1
首先,比特币有一定的匿名性
首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款;同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性,所以它就成为了黑客选择。
不过此次“勒索”病毒爆发的事件却让比特币的连续上涨戛然而止。从4月29日开始,比特币就开启了疯涨模式,一路连涨,不断创出历史新高,曾一度突破1800美元。
360企业安全集团总裁吴云坤
360企业安全集团总裁吴云坤接受澎湃新闻(www.thepaper.cn)采访时解释,勒索病毒利用的其实是微软之前曝光的一个漏洞,即Windows SMB服务漏洞。今年3月14日微软发布了一个补丁,这个补丁是有漏洞的,但当时发补丁的时候这个漏洞没有引起别人的关注;4月14日,网络上曝光了美国国家安全局(NSA)泄露的一个重量级武器,黑客开始研究使用该武器,直到5月12日,这个漏洞被黑客使用上述武器利用,就形成了现在的勒索病毒。
监管措施将大幅收紧。
吴云坤表示
这个病毒实质上是黑客利用了微软的一个漏洞,然后针对计算机进行攻击,攻击成功后,可以加密整个文件系统,然后提勒索的需求。更重要的是,这个病毒在攻下一台机器之后,会通过网络快速向其他地区传播。
“目前的互联网环境中,我们个人会做很多防护措施,比如安装杀毒软件。但这次病毒影响最大的不是个人所使用的互联网,而是政府和企业内部的网络,这些网络在过去的管理当中,由于没有打补丁,导致了漏洞的存在,病毒就得以在这些系统中快速传播,从对政府或企业的业务系统,比如说,交费、学生的毕业论文、加油等等产生极大影响。勒索病毒不单单是影响一台电脑,还直接影响到了人们的工作和生活。”吴云坤说。
5月14日下午,国家网络与信息安全信息通报中心紧急通报,监测发现在全球范围内爆发的勒索病毒出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
不必担心
关于勒索病毒的变种,吴云坤解释,病毒变种,危害程度和第一版的病毒其实是一样的,只是加速了病毒的传播速度。过去病毒为了对抗杀毒软件、安全软件,做了一些机制来保护自己,现在的变种就是打开了这样的一些保护机制,更加肆无忌惮地在网上传播,传播速度更快。
对于变种病毒的防范方法
对于变种病毒的防范方法,吴云坤说,“变种之前和变种之后的防护方法其实大同小异,最重要的是针对用户的电脑打补丁,把漏洞修补。政府和企业用户,不仅仅要解决单台电脑的问题,还要通过网络策略的配置,来解决病毒的快速传播问题。一旦一台电脑中毒,要把病毒控制在一台电脑当中做隔离,这时候就需要通过网络的手段来控制病毒的快速传播。”
开启
系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开
系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:https://dl.360safe.com/nsa/nsatool.exe
