比特币被勒索病毒攻击_电脑勒索比特币病毒

“勒索病毒”这次盯上了微信支付，网络安全形势依然严峻

2017年3月7日，文件披露了CIA如何绕过、打破加密程序、反病毒工具和其他安全程序，电脑等终端设备。2017年5月12日，比特币勒索病毒WannaCry在全球各地大规模爆发，自动在其联网后植入勒索病毒和远端控制木马，2017年，6月27日，Petya勒索病毒攻击欧洲多国，银行及大型企业均被病毒波及，乌克兰受害最严重。360安全卫士官博表示，Petya勒索病毒使用永恒之蓝漏洞武器攻击，相比比特币勒索病毒WannaCry攻击速度更快。

2017年末挖矿脚本与挖矿病毒

2017年年末，虽然单个用户无法在短时间内挖掘到比特币，但如果数量足够大，比如12月19日，知名激活工具KMSpico被曝含有挖矿病毒。KMSpico带有挖矿病毒“Trojan/Miner”。在疑似KMSpico激活工具官网“http://kmspi.co”中下载该工具，电脑将被植入挖矿病毒“Trojan/Miner”，12月20日，Wordpress站点遭遇大规模暴力破解攻击，攻击者试图获取管理员登录账号，安装门罗币挖矿程序。WordPress安服公司Wordfence表示，每小时平均有190000个WordPress站点遭受暴力攻击，最高峰时每小时攻击达到1400万次。研究人员称，目前为止，除此之外，各类网站也在有意无意地插入挖矿脚本。

■勒索病毒是什么?

主要以邮件，程序木马，一旦电脑感染此病毒，电脑会被锁死，电脑硬盘中所有文件会被病毒加密为.onion后缀，并修改用户桌面背景，三天后赎金”将翻倍。提示框左边是计时器，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。

全球爆发勒索比特币病毒

目前病毒还在扩散，论文全部被加密，黑客还扬言给钱就帮恢复论文。另据@英国那些事儿一个多小时以前，全英国上下16家医院遭到大范围网络攻击。电脑被锁定，电话也不通。否则将删除所有资料。另据@广西师范大学微博协会：近期国内多所院校（包括我校）出现勒索软件感染情况，磁盘文件会被病毒加密，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

比特币成勒索帮凶

源于勒索软件加密手段复杂，解密成本高。瑞星公司安全研究院在《2018勒索病毒全面分析报告》中指出，除非在实现上有漏洞或密钥泄密，除此之外，比特币为勒索软件解决赎金问题提供条件。瑞星公司安全研究院认为使用电子货币支付赎金，变现快追踪难。瑞星公司安全研究院表示，追踪困难，再加上比特币名气大，大众比较熟知，支付起来困难不是很大而被攻击者大量使用。赤豹安全实验室在《2018年勒索病毒威胁态势安全报告》中认为虚拟货币缺乏监管是造成勒索病毒愈演愈烈原因之一：而由于虚拟货币监管缺位，恰恰解决了这个赎金问题。

全球爆发电脑勒索病毒

据新民网报道，5月12日晚上，计算机网络病毒攻击已经扩散到74个国家，包括美国、意大利等。在今晚20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。疑似通过校园网传播，十分迅速。桂林电子科技大学、另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。磁盘文件会被病毒加密，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。

病毒概况

进行网络端口扫描攻击，目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染，并作为攻击机再次扫描互联网和局域网其他机器，形成蠕虫感染，大范围超快速扩散。病毒母体为mssecsvc.exe，尝试感染，会释放敲诈者程序tasksche.exe，对磁盘文件进行加密勒索。病毒加密使用AES加密文件，并使用非对称加密算法RSA2048加密随机密钥，每个文件使用一个随机密钥，理论上不可破解。

推荐阅读