各位老铁们好,相信很多人对比特币敲诈流行时间者都不是特别的了解,因此呢,今天就来为大家分享下关于比特币敲诈流行时间者以及比特币敲诈流行于哪一年的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
本文目录
为什么国际刑警都对此次比特币勒索病毒的罪犯束手无策?
2016年2月的一天,好莱坞长老会医院的护士们发现电脑全都用不了了。所有的文件都加了个莫名其妙的后缀,根本打不开。所有电脑程序也都加了这个后缀,一个也启动不了。挂号只能用纸笔,病历都成了乱码,连手术都不能正常进行。当大家都束手无策的时候,院长阿兰·史蒂芬涅克(AllenStefanek)接到了一个陌生的通知:给我1万7千美元,不然你们的医院就得关张。
史蒂芬涅克院长犹豫了一个多星期,还是选择了交钱。好莱坞长老会医院所经历的勒索并不稀有。近年来,越来越多的用户报告自己的电脑曾被黑客锁住,只能交赎金了事。这种黑客攻击被人们叫做“网络勒索”,黑客们使用的软件也有一个名字,叫做Ransomware。
“面具脸”和“拼图”病毒
Ransomware的定义很枯燥,我们不如直接举一个例子:
小明在情人节收到了一名陌生人的邮件,邮件里一片空白只有一个叫做“拼图”的附件。小明兴高采烈地打开了这个“拼图”,然而这个叫做“拼图”的东西并不是节日礼物,而是一个Ransomware。
(“拼图”Ransomware的典型窗口)
上面就是大名鼎鼎的Ransomware----“拼图”(Jigsaw)。打开以后是一个黑色背景的窗口,窗口正中心是一个电影《电锯惊魂》里的面具脸。绿色的勒索信息会一个字一个字地打出来,它用《电锯惊魂》的口吻给小明写道:
“我想跟你玩一个游戏,我来解释一下游戏规则:你的文件正在被一个一个地删掉,照片、视频、文档......不过不要担心,只要你合作,它们就不会被删完。你的文件都已经被加密了,你一个也看不了。每个小时我会删掉一些,删掉的速度越来越快。如果你关电脑,再次打开的时候我就删掉1000个文件,如果你关掉我,你的文件就会被永远加密。只有我能把文件还给你。现在,我们来玩这个游戏吧。”
小明赶紧打开自己硬盘里的电影文件夹,发现所有的片子都被加上了一个“.fun”的后缀,根本打不开。不仅是电影,自己写的日记,照的照片,玩的游戏,一个也打不开。
窗口的左下角是个倒计时,开始是一小时,每次归零就会删掉一些文件。每删一次,下一次删的数量就会增多。每小时被删的文件指数增长,用不了几天电脑就啥也不剩了。
当然黑客不是为了玩这个“删文件”的游戏,而是要钱。小明一开始还挺强硬,可文件都丢了怎么办?我这电脑花了几千块钱买的,这么着不就没法用了吗?红色的倒计时让小明的心脏一蹦一蹦的,而小明渐渐地陷入了绝望。过了几分钟,小明终于服软了。他按照黑客的指示,买了23美元的比特币,汇给这个陌生人。
小明事后报了警,可比特币无法追踪,警察根本抓不着凶手。小明回家打开电脑,发现面具脸的窗口终于没有了,可是自己的文件也全删没了。
(Ransomware“拼图”的各种变体)
这个名为“拼图”的勒索软件主要肆虐时间是2016年,它有很多不同的变体,比如被劫持文件的后缀不一定是”.fun”,还有.gefickt,.uk-dealer@sigaint.org,.paytounlock,.hush,.locked,.payrmts,.afd,.paybtcs,.fun,.kkk,.gws,和.btc.背景也不一定是《电锯惊魂》的面具脸,还有弄成一群头盔制服党的,还有搞出电影《V字仇杀队》的,还有扮成游戏“杀手47”的。“拼图”勒索软件要多少钱的都有,比较多的是要150块钱。“拼图”还走上了国际化道路,除了英语以外,还非常贴心地加上了西班牙语、法语、俄语等多国语言。好消息是这个臭名昭著的“拼图”终于被破解了,网上不仅有破解教程,还有一个破解软件“Jigsawdecrypter”。
像“拼图”这样的Ransomware还有很多很多,长相也各不相同,但行为都是一样的。它通过木马的形式在邮件、U盘、下载网站里传播,它自动锁住你的电脑,把所有文件加密,并威胁要删掉它们。受害者必须通过比特币支付给发布者,然后发布者根据心情好坏选择是否把文件交还。像小明这样的受害者,近来一年比一年多。
