大家週末被一個叫“wannacry”(想哭)的病毒刷屏了。
一旦被這個病毒攻擊,那麼你電腦內的所有文件將會以某種形式的加密操作,使之不可用。按照黑客的設計,如果你想恢復自己的文件,則需要給黑客支付大概300美元費用。如果你實在拿不出這麼多錢來,據說還能砍價。好買哥看見一位中招網友居然成功將原本被勒索的0.345比特幣,砍到0.02比特幣,不過代價是這哥們為黑客寫軟文,來證明黑客童叟無欺……
這款病毒的牛X之處在於它同時具備自動傳播功能的蠕蟲病毒(蠕蟲式病毒的可怕性在於,一臺中招,一片傳染)和使用了AES和RSA兩項加密技術(RSA技術的加密效果非常好,用該技術來加密祕鑰,用戶無法輕易破解祕鑰),使得短期內幾乎破解無望。
目前病毒已經攻擊了全球100個國家及地區,其中英國的幾十家醫院被迫暫停急救等服務,俄羅斯內政部千臺電腦遭攻擊,德國鐵路系統、美國聯邦快遞公司等均中招。
而中國則有包括中國石油、教育網、政府機構專網等以及近3萬家機構被遭到入侵,江蘇省成為了重災區。
加油站由於突然斷網,已經不能支持支付寶、微信、銀聯卡等聯網支付方式
不少出入境辦理受影響
高校學生畢業論文、設計資料等重要文件宣告“淪陷”
江蘇成重災區
到目前為止,黑客的身份依舊沒有查明,全球網友化身福爾摩斯,從文字描述中懷疑黑客中有華裔參與。因為與其他國家有所不同的是,這次黑客針對中國還製作了中文版病毒,網友通過對比中英軟件版本,稱中文版文筆流暢,英文版反而較為生硬且句式變化少!
由於好買哥公司--好買財富的技術小哥平常勤勤懇懇的打補丁查漏洞,所以這次攻擊自然是不怕外頭風吹雨打,穩坐釣魚臺,有這樣的安全保證,好買哥才有興趣繼續深挖,為什麼只有比特幣它會被犯罪組織所看中,成為黑客指定的“贖金”?
勒索病毒敲詐的比特幣,一枚兌一萬元
比特幣大家都知道是在2008年金融危機爆發後一個叫做“中本聰”的日裔美國人發明的,它是一種帶有實驗性質的數字貨幣。
這款虛擬貨幣在設計之初的是人為通過協議(本質上模擬黃金),強制規定比特幣發行速度在2009~2012年保持約每十分鐘50個不變,以後約每四年減半一次,到2140年比特幣將達到其設定的2100萬個上限。
數據來源:廣發證券發展研究中心
這種設計模式有一個好處就是不會有濫發貨幣和造成通脹,此外比特幣是去中心化的,即沒有發行人的貨幣,使得比特幣可以不受任何政府的監管。所以其“數量固定適合投機、防通脹能保值、不受監管適合隱匿資產”三大屬性撐起了對比特幣的龐大需求。
後由於德國、日本、加拿大等國家認可比特幣支付方式、英國脫歐等全世界么蛾子不斷讓避險資金蜂擁至比特幣等原因,比特幣逐步走出了一個大牛市。截至5月15日中午14:08,一個比特幣已可以兌付10360元人民幣。
比特幣日線圖,圖片來源:OKcoin幣行
相比正常跨國匯款需要經過層層外匯管制機構審查,且交易記錄會被銀行在內多方記錄在案。交易超過一定額度後,需向有關部門上報,防止洗錢等違規行為而言,比特幣高昂的價格加便捷、匿名、可以實現快速的全球轉賬的性質,使其成為黑客眼中最適合成為贖金的幣種。
寫到這好買哥已經知道你們心中打什麼小九九了。作為今年來漲幅已高達90%的比特幣,你們是不是也在蠢蠢欲動的想去裡面撈一把。
首先好買哥問你們一句,因為比特幣交易是7*24*365,且由於沒有漲跌幅限制、行情太過撲朔,你們能接受它隨時暴漲暴跌又無法確認最佳交易的風險嗎?
