全球100国沦陷，勒索病毒席卷全球：巨大的利益驱动是罪魁祸首！

安在 · 公众号 · 互联网安全 · 2017-05-13 17:30

正文

3月15日，安在以“暗网和比特币呵护下的黑产帝国，“勒索”渐成网络犯罪巨头”为题，对勒索病毒泛滥进行了专题报道，余音绕耳之际，就在昨日，勒索病毒就开始大规模袭击全球，近100个国家被攻击，中国高校更是受灾严重。

“一言不合就突然呈现爆发式的增长。被称为“勒索软件之年”的2016年，勒索软件家族增长了748%，呈现出爆发态势，进入2017年，反而有愈演愈烈的趋势。”

此次勒索病毒在全球泛滥

这是安在专题报道中的描述，却不幸被言中了。并且情况不容乐观，国内防范勒索病毒方面的专家铁汉就对安在表示：已经中招的暂时就没有办法了。

据国内外媒体今日报道，黑客盗取NSA（美国国家安全局）的工具对99个国家实施了超过75,000次攻击。这款被称作“WannaCry”（想哭）、“EternalBlue”（“永恒之蓝”）的勒索病毒（或统称为WanaCrypt0r 2.0）是一种特洛伊加密软件（Onion Ransomware），它利用Windows在445端口上的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开。

电脑中毒的页面截图

从目前来看，受感染地区主要集中在中国中部和东南沿海地区，欧洲大陆，美国五大湖地区。从图上可以看出，中国地区，欧洲大陆地区受到的感染情况应该是最为严重，同时，全球只要是有互联网基础的地区，几乎都不同程度遭到攻击。目前受到攻击的国家大约有99个之多。

这次WannaCry的攻击，被感染的机器有六个小时的时间缴付大约300美元的赎金，随后每隔几小时赎金上涨一次。英国NHS系统中超过1/3的机构目前已受到攻击，这些机构已经取消了所有的门诊预约并劝告可能的情况下尽量避免急诊。

病毒利用445端口上的漏洞潜入电脑

据有关机构统计，目前国内每天有5000多台机器遭到“永恒之蓝”的攻击，教育网是受攻击的重灾区，被黑的大四学生的毕业论文全部被加密无法打开并被勒索赎金。多位网络安全专家表示这一轮病毒攻击有可能成为多年来最大的网络安全事件。

事实上，微软已经于3月14日发布了针对该漏洞的MS17-010补丁，如果你的系统是Windows 10并且自动更新的话，大可放心，安全无事。没自动更新的话，现在去打还来得及。

至于已经中招的用户，没有备份磁盘数据的就不要挣扎了，挣扎也没用。这种病毒采用的加密算法目前无人能破解，中招后再用啥杀毒软件也恢复不了。

今天下午，中石油有机器中招

这次遭受大规模攻击的英国国立医院系统和中国高校系统。医院、学校和企业的运转牵涉到广大的人群，因而“勒索软件”对其带来的威胁尤其巨大，而所能索取的赎金往往也更高。

2013年，一款勒索软件“密码锁”，在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑，最终黑客“获利”2700万美元！

此次勒索病毒的全球大爆发，人们的目光再次聚焦在比特币身上，安在在之前的就对“成就勒索病毒的比特币究竟是什么？”进行过深入报道。

比特币是勒索病毒交易的重要一环

今年，比特币的交易价格一路高歌猛进，5月10日，国内比特币价格已跃至10000元，2小时最高涨幅达5%，创国内比特币历史新高。海外比特币报价则在盘中一度触及1700美元，约合11737元人民币，涨幅达到70%。

安在在报道中时表示：勒索软件最终形成完整黑色产业链的另一个重要的环节，就是赎金交付了，可以说，比特币的出现，加速了勒索软件的泛滥。

勒索软件勒索的金额也越来越高

比特币是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币的一个很重要的特点就是它的使用者具有匿名性，通过比特币收款地址很难追踪到对应的拥有者，因此很多地下交易者慢慢地开始采用比特币收款，这样既能通过互联网在全球范围内进行收付款，又避免了安全人员沿收款地址这个线索进行追踪。

比特币每笔交易都在p2p全网数据节点有记录，只要公开地址，也就公开了身份。但是，只要把比特币充进交易平台、赌场、在线钱包，这个链条就被打乱了。想要理顺这个链条，就必须由相关平台提供站内数据、数据库记录等。每多一个这样的过程，就增加了查清记录的难度。如果全球兜一圈，恐怕只有联合国牵头国际合作，才能查得清了。

比如：你成功入侵某网站，然后卖网站数据库，赚了100比特币。

然后，充值到——某欧洲交易平台、再转到——某亚洲交易平台——某南美洲比特币赌场——本地比特币钱包——某美国交易平台。最后——转回国内平台。