧洲刑警组织对网络病毒的执法优先级排名)
互联网初期的病毒,大多数是“损人不利己”的。黑客们搞出个病毒,不为赚钱,就为炫耀一下自己的才华。2006年的病毒“熊猫烧香”,中病毒以后所有.exe结尾的文件无法运行,图标变成一个熊猫举着三炷香。2003年的“冲击波”(Worm.Blaster)病毒,中病毒以后,电脑会一分钟自动重启一次。“冲击波”的源代码里,还有一行嘲讽比尔·盖茨的话:
“比尔盖茨啊,你怎么能让这种事情发生?少挣点儿钱吧,多修修漏洞。”
(被“熊猫烧香”感染的文件,图标全变成了熊猫)
早期的黑客往往都是软件爱好者,业余时间搞出个病毒宣传一下自己,并不拿它赚钱。可随着互联网的普及,病毒不再是“恶作剧”,越来越多的职业犯罪者用它来大发横财。
Ransomware是个很特别的攻击手段。过去的黑客往往喜欢“黑进”你的电脑,手里拿着一个“万能钥匙”(解密算法),撬开你的锁(加密文件)。而网络勒索正相反,黑客并不在乎你电脑里有什么,他们手里拿的是个“万能锁”(Ransomware),逼你交钱以后才把这个“万能锁”打开。上锁比开锁容易,加密也比解密要简单。所以网络敲诈犯,不需要学太多计算机知识。只要拿到了Ransomware,小学生都可以搞勒索。
管病毒管受害者直接要钱,在过去是行不通的。警方可以通过查找银行的交易记录,迅速追捕到罪犯。可在比特币发明出来以后,形势一下子就变了。比特币随处可买,线上流通。它不需要身份证验证,也不需要去银行管理。比特币是个“去中心化”的金融体系,警察对比特币交易无法追踪。有了这么一个“地下交易”网,黑客们拿完钱后轻松逍遥法外。已报告的网络勒索案,绝大多数都是通过比特币支付的赎金。
(比特币无法追踪,所以成了黑客的“通用货币”)
互联网创业就像赛跑,谁发布的早,谁就容易占掉市场份额。这就导致创业者们养成了一种陋习:先发布一个差不多能用的软件,以后再慢慢修漏洞。正是这些漏洞,让黑客们一下子有隙可乘。
一个典型的例子就是MongoDB。MongoDB是一个非常好用的“非关系型数据库”(至于什么是“非关系型数据库”,我们以后有机会再讲)。MongoDB刚刚发布的时候,它的默认设置非常不合理:任何人都可以访问这个数据库(没有AccessControl),而且不做自动备份。很多人不会改MongoDB的默认设置,于是黑客们纷纷前去盗取这些没有任何保护的数据库,然后敲诈管理员。
在MongoDB的官方博客透露,2万5千个数据库中,2000个受到了黑客的勒索。勒索者偷走了所有数据,然后在数据库里留下一句话:“通过比特币给我XXX美元,不然我就删掉你的数据。”攻击MongoDB的黑客实在太多了,以至于一个黑客刚刚在数据库里留下勒索的“纸条”,另一个黑客立刻把“纸条”的收款人抹掉,改成自己的比特币账户。如今MongoDB已经修复了这个漏洞,然而大量用户并没有升级,还处在被勒索的风险之下。
综上所述,职业罪犯的加入、极低的技术门槛、无法追踪的交易模式、漏洞百出的软件,这些就是Ransomware肆虐的原因。
那么,我们拿这些敲诈犯没有办法了吗?