比如今年1月5日,比特幣盤中報價最高曾接近9000元人民幣,後由於監管風暴的到來,價格迅速跳水跌至7100元上下,跌幅近20%。在歷了1、2月份的監管風暴以及大起大落後,比特幣在3月又曾出現一波萎靡行情:從8000左右跌倒不到7000。此後,比特幣又迎來了一波暴漲行情。
其次,雖然比特幣的網絡很發達,但交易平臺的安全性卻比較脆弱。比如火幣網1月5日、1月7日兩度崩潰、1月9日凌晨1點幣行(OkCoin中國)網站也突發“心梗”,交易暫停10餘分鐘。一旦平臺遭遇到黑客攻擊,對於投資者的損失不可謂不大。
此外,比特幣的交易網站魚龍混雜,一些投資比特幣的新手很容易遇上“李鬼”和騙局。比如類似比特幣交易的“維卡幣”,就是典型的傳銷騙局,另外還有一些所謂的比特幣QQ群、投資群,多半是騙人的把戲。
最後,比特幣現在雖然已破萬,但是由於央行還在推進比特幣交易平臺管理辦法和比特幣平臺反洗錢規範細則,目前國內已暫停提幣。所以實際上比特幣國內市場的成交已經非常清淡,火幣網5月9日交易量1.5萬枚,比上一交易量高峰日少40%,為年初1月5日新高時單日交易量的0.3%。你確定要這個時候去高崗上吹風?
所以想趁這個風撈一筆的人,還是省省吧,與其去比特幣丟錢,還不如趁行情低迷的時候做做基金定投。
不過,你們想不想知道諸如勒索病毒這樣的高頻率攻擊,能帶給了他們多大的經濟效益?
好買哥查詢了一下,截至5月13日,這次勒索蠕蟲,也就收到了幾十枚比特幣,差不多20萬不到。難怪黑客們也開始打折大甩賣了,那麼大規模的勒索攻擊,居然只產生了3萬美元左右的收益……
勒索病毒的威脅警報遠未解除
別以為自己的電腦沒有中招就高枕無憂了。根據CNN報道,勒索軟件大規模的攻擊遠未結束,黑客組織曾經宣稱如果他們收到100萬個比特幣(總價值約為5.68億美元),才會公佈所有工具和數據。
有關部門通過監測發現,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,好買哥建議立即進行關注和處置。
附修補方法:
目前微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請儘快為電腦安裝此補丁,網址https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等微軟已不再提供安全更新的機器,建議升級操作系統版本,或關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
在 Windows 電腦上運行系統自帶的免費殺毒軟件並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。
Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新,同時可以通過設置-Windows Defender,打開安全中心。
關閉 135、137、138、139、445端口,關閉網絡共享也可以避免中招。
1、運行 輸入“dcomcnfg”;
2、在“計算機”選項右邊,右鍵單擊“我的電腦”,選擇“屬性”;
3、在出現的“我的電腦屬性”對話框“默認屬性”選項卡中,去掉“在此計算機上啟用分佈式 COM”前的勾;
4、選擇“默認協議”選項卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕,最後“確認”。
關閉 135、137、138 端口
在網絡鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網絡選項卡,去掉 Microsoft 網絡的文件和打印機共享,以及 Microsoft 網絡客戶端的複選框。這樣就關閉了共享端 135 、137、138端口
關閉 139 端口
139 端口是 NetBIOSSession 端口,用來文件和打印共享。關閉 139 的方法是:在“網絡和撥號連接”中的“本地連接”中,選取“Internet協議 (TCP/IP)”屬性,進入“高級 TCP/IP 設置”“WINS設置”裡面,有一項“禁用TCP/IP的 NETBIOS ”,打勾就可關閉 139 端口。
關閉 445 端口
開始-運行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名為“SMBDeviceEnabled”的DWORD值,並將其設置為 0,則可關閉 445 端口。
開啟系統防火牆。利用系統防火牆高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2、選擇啟動防火牆,並點擊確定
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇端口,下一步
6、特定本地端口,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
3、由於微軟已經不再為XP系統提供系統更新,建議用戶儘快升級到高版本系統。
敲詐者木馬正處於傳播期,被病毒感染上鎖的電腦還無法解鎖。建議儘快備份電腦中的重要文件資料到移動硬盤、U 盤,備份完後脫機保存該磁盤。同時,對於不明鏈接、文件和郵件要提高警惕,加強防範。
好買財富管理股份有限公司(簡稱"好買財富")成立於2007年,是一家專注為個人提供專業理財服務的公司,騰訊和聯想旗下的君聯資本都是好買的戰略股東。2012年,好買獲得中國證監會頒發的第一批獨立基金銷售牌照,2015年成為首家在新三板成功掛牌的獨立財富管理公司。旗下兩款手機理財APP“儲蓄罐”與“掌上基金”。
相關推薦