为什么Ransomware突然肆虐了起来
Ransomware已经存在了至少十年了,最早只泛滥在”黑客之乡”俄罗斯。可最近三年Ransomware突然异军突起,全世界流行起来。IBM曾经在美国做过一次调研,仅在2016年,已知的网络勒索涉案金额总额近10亿美元,40%的垃圾邮件里都有Ransomware。一半的受害者拒绝交钱,“鱼死网破”,另一半的受害者束手无策,乖乖交钱。
受害者往往对于一百美元以下的赎金能够接受,这也是为什么Ransomware每次涉案金额较小,但传播极其广泛。企业用户往往比个人用户更倒霉,因为他们要交的赎金往往更多,而且他们会迫于公司压力选择交钱。70%的企业受害者交了赎金,这些交了赎金的人里面,一半的人交了至少一万美元,20%的人交了至少四万美元。
2016年,欧洲刑警组织(Europol)把Ransomware列为“危害性最高的网络攻击”,排在它后面的才是数据盗窃(偷文件)和银行木马(偷银行卡)。欧洲刑警组织对网络犯罪做了一个执法优先级排名,排名前五的病毒里,三个都是Ransomware。
(欧洲刑警组织对网络病毒的执法优先级排名)
互联网初期的病毒,大多数是“损人不利己”的。黑客们搞出个病毒,不为赚钱,就为炫耀一下自己的才华。2006年的病毒“熊猫烧香”,中病毒以后所有.exe结尾的文件无法运行,图标变成一个熊猫举着三炷香。2003年的“冲击波”(Worm.Blaster)病毒,中病毒以后,电脑会一分钟自动重启一次。“冲击波”的源代码里,还有一行嘲讽比尔·盖茨的话:
“比尔盖茨啊,你怎么能让这种事情发生?少挣点儿钱吧,多修修漏洞。”
(被“熊猫烧香”感染的文件,图标全变成了熊猫)
早期的黑客往往都是软件爱好者,业余时间搞出个病毒宣传一下自己,并不拿它赚钱。可随着互联网的普及,病毒不再是“恶作剧”,越来越多的职业犯罪者用它来大发横财。
Ransomware是个很特别的攻击手段。过去的黑客往往喜欢“黑进”你的电脑,手里拿着一个“万能钥匙”(解密算法),撬开你的锁(加密文件)。而网络勒索正相反,黑客并不在乎你电脑里有什么,他们手里拿的是个“万能锁”(Ransomware),逼你交钱以后才把这个“万能锁”打开。上锁比开锁容易,加密也比解密要简单。所以网络敲诈犯,不需要学太多计算机知识。只要拿到了Ransomware,小学生都可以搞勒索。
管病毒管受害者直接要钱,在过去是行不通的。警方可以通过查找银行的交易记录,迅速追捕到罪犯。可在比特币发明出来以后,形势一下子就变了。比特币随处可买,线上流通。它不需要身份证验证,也不需要去银行管理。比特币是个“去中心化”的金融体系,警察对比特币交易无法追踪。有了这么一个“地下交易”网,黑客们拿完钱后轻松逍遥法外。已报告的网络勒索案,绝大多数都是通过比特币支付的赎金。
(比特币无法追踪,所以成了黑客的“通用货币”)
互联网创业就像赛跑,谁发布的早,谁就容易占掉市场份额。这就导致创业者们养成了一种陋习:先发布一个差不多能用的软件,以后再慢慢修漏洞。正是这些漏洞,让黑客们一下子有隙可乘。
一个典型的例子就是MongoDB。MongoDB是一个非常好用的“非关系型数据库”(至于什么是“非关系型数据库”,我们以后有机会再讲)。MongoDB刚刚发布的时候,它的默认设置非常不合理:任何人都可以访问这个数据库(没有AccessControl),而且不做自动备份。很多人不会改MongoDB的默认设置,于是黑客们纷纷前去盗取这些没有任何保护的数据库,然后敲诈管理员。
在MongoDB的官方博客透露,2万5千个数据库中,2000个受到了黑客的勒索。勒索者偷走了所有数据,然后在数据库里留下一句话:“通过比特币给我XXX美元,不然我就删掉你的数据。”攻击MongoDB的黑客实在太多了,以至于一个黑客刚刚在数据库里留下勒索的“纸条”,另一个黑客立刻把“纸条”的收款人抹掉,改成自己的比特币账户。如今MongoDB已经修复了这个漏洞,然而大量用户并没有升级,还处在被勒索的风险之下。
综上所述,职业罪犯的加入、极低的技术门槛、无法追踪的交易模式、漏洞百出的软件,这些就是Ransomware肆虐的原因。
那么,我们拿这些敲诈犯没有办法了吗?
