首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

战争已经爆发了,在网络上

又一轮勒索病毒爆发了。

上个月,用比特币勒索了全世界的WannaCry蠕虫病毒刚刚平息,这周,与007影片“黄金眼”同名的病毒在周二首先感染乌克兰一家会计软件公司系统后,已经在超过150个国家蔓延。

俄罗斯的一家超市收银系统被病毒袭击,整个超市陷入崩溃。

乌克兰副总理Pavlo Rozenko在推特上发了自己中了病毒的电脑界面,并称政府部门的大多数电脑已经崩溃。

据目前报告,黄金眼为此前曾出现过的病毒Petya变种,主要通过邮箱附件传播。

目前黄金眼涉及范围已经跨过了海峡:英国最大广告公司WPP位于伦敦的办公室目前已经受到波及,员工们被告知关闭电脑,并且不要使用公司WiFi。

不知道他们的比稿时间会不会推迟啊?

中了黄金眼的电脑上都会出现黑客们留下的信息,给你指出一条交“赎金”的明路,不得不说,作为黑客,他们的语言风格还挺俏皮的:

被感染乌克兰ATM屏幕显示信息

“哎呀,你的电脑已经被加密了!

如果你看到这条信息,说明你的文件已经再也打不开了——我们知道你现在可能正忙着恢复文件呢,但我们劝你还是别浪费时间了。没有我们的指导,没有人可以解密你的文件的。

不过不要担心,只要你乖乖交赎金,跟着我们的步骤来,我们一定保证你能够又轻松又安全地解锁文件:

1:交300美元的比特币到这个匿名地址。

2:把你的比特币钱包和电脑信息发送到邮箱XX来,我们就会给你解锁码啦。”

但是,黄金眼在效果上虽然和上个月的WannaCry一样凶猛,但效果却远不如黑客自身预期。

截止到昨天凌晨1:41分,黑客的比特币钱包完成交易仅为29笔,收入比特币2.9个,折合金额约为5万人民币,对比起超过10万台的被感染电脑来说,这个数字显然不会让他们满意。

而且,黑客们可能还将无法继续收到任何赎金。解锁信息里所使用的邮箱提供商目前已经将黑客们的账号冻结了,攻击者已经无法使用邮箱,也就无从给任何人发送解锁码。

邮箱屏蔽界面

这么看来,从金钱的层面来看,黑客们的这次攻击或许并不能让他们满意。但病毒所造成的影响和破坏是灾难性的。

“电子勒索病毒的不断升级,在未来甚至可能会引发战争”, 北大西洋公约组织昨天表态。

电子病毒进化史

如果说千禧年后的人类社会,电脑已经成为既有社会不可或缺的一部分的话——那病毒就是在电子文明金字塔下始终徘徊的幽灵。

1998年的CIH就是在进入新世纪前,给人以最大重击的电子病毒。

相较于其他病毒的破坏一般停留在操作系统与数据文件一级,CIH会直接破坏电脑主板,导致无法开机。在CIH后,杀毒厂商才开发出了现在所通用的专杀工具。

而冲击波可能是我们这一代人第一个有记忆的电脑病毒:2003年,在计算机课的机房里,这个噩梦般的重启界面不断地出现在初中男孩女孩的电脑屏幕里,令初学电脑的同学崩溃。

被感染的计算机会出现很多异常,比如时不时弹出RPC服务被终止提示、系统反复重启、无法收发邮件、无法浏览网页、无法复制文件等一系列Bug。

而到了2006年,成为了年度关键词之一的熊猫烧香出现了。从年底到2007年初短短两个月时间里,各大网站和个人电脑都被一个正在烧香的熊猫图案所覆盖。

虽然长得非常可爱,但熊猫烧香的破坏力惊人,直到现在仍无从破解,只能防治。开发者湖北人李俊以破坏计算机信息系统罪处以4年有期徒刑,2009年出狱。

上月,WannaCry病毒的出现则在另一个方面进行了升级:黑客们开始使用比特币进行勒索。

与黄金眼一样,攻击者们同样要求用户支付约300美金价值的比特币进行解锁。尽管在一天后,研究员即发现了WannaCry隐藏开关并遏制了病毒进一步发展,仍已造成超过80亿的经济损失。

中世纪的欧洲,黑死病几乎给整个欧洲大陆带来了死亡威胁。而在现在,电子病毒是否将是冲击人类文明的现代黑死病?

答案未知,但如果仅仅只将电脑病毒的威胁等同于暂时无法使用电脑,可能的确过于天真了。

不只是金钱

比如病毒对电子数据的潜在破坏,后果就是极其严重的。

包括此次的黄金眼病毒,一些相关研究人员就认为,黑客们可能不单单是“冲着钱来的”——他们的目的是破坏数据。

安全公司Comae研究员Matt Suiche就在与BBC的采访中指出,此次黄金眼病毒展现出来的极高攻击性,远远超出了他所见到的一般勒索软件。

“表面上看来,黄金眼和一般的蠕虫病毒也没什么大区别”,Matt说到:“但是如果你仔细看,你会观察到,在面对电脑中一些重要级别较高的文件时,黄金眼明显展现出了更高的‘兴趣’,而不是单纯地只做一层加密。”

同时,如果你将现在升级版的黄金眼与他的前身,2016年的Petya进行对比的话,你会发现2017年的黄金眼对于电脑的影响,其实是不可逆的。

2016年的Petya病毒为勒索软件

俄罗斯安全公司Kaspersky Lab的研究院Anton Ivanov和Orkhan Mamedov则干脆明确指出,比起赚钱,这些黑客们的目的其实就是破坏。

就我们现在的研究来看,这种高级别的破坏不是你拿到黑客们给你的解锁码一输入就恢复了的,对于已经感染的用户来说,这可能是个坏消息——但是是真的,你就算交了钱,你的数据也回不来了。

而这就让人沉思了:花这么大的力气做的病毒,其实并不是单单为了钱,那这些黑客到底是为了什么?进而再联系国际知名的一系列信息泄露事件,着实让人细思极恐了。

——不过对你可能也没有什么大影响,毕竟你最大的秘密,可能也就是隐藏文件夹里的Avi了。

编辑:杨馨

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180727B0F2HM00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券