用户投稿“勒索”病毒,特别是像WannaCry和NotPetya这样的大规模勒索软件攻击,给全球多个国家带来了巨大的损失。这些攻击往往涉及复杂的网络犯罪活动,其幕后黑手通常是一个或多个高度组织化的犯罪团伙。这些团伙利用病毒软件感染计算机系统,然后加密用户数据,并要求支付赎金以换取解密密钥。
然而,确定这些攻击的具体幕后黑手并不容易,因为网络犯罪分子通常会采取措施隐藏自己的身份和位置。他们可能使用加密货币进行交易,以避免追踪,并在多个国家之间转移服务器,以逃避法律制裁。
此外,有时国家行为体也可能被指责或怀疑参与此类攻击,尽管这种情况并不常见且难以证实。国家行为体可能出于政治、经济或其他目的,利用其资源和技术能力对其他国家或组织进行网络攻击。
总的来说,确定“勒索”病毒攻击的幕后黑手是一个复杂的问题,需要国际社会、执法机构和网络安全专家的共同努力和合作。他们需要共享信息、协调行动,并利用先进的技术手段来追踪和打击这些网络犯罪团伙。
相关内容:
2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。众多师生的电脑文件被病毒加密,只有支付赎金才能恢复,由于正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
这是什么样的病毒?
此次勒索软件的主角"WannaCry"(也被称为"Wannadecrypt0r"、"wannacryptor"或" wcry"),它会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。
它怎么攻击电脑?
勒索软件将受感染电脑里的文件使用AES-128算法加密,感染后的文件扩展名会变为.UIWIX,.WNCRY扩展名,需要解密秘钥才可以还原文件。在文件被加密的同时,会弹出一个名为Wanna Decryptor 2.0的弹出窗口。
它是从哪儿来的?
美国《纽约时报》已经证实,此次全球爆发的这次恶性病毒袭击事件,正是一群匿名黑客在盗取了美国国家安全局的病毒代码后,直接利用该代码强化了一种之前的恶性病毒,然后就引发了这次全球的病毒危机。简言之,软件利用美国国家安全局黑客武器库泄露的“永恒之蓝”发起病毒攻击。
另外,《纽约时报》还指出,虽然微软公司表示他们早在袭击发生前就已经做好了“安全补丁”,但微软却拒绝透露是谁告诉了公司这个安全漏洞。所以,安全专家更加怀疑这是美国国家安全局在得知自己的病毒程序被盗后,悄悄让微软公司采取行动的……
如何防范“勒索”病毒攻击?
南开大学、天津大学、天津财经大学、天津商业大学等本市高校都以官微、官博等形式发出了紧急通知,告诉同学们应该如何防范勒索软件病毒的攻击。
五步骤轻松解决
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为
https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:
http://dl.360safe.com/nsa/nsatool.exe。安装正版操作系统、Office软件等。学校信息化工作办公室为教职工提供正版软件,详情请访问信息化工作办公室网站下载、安装、激活,并将自动漏洞、补丁升级设置为自动安装。
关闭445、135、137、138、139端口,关闭网络共享。
强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。
对于我们中国来说,这件事之所以充满了讽刺意味,是因为美国政府和美国媒体总喜欢把西方企业遭遇的网络袭击和感染的网络病毒,都说成是我们中国人干的。可实际上真正引发全球恐慌的病毒程序,都出自美国人自己的国家安全部门…...
公道君(ID:bjrbplb)真正担心的也正在于此。倘若,此次不是无良黑客乱来,而是掌握病毒代码的官方主动搞事情呢?细思极恐啊!
微信扫一扫打赏
支付宝扫一扫打赏