对抗网络勒索的手段
2016年6月,美国加利福尼亚州参议院通过了一项法律:网络勒索,视同勒索罪处理。这个编号为SB-1137的法律由加州参议员鲍勃·赫兹伯格(BobHertzberg)提出,在州参议院全票通过,最后由加州州长杰瑞·布朗(JerryBrown)签署。它不仅给出了网络勒索的法律定义,还规定:就算这个黑客没有收到赎金,罪行也按照收到赎金判决。作案者最高可以被判4年监禁,另外还有1万美元的罚款。这个法案在讨论的时候,好莱坞长老会医院作为受害者还曾发表过证词。医院院长终于可以放下心来,不再担心医院电脑被黑客给“锁住”了。
可事情就这么结束了吗?
法案通过仅仅一天后,法案提出者赫兹伯格的电脑就被黑客给加密了。赫兹伯格无奈地发了一条推文,还发了个截图:“这就是我在州议会的办公室电脑截图,它被Ransomware攻击了。”
(网络勒索法案的提出者赫兹伯格反而被勒索)
直到今日,这些网络勒索的罪犯们还在频频作案,因为虽然立法有了,执法手段上还有很长一段路要走。今天被成功逮捕的黑客少之又少,大多数勒索者还在逍遥法外。如果事后抓不到,我们就只能事前预防。
防范网络敲诈的方法有很多,最重要的就是养成良好的上网习惯:不要点开不认识的邮件附件,不要在不安全的网站下载软件,勤杀毒,勤升级,多用云存储,定期做硬盘备份。
如果上面的都没有做到,自己还是被攻击了,不要慌,有不少网站可以把你的文件找回来。比如http://nomoreransom.org,它不仅可以用多种算法尝试解密被“锁住”的文件,还会指导你如何报警。不少Ransomware已经被破解了(比如“拼图”),去一些值得信任的论坛,也能下载到正确的解密工具。
最后,在付赎金之前一定要再三考虑,因为黑客可能会在要了一次钱以后得寸进尺,不断地骚扰你。而且黑客不一定会在最后把文件还给你,你的钱最后也拿不回来。况且,如果交赎金的人少了,黑客们就赚不到钱,类似的攻击就会变少。你如果交了赎金,这可能是一种对这种犯罪行为的鼓励。
比特币病毒背后是谁在操纵?
互联网的浪潮真是一波未平,一波又起。近日又一则“勒索软件”席卷全球的消息炸进了人们的生活,人心惶惶。科技座谈的爱粉们今天又有福了,保证你今晚睡个好觉,脱离比特币的噩梦。
我仅代表自己的观点,首先笔者有一个问题需要阐述,在全球互联网世界里,病毒无处不在、安全无时不妨。黑客的威胁也不是今天才有,如果真正危机来临,那将是毁灭性的,但是中国拥有自己强大的反黑客联盟及诸多互联网信息安全中心。中国很多黑客联盟都已经成了非盈利性组织,如:黑客教父万涛创始的中国鹰派联盟,黑客(泛指擅长IT技术的人群、计算机科学家)。只是满壶不响,半壶响叮当的不发分子习惯性的做坏事,久而久之也就成贬义名词了。推荐小说:《指尖的黑客》给自己也补补脑吧!
