APP下载

勒索病毒“永恒之蓝”

2017-07-31周沫

知识窗 2017年7期
关键词:赎金勒索加密

周沫

一种名为“永恒之蓝”的蠕虫病毒忽然在全球网络肆虐,让数不清的电脑用户损失惨重。最早受到“永恒之蓝”病毒攻击的是英国的许多医院。黑客成功侵入醫院电脑,植入“永恒之蓝”,然后病毒开始读取医院电脑里的重要文件,继而把这些重要文件加密锁死。当医生试图打开文件时,发现需要密码钥匙,而密码钥匙掌握在黑客手里。黑客在被攻击的电脑上留下弹出窗口,告诉用户:“你的文件是我加密的,想打开,请付价值300美元的比特币。如果三天之内不把比特币转到指定名下的账户,再想打开加密文件,所付赎金则要加倍!”

医生们打不开文件,傻眼了。他们没有比特币作为赎金转给黑客,只能眼睁睁看着电脑被“绑架”而无能为力。打不开文件,新病人就无法登记就诊,原来的病人也无法通过电脑跟踪病情,手术室里的仪器无法正常工作,就连各部门之间的电话也中断了。电脑中了“永恒之蓝”病毒,许多英国医院工作陷入瘫痪,医生们只好向没有中毒的医院转移大量病人。

除了英国的许多医院被“永恒之蓝”攻击之外,当天全世界共有七十多个国家报告有数不清楚的电脑受到“永恒之蓝”攻击,其中西班牙电信局的电脑中招、俄罗斯内务部的上千台电脑中招、中国一些大学的电脑中招。中毒电脑无一例外都通过黑客留下的弹出窗口告诉用户:“文件被加密,想打开,汇比特币来!”

2017年5月12日起,网络中杀出的蠕虫病毒“永恒之蓝”,像是电脑绑架者,不断侵入电脑加密文件,然后讨要解密赎金,所以“永恒之蓝”又被称为勒索病毒,与现实中的绑架者可谓行径相似。这种电脑绑架行为,造成了巨大损失,有关机构一时也不能算出经济损失的总量,反正如果将损失折算成美元的话,那是数也数不清的巨量钞票。

“永恒之蓝”的肆虐,让我们想起了曾经的电脑病毒“熊猫烧香”。“熊猫烧香”也是一种破坏电脑文件的病毒,但幕后的散布黑客很快被公安机关查找到,并绳之以法。那么,警方为什么不展开追查行动,赶紧将“永恒之蓝”的散布黑客也绳之以法呢?说实话,要想捉住“永恒之蓝”的散布黑客不太容易,因为警察根本查不到黑客在什么地方作案。黑客非常狡猾,他们要求的赎金是比特币,这是一种虚拟货币,我们无法通过它的转移路径寻找到作案者。目前,欧洲各国警察联手侦破此案,还是一筹莫展,黑客在网络的隐身技术相当高超,警察依旧查无所得,很是恼火。

找不到作案者,想通过作案者提供密码破解文件的路径就被切断了。一些急于打开文件的电脑用户,因为等不及,只好按照黑客的要求转付比特币,结果发生了许多网络上最最痛苦的事:钱交了,文件依然打不开。这些黑客要么因为收钱太忙,顾不得遵守诺言解开文件;要么是根本不讲诚信,收了赎金,然后又撕了票,实在是可恶。所以,网络安全专家告诫人们:别忙着给黑客转比特币,不如让文件就这么锁着,等网络安全专家研究出破解文件加密的程序之后,再去打开这些文件。专家的想法就是让大家“等”。等着吧,魔高一尺,道高一丈,红客终将会战胜黑客。

别以为“永恒之蓝”只勒索有价值的电脑,它才不管你的电脑贫富,只要电脑防护不到位,统统拿下。

这种贫富皆绑的勒索病毒是谁制造的?它源于美国网络武器库,因为网络武器库管理不严密,导致一些本由军方施用的攻击程序流落民间,最终成为黑客谋财的工具。

猜你喜欢

赎金勒索加密
情绪勒索:警惕以爱之名的伤害
遭遇勒索
保护数据按需创建多种加密磁盘
勒索
谷歌禁止加密货币应用程序
谁取走了赎金
失踪的赎金
加密与解密
欧洲成“基地”主要赞助商
“天狼星”号获释,海盗得赎金后翻船