勒索病毒是什么?英国时间五月十二日早些时候,各大媒体纷纷爆出NHS英国国家医疗服务系统的电脑被RansomWare勒索病毒黑了,波及到的几乎是全国范围内的40家医院和医疗组织。
什么是勒索病毒
什么是勒索病毒
接下来的几个小时后,这场‘有毒’的网络攻击迅速扩散到了全球超过99个国家和地区,从俄罗斯内政部,到中国大学生的个人电脑系统。
什么是勒索病毒
这款勒索病毒名叫WannaCry(真心是要你哭…),电脑一旦被它锁定漏洞,立马会被植入恶意软件。无论是电脑还是手机,病毒可以通过邮件、网页侵入。
什么是勒索病毒
无论是医护人员还是普通的大学生,电脑里的所有数据都会被加密,用户完全打不开,接着屏幕会弹出消息框,要求受害人在三天内支付300美元同等价值的比特币赎金,超时翻倍。因此,这款勒索病毒别名也叫‘比特币病毒’。
什么是勒索病毒
另外还附赠了“指导教程”教你如何才能解密数据的文件,真是体贴…
除了医院,欧洲、世界各地都出现了类似情况,有些学生在网上晒出自己的电脑被攻击的图片,包括中国的不少高校。报姐微博下的留言也有不少同学说自己的电脑挂掉了…
什么是勒索病毒
什么是勒索病毒
顺带一提,为什么犯罪分子非要比特币呢?首先,比特币是一种电子虚拟货币,来无影去无踪,不容易留下痕迹。这种货币的流通价值不受政府和银行操纵,可以全世界流通,独立性和匿名性刚刚的,最受那些一生放纵不羁爱自由的极客们喜爱。
但对那些干着违法买卖的毒品贩和职业犯罪者来说,比特币也是最保险的金钱流通方式。全球目前有一千六百万比特币,2017年3月的数据表示,1比特币约合1万多人民币。
其实类似比特币恶意勒索软件事件屡有发生,但这一次的规模之大、影响之广泛、被黑机构之高层,史无前例。
什么是勒索病毒
欧洲各地是受灾最严重的地区,除了英国的NHS,西班牙电信Telefonica、德国铁路DB、联邦快运Fedex纷纷中招。
什么是勒索病毒
在以前的攻击中,有些中招的企业为了保持公司运营,不得不支付“赎金”,据调查,香港平均每个月就有5个企业中招。
但这次对NHS的攻击造成的后果尤其严重,各大医院的手术系统、注册系统、病人档案系统彻底瘫痪,许多手术不得不取消改排期,癌症病人得不到及时的治疗、等待心脏手术的病人不得不接受手术延期的事实。
不少英国的医院网站也在首页登出系统正在维护的通知,还有的病人接到了家庭医生的通知,如果不是需要手术的情况,就别发邮件给自己的医生。好好的医院行不了医,疾病中的病人得不到及时的救治,真的WannaCry,想哭。
什么是勒索病毒
其实去年英国的Sky News天空电视台就曾报道过NHS使用的系统过老、防御性不佳的新闻,没想到短短一年,大规模的攻击真的发生了。
什么是勒索病毒
为啥要黑医院呢?这后面有着更深层次的原因。医院系统有着超大规模的病人数据,这些数据在Dark Web暗黑网络世界中有着巨大的金钱价值。
那些窃取到病人的私密数据的黑客,可以将这些数据转手出售或者自己利用,制作假的身份证,这样就可以用来购买处方药物、骗取保险金等等。购买到的处方药转手高价卖给毒品贩,价格更是成倍的翻。
但为何以往的比特币病毒并没有呈现如此大的规模和破坏力呢?这就要说一下这次勒索病毒的前世今生了。
2017年4月,一个名叫Shadow Brokers影子代理人的黑客组织,放出了一款名叫EternalBlue永恒之蓝恶意软件的密码,这个软件就是这次比特币病毒的源头软件。
那又是谁搞出了这个永恒之蓝呢?美国国家安全局NSA,需要背一下锅。NSA是美国政府机构中最大的情报机构,专门负责收集和分析外国和本国的通讯资料。
什么是勒索病毒
它旗下有一个名叫Equation Group方程式的组织,是十分先进又隐秘的计算机间谍活动团体,其中的不少成员是匿名的前情报组织成员,总数超过60人。
什么是勒索病毒
卡巴斯基实验室(对,就是那个杀毒软件公司)称EG是他们见过的最复杂和先进的网络攻击团体,喜欢用各种复杂的加密算法和混淆策略,十分难对付。