勒索病毒又出变种?但黑客黑了全世界,还没有这帮中国人赚得多

核心提示:从上周五开始,全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。5个小时内,包括美国、俄罗斯以及整个欧洲在内的100多个国家,及中国国内的高校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

【21俱乐部微信号(club21cbh)综合自每日经济新闻、央视财经、新华社、澎湃新闻、华尔街见闻】

想必这个周末,大家都被一种“WannaCry(想哭)”的勒索病毒刷屏了。

从上周五开始,全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。5个小时内,包括美国、俄罗斯以及整个欧洲在内的100多个国家,及中国国内的高校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

原以为过了一个周末,在全球网络安全专家都严加警惕并作出应对措施之下,这种病毒会消停一点。没想到昨日晚间,有关部门发出紧急红色警报,勒索病毒出现变种了!可能会对全球电脑系统发动更多袭击,传播速度也会更快,须做好防范新一轮攻击的准备!

据央视新闻消息,截至5月13日晚8点,我国共39730家机构被新型“蠕虫”式勒索病毒感染!感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。

虽然听起来很恐怖,但事情的发展却让人啼笑皆非……

尴尬:黑了全世界,只收到10万元

这个名为“想哭”的勒索病毒,从5月12日起袭击了全球上百个国家和地区使用微软视窗操作系统的电脑。该病毒和以往单纯盗号盗资料的病毒完全不同,黑客直接黑了你电脑,然后把电脑中的文件全加密,然后明目张胆的开口要钱:给钱就恢复文件,不给钱就删资料!

作为一个扩散到全世界的电脑病毒,不光有英文版,还有中文版,为了让你乖乖交钱,连“老天爷”都搬出来吓人了。

据《每日经济新闻》报道,从12日晚上开始,中国大学教育系统遭受了这种病毒的袭击,随后扩展到国内几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。

央视新闻消息,该勒索病毒还可能导致在校大学生的论文被锁……

更严重的是,5月13日上午,全国包括北京、上海、重庆、成都等多个城市的部分中国石油旗下加油站在当日凌晨突然出现断网,而因断网一时无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,不过,加油站加油业务可正常运行。

中国石油方面称,截至5月14日12:00,中国石油80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。14日13:00左右,记者从北京中国石油华威路加油站了解到,该站已经恢复了第三方支付。

该勒索病毒在部分大学和企业肆掠的一个重要原因就是,它们往往用的都是老系统,且不注意更新补丁……微软公司就发布声明称,这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

据路透社15日消息,微软批评美国政府囤积网络武器,以至被歹徒利用,认为各国政府应像对待实体武器一样,严格控制网络武器的保存与流向。此前有报道称,上周五开始的勒索软件攻击是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。

据新华社,欧盟刑警组织表示,值得庆幸的是只有极少数受害者向罪犯支付了赎金,所以背后的犯罪团伙并没有从中攫取太多利益。

事实上从曝光的数据看,WannaCry病毒背后的黑客目前才收到8.2个比特币,价值约为14000美元(约合9.7万人民币),要知道,这可是祸害了100多个国家近20万PC的轰动性事件啊!

不过从一个小细节就大概看出其原因了:

1494842702637890.jpg

1494842719794213.jpg

比特币躺着中枪?

此次,勒索病毒的爆发不仅使全球的计算机系统遭受重大损失,另外一个被大家所诟病的还有比特币——因为它的匿名性,成为了黑客勒索赎金的最佳支付方式。

这次勒索病毒袭击的原因与比特币本身并没有直接关系,但是比特币在支付转账时的全球化、去中心化和匿名性等优势,却成为了黑客勒索赎金的最佳方式。

首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款;同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性,所以它就成为了黑客选择。

不过此次“勒索”病毒爆发的事件,却让比特币的连续上涨戛然而止。从4月29日开始,比特币就开启了疯涨模式,一路连涨,不断创出历史新高,曾一度突破1800美元。不过,当“勒索病毒”爆发后,很多人担心比特币的监管措施将大幅收紧。

5月12号,比特币就结束了之前14天的连涨纪录,出现了6.42%的下跌,报收于1735美元。

其实,这次网络病毒事件以不是比特币第一次遭受质疑了。除此之外,比特币还常被利用来洗钱和进行资产非法转移,用本国货币买入比特币,在国外交易平台上卖出,再以美元取出,几分钟就可以完成资产转移。

所以,虚拟货币的安全性以及所谓的“去中心化”是否存在漏洞依然有待观察。

比起黑客,这些中国人才赚翻了

搞出这么大事情的黑客没有赚多少钱,可中国的网络安全概念股,却在今天上午涨疯了!

天风证券此前发布的研报指出:

6月1日起《网络安全法》即将实施,针对信息安全、网络安全领域的立法一方面显示了国家保护公民网络空间的合法权益,维护网络空间安宁的迫切需求,另一方面也昭示了国家将积极打击网络安全层面的违法犯罪,在安全管理、内网安全审计以及网络安全基础建设层面加强管理的决心。

从IT投资的角度,此次勒索病毒爆发事件有望直接促进各层级加大对信息安全的重视,尤其是教育行业、政府部门、大型央企集团等重点行业,对于信息安全、网络安全及后期运维的投入有望持续加大。

西藏琳琅投资王琳表示:

勒索病毒的网络安全事件警醒我们,信息安全、网络安全应当受到重视,同时也会促使相关部门加大对网络安全领域的投入。从整体而言,网络安全股将迎来投资机会。

同时,由于网络安全股以创业板居多,目前创业板整体上处于超卖状态,本身就存在技术性反弹的可能,这两股力量合力可能会刺激创业板的反弹,虽然力度不会很强,但赚钱效应还是较为明显的。

资深私募人士许绍新认为:

此次比特币勒索病毒将带来网络安全概念的主题性投资机会,而大部分网络安全概念都是创业板公司居多,此次网络安全事件短期将会提升创业板反弹的机会。但这只是短期交易性机会,创业板要想扭转趋势还需要时间及基本面业绩配合。

最后,小编借北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》提醒大家:

一、请立即组织内网检测,查找所有开放445SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。

二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

三、一旦发现中毒机器,立即断网。

四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。

五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

六、尽快备份自己电脑中的重要文件资料到存储设备上。

七、及时更新操作系统和应用程序到最新的版本。

八、加强电子邮件安全,有效地阻拦掉钓鱼邮件,可以消除很多隐患。

九、安装正版操作系统、Office软件等。

【21俱乐部微信号(club21cbh)综合自每日经济新闻、央视财经、新华社、澎湃新闻、华尔街见闻】

 返回21财搜首页>>