对抗网络勒索的手段
2016年6月,美国加利福尼亚州参议院通过了一项法律:网络勒索,视同勒索罪处理。这个编号为SB-1137的法律由加州参议员鲍勃·赫兹伯格(BobHertzberg)提出,在州参议院全票通过,最后由加州州长杰瑞·布朗(JerryBrown)签署。它不仅给出了网络勒索的法律定义,还规定:就算这个黑客没有收到赎金,罪行也按照收到赎金判决。作案者最高可以被判4年监禁,另外还有1万美元的罚款。这个法案在讨论的时候,好莱坞长老会医院作为受害者还曾发表过证词。医院院长终于可以放下心来,不再担心医院电脑被黑客给“锁住”了。
可事情就这么结束了吗?
法案通过仅仅一天后,法案提出者赫兹伯格的电脑就被黑客给加密了。赫兹伯格无奈地发了一条推文,还发了个截图:“这就是我在州议会的办公室电脑截图,它被Ransomware攻击了。”
(网络勒索法案的提出者赫兹伯格反而被勒索)
直到今日,这些网络勒索的罪犯们还在频频作案,因为虽然立法有了,执法手段上还有很长一段路要走。今天被成功逮捕的黑客少之又少,大多数勒索者还在逍遥法外。如果事后抓不到,我们就只能事前预防。
防范网络敲诈的方法有很多,最重要的就是养成良好的上网习惯:不要点开不认识的邮件附件,不要在不安全的网站下载软件,勤杀毒,勤升级,多用云存储,定期做硬盘备份。
如果上面的都没有做到,自己还是被攻击了,不要慌,有不少网站可以把你的文件找回来。比如http://nomoreransom.org,它不仅可以用多种算法尝试解密被“锁住”的文件,还会指导你如何报警。不少Ransomware已经被破解了(比如“拼图”),去一些值得信任的论坛,也能下载到正确的解密工具。
最后,在付赎金之前一定要再三考虑,因为黑客可能会在要了一次钱以后得寸进尺,不断地骚扰你。而且黑客不一定会在最后把文件还给你,你的钱最后也拿不回来。况且,如果交赎金的人少了,黑客们就赚不到钱,类似的攻击就会变少。你如果交了赎金,这可能是一种对这种犯罪行为的鼓励。
"勒索病毒"为什么只要比特币?
文:张家明/海外财富网
自由主义一直是比特币的精神内核,无政府主义者是比特币早期拥趸,在他们眼中,天生反骨的比特币是“乌托邦世界”的经济基石,它从诞生之日起就是美联储的梦魇,未来会成为世界货币,重构全球金融体序,再造一个新世界。
今天的比特币已经破10000美元,总市值高达1600亿美元,此物一出天下反,已经不再是个口号。
什么是比特币?
比特币(BitCoin)的概念最初由中本聪在2009年提出,根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P形式的数字货币。点对点的传输意味着一个去中心化的支付系统。
很多人仍然不明白什么是比特币,更不明白比特币为什么不受公权力打压,我们从“小岛经济学”上再来谈谈比特币为什么天生是个“反骨仔”。
在一个小岛上生活着一群善良的人民,他们以贝壳作为信用中介交换食物,日子过得幸福而美好。1000年过去了,岛上出现一彪形大汉,要求大家认可他家树上的叶子为唯一信用中介,试图反抗的人都被扔到海里喂鱼,善良的人民很快被驯服,慢慢以大汉家里的叶子作为等价交换物,岛民必须用物品换取叶子,再用叶子去交换其它物品。
日子一天天过去了,每个人手里的叶子越来越多,但买到的东西却越来越少,除了大汉自己,大部分人日子过得越来越紧巴。
有一天,一个聪明人发明一种新的记账方式,你只要将自己的明细提交到账本里,得到岛上6个人的认可,那么系统就认为这个账目是对的,所有的交易都在账目上用数字表示,如果这个人想去买东西,只需要在上面划账,就可以拿走商品。因为账目是公开的,每个人都可以对账单检查,除非随机6个人里面有4个人串通好。如果选择了这种方式,小岛上根本就不需要叶子。