这些都不重要,总之邪不胜正。大家不要害怕,高手不会在民间,更不会为了几百块钱比特币勒索人,走上犯罪的边沿。凡事国家没有介入的危机那都不是事,这些人都是东躲西藏,你只要保管好自己的钱财和重要资料就可以了。
那么该如何预防自己的电脑不被攻击呢?
删除收到的可疑邮件,不点击可疑网址,断网、电脑关机,使用软件免疫工具就可以安全防范了吗?
NO,所谓防不胜防,如果真的来了,什么也抵挡不住。只能是反黑客联盟组织上,他们都是公益性的,假如这是一场黑客战争,他们会誓死捍卫祖国。小编建议尽可能使用好一点或者专业的设备和系统才是真理。黑客攻击的是系统,一个能把微软系统攻击了的黑客你关电脑、断网就可以安全防护的话那些央行的网维人员岂不是下岗了。猜猜世界上最贵的系统价值多少?472500元,红帽JbossEnterpriseSOAplatform,仅一年哦!而微软最贵的系统SQL2000ServerEnterprise25英文企业版产品包,才值85000元。更多的中国用户用还是免费DOS系统,就是花几百块钱买个微软正版都不愿意,因此奉劝那些还在用XP系统的赶紧换掉吧!2014年4月8日微软正式宣布停止对WindowsXP的技术支持和更新,现在还在用,什么界面不习惯不习惯,被攻击了你就知道痛了。要是DOS系统的Windows7用户被攻击还情有可原,谁叫他们贪图小便宜,不用正版呢!不过别担心,笔者一直在用DOS系统,只要跟着时代走就行,如果有一天Windows停用了那就立即选择淘汰它。与此同时,对于自己的硬件设备高一点要求,别花2000块钱装台机子,还想天天撸啊撸,结果瞬间变成牛车,卡死的时候也许遇到攻击你就死悄悄了。说了这么多,只要你正常使用,可疑的网站不要上,安装软件小心,你应该是幸运的。黑客通常是撒网式攻击,对黑客而言,可能你只有一两种保护电脑的方法,它却有无数种攻击你的方法。批量侦测ip根本不知道你是谁,如果真成了它的肉鸡,那就自认倒霉吧!就算你关机断网一样被攻击,毕竟电脑是买来用的,总不能天天关机。关于日常电脑使用的基本知识,讨论到此,接下来才是事件的核心,也是大家最关系的。
为什么会有比特币“勒索软件”风波?
比特币和勒索软件其实早在2016年2月份就有消息称安天安全研究与应急处理中心(安天CERT)发现一款新的勒索软件家族,名为“Locky”,它通过RSA-2048和AES-128算法对100多种文件类型进行加密,同时在每个存在加密文件的目录下释放一个名为_Locky_recover_instructions.txt的勒索提示文件。经过安天CERT研究人员分析发现,这是一类利用垃圾邮件进行传播的勒索软件,是首例具有中文提示的比特币勒索软件。
通过比特币百度百科的相关新闻查找,最初发稿的平台既不是互联网信息安全中心等机构,也不是新闻网。而是一家主体信息为深圳市某某虫害防治服务有限公司的微信公众平台发出的,小编试想一个虫害公司和互联网科技到底有什么关联。奇怪的是虽然在企业信用管理系统能查到这家公司,但是除此之外没有任何相关的企业网站。
小编认为这是一次关于比特币人为炒作的事件营销,当然也是非常成功的案例。通过数据显示比特币的搜索指数近高达28万,7天时间,直线上升,不亚于明星搜索。可想而知,比特币的交易网站目前的流量可谓不敢想象翻了几番?权重6,流量1万4065,也许最终受益者才是这个比特币交易网。做SEO的人有福了,又是一个SEO事件营销引流的好案例。
比特币勒索邮件怎么处理?