说到这里,很多朋友应该已经明白,这个账本就是比特币,而叶子就是传统意义上的法币(每年都在增长),大汉则像政府。虽然很多人已经习惯了暴力信用,认为叶子天生有权威,而账本只是一串虚幻的数字,但从整个人类发展历史来看,其实账本才真正回归货币本质。不管你承不承认,比特币从出生的那一天起,它就是想来取代法币的。而传统的法币体系,是整个民族国家赖以生存的底层建筑。
目前,与大多数货币不同,比特币不依靠特定货币机构发行,它依据特定算法,通过大量的计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。P2P的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。基于密码学的设计可以使比特币只能被真实的拥有者转移或支付。这同样确保了货币所有权与流通交易的匿名性。比特币与其他虚拟货币最大的不同,是其总数量非常有限,具有极强的稀缺性。该货币系统曾在4年内只有不超过1050万个,之后的总数量将被永久限制在2100万个。
比特币可以用来兑现,可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品,比如网络游戏当中的衣服、帽子、装备等,只要有人接受,也可以使用比特币购买现实生活当中的物品。
比特币的诞生:
2008年爆发全球金融危机,当时有人用“中本聪”的化名发表了一篇论文,描述了比特币的模式。和法定货币相比,比特币没有一个集中的发行方,而是由网络节点的计算生成,谁都有可能参与制造比特币,而且可以全世界流通,可以在任意一台接入互联网的电脑上买卖,不管身处何方,任何人都可以挖掘、购买、出售或收取比特币,并且在交易过程中外人无法辨认用户身份信息。2009年,不受央行和任何金融机构控制的比特币诞生。或许这正是对2008年金融危机的一种绝望报复。政府已经没有办法控制自己了,货币滥发成了一种“财政鸦片”?或许比特币创立者中本聪(Satoshi)打包第一份开源代码时说了一句话:这是英国财政大臣达林考虑第二次出手纾解银行危机的时刻(这句话是泰晤士报当天的头版文章标题)。中本聪引用这个标题,正是对旧有的脆弱银行系统的冷嘲。
比特币的构成:
比特币是一种“电子货币”,由计算机生成的一串串复杂代码组成,新比特币通过预设的程序制造,随着比特币总量的增加,新币制造的速度减慢,直到2140年达到2100万个的总量上限,被挖出的比特币总量已经超过1200万个。
比特币最大的支撑是什么,是数学。一开始支持比特币的人,是信仰数学的人。它像一个猜谜游戏:在比特币节点里任何人都可以争取记账权,谁先解决一道数学题谁就先记账。这种数学题有个特点——解起来很难,验证很容易。这是比特币应用中使用到的哈希算法(RIMPED160算法),它是比特币安全体系的“安全之链”以及椭圆曲线方程。(具体参考《人类最美的54个公式》)
比特币归根结底属于数学,它天生理性且中立。虽然自由主义者认为比特币承载了“此物一出天下反”的理想,但实际上比特币仍然只是数学在互联网世界的一种延伸,无论赋予它多少荣耀与光环,它仍然只是一个工具,与TCP/IP协议、支付宝、P2P一样,最大的意义就是为人民服务,如果不能改善个人的生活,BTC最终会沦为科技先验者的实证游戏。
新鲜实用的海外投资理财资讯,尽在海外财富网HaiwaiMoney.com
想要获取更多关于全球经济的信息,请关注海外财富网微信公众号(haiwaicaifuziXun)
勒索病毒再次升级,该如何防护?
只需要在电脑上安装360安全卫士即可得到有效防护
防护点如下:
1,下载安装360安全卫士,开启反勒索服务
2,功能大全打开nsa修复工具,对nsa漏洞进行修复
3,使用文档卫士,对重要文档备份,开启文档防护;即使被勒索病毒密了也可以实现解密
360安全卫士下载地址:http://dl2.360safe.com/partner/safe_setup__pr.exe比特币病毒 付了赎金和比特币病毒 付了赎金怎么办的问题分享结束啦,以上的文章解决了您的问题吗?欢迎您下次再来哦!
上一篇