比特币勒索邮件是指邮箱里收到一封电子邮件,邮件的内容一般含有:电脑上的恶意软件已经通过网络摄像头捕获到了收件人的不雅照片、知道收件人的真实密码等,让收件人产生恐惧,并要求以“比特币”的形式支付封口费。
这种比特币勒索邮件的内容往往是以英文或者日文的形式出现,如下图:
英文版
日文版
这种勒索邮件并不可信这种手法其实是特别拙劣,你的电脑也没有所谓的恶意软件和木马。真正的恶意软件勒索长这样:
并且电脑内的文件都会被加密。对于黑客而言,他通过木马获得密码,也会直接使用病毒勒索,而不是使用门槛最低的邮件。
那勒索邮件内的密码,是从哪里获得的呢?密码可能并不是从我们本地的电脑泄露的,而是由一些网站或平台因为各种原因,泄露了用户的账户名或明文密码。
一些黑客就将他们打包成“数据包”,在暗网上公开出售。而这些账户,大多为邮箱名,所以只能通过邮件进行敲诈勒索。
举个例子:
2011年CSDN曾曝出遭遇密码泄露事件,600万用户信息被泄露。随后,密码泄露事件波及天涯论坛等网站,4000万账户密码陆续遭泄露。这些密码,全部都是以明文的形式泄露,成为了敲诈勒索的渠道。
这种勒索邮件只是最普通的勒索方式,可怕的是针对特定对象的定制勒索。比如勒索邮件中附带的一张PS的“不雅照片”,这种PS痕迹是比较严重的,只有头像是自己的,照片中的身份和背景并不是自己的。
为什么勒索比特币?与比特币相关的勒索案件屡见不鲜,花样百出,就是比特币匿名、难以追踪,一串私钥就对应一笔“钱”,正好符合勒索人的需求。
与常见的货币不同,比特币不依靠特定的货币机构发行,它只是依据特定的算法通过大量的计算产生,所以它可以绕开银行系统,并且可以轻易的跨国交易。比特币使用这个P2P网络中众多节点构成的分布式数据库来确认、记录交易行为,并使用密码学设计来确保各个环节的安全性。这些都让比特币具有了不易溯源,不会暴露身份,而且可以快速广泛流通。
在很多人眼中,“自带光环”的比特币成为了争取货币自由、实现资产增值、发展致富技术的有声力量,但它还有着另一幅面孔:犯罪分子的帮凶。
中国互联网金融协会发布《关于防范比特币等所谓“虚拟货币”风险的提示》,称比特币等所谓“虚拟货币”缺乏明确的价值基础,比特币等所谓“虚拟货币”日益成为洗钱、贩毒、走私、非法集资等违法犯罪活动的工具,投资者应保持警惕,发现违法犯罪活动线索应立即报案。
收到比特币勒索邮件该怎么办?一般情况下是可以忽略这种邮件,因为这种邮件都是大规模群发的,虚晃到一个是一个。如果涉及到真实的账户和密码,可以分析一下是通过什么渠道泄露出去的,并且马上更改一些重要的密码。
如果勒索人通过邮件还会有下一步的行动,并且确实掌握了很多重要的资料。那么无论如何都不要给勒索人转比特币,这绝对是一个无底洞,保留好所有的证据,报警是好的选择。
以上个人浅见,欢迎批评指正。
认同我的看法,请点个赞再走,感谢!
喜欢我的,请关注我,再次感谢!
比特币勒索病毒有人中了吗?毕业论文加密了怎么办?
如果你提前备份了或者发给过导师或其他人,,,还好说。如果没有,先试试360近期发布的病毒文件解锁补丁,据说可以解锁部分文件。如果还不行,就重新抓紧赶一份吧,网上的一些恢复视频我看了一些,靠谱的不多
文章分享结束,比特币敲诈流行时间者和比特币敲诈流行于哪一年的答案你都知道了吗?欢迎再次光临本站哦!
上一篇
