(原标题:西媒:“勒索病毒”肆虐推高比特币泡沫 价值秒杀黄金_《参考消息》官方网站)
参考消息网5月17日报道 西媒称,2017年比特币大热,但同时对比特币泡沫破裂的担忧也与日俱增。最近黑客袭击了西班牙、俄罗斯和英国等多个国家的电脑,并要求受害者支付相当于300美元的比特币才能将重要文件解锁。迄今为止,这场网络袭击已经影响到全世界超过100个国家的将近12.5万台电脑。
据西班牙《消息报》网站5月15日报道,虽然此次网络袭击规模庞大,但是目前为止黑客仅收到几万美元的赎金。这个数字与袭击造成的损失不可同日而语。由于比特币具有全球收款、匿名交易、去中心化等特点,非常难以追踪,因此备受网络犯罪分子青睐。比特币交易不必依赖于任何银行系统或者中间人,犯罪分子获得赎金后随时可以将比特币兑换成自己需要的货币。
尤其是最近一年来,比特币备受追捧。2016年比特币大幅升值了96%,今年头5个月升值势头依然不减,并且屡创新高。1比特币的价格甚至超过一盎司黄金。
根据CoinMarketCap对比特币价格的实时追踪,比特币对美元汇率从今年1月1日的1比特币兑978.62美元持续上升至1比特币兑1756美元。然而,比特币的汇率波动性也非常大。
比特币诞生于2009年,它对美元的汇率在2013年11月就曾超过1:1000,然而到2015年1月曾大跌至1:200。但后来比特币的表现一直比较平稳,没有再现如此大的波动。
引发比特币飙升的原因有很多,各国政府的态度也起到一定作用。今年3月日本将虚拟货币定义为一种新型的支付方式,未来几个月俄罗斯也有望朝着这个方向迈出新步伐。然而,美国似乎还没有做好准备。今年3月美国证券交易委员会没有批准比特币交易基金。
如今比特币的总量达到1630万个,相当于286.92亿美元,在全球加密货币市场当中占了半壁江山。无论如何,这场网络袭击必将把比特币再次推上舆论的风口浪尖。比特币的规范化使用已经成为让各国政府头疼的问题,最近欧盟已经考虑对比特币交易采取规范措施。
点击图片进入下一页
1比特币的价格已超过一盎司黄金。(西班牙《消息报》网站)
【延伸阅读】“勒索病毒”攻击势头趋缓 普京指责美情报部门难逃干系
参考消息网5月17日报道 外媒称,随着各国当局努力查找幕后黑手,让世界各地的电脑文件成为勒索对象的网络攻击今天似乎有放缓迹象。
美联社5月15日报道,在新一周的首个工作日,又有成千上万用户感染病毒,其中大多分布在亚洲地区。勒索病毒在上周五锁定医院、工厂、政府机构、银行等部门的电脑时,亚洲的许多部门已经停止营业。
不过许多人担心的当用户今天一早重回工作岗位并打开电脑时会看到的第二波病毒暴发并未成为现实。
英国国家反犯罪局局长琳恩·欧文斯说,没有迹象表明网络攻击会出现第二波高潮,不过她提醒说:“这并不意味着不会出现这种情况。”
欧盟刑警组织的发言人说,到目前为止,支付赎金的人并不多。
日本明治大学的网络安全专家兼教授守屋永一(音)提醒说,支付赎金不能确保问题就能得到解决。
与此同时,汽车制造商雷诺公司决定,作为“预防措施”,设在法国的一处有3500名雇员的工厂今天不会恢复生产。
在英国,作为国民保健体系组成部分的许多医院和诊所的电脑系统仍然存在问题。由于无法查询到病人的相关记录,只能将他们拒之门外。
在美国,病毒的影响还不算太广,一名执法部门的官员说,调查人员认为又有其他公司遭受了攻击,不过尚未上报。
在日本,包括日立和日产在内的一些企业报告遭到了病毒攻击,不过企业的运营没有受到严重影响。在印尼,勒索病毒在首都雅加达的两家医院锁定了患者的文件,导致了延误。
美国《华盛顿邮报》网站5月15日报,俄罗斯总统普京5月15日谴责美国开发出一种被用于一场席卷全球的网络攻击浪潮的复杂黑客工具,这种工具正导致多台电脑瘫痪,包括俄罗斯执法部门所使用的电脑。
参加完在中国举行的一场经济会议后,普京在新闻发布会上对记者说,俄罗斯与“想哭”勒索病毒“毫无关系”。据报道,这种病毒使用的是由美国情报部门开发出的渗透技术。
自称“影子经纪人”的黑客组织此前泄露了美国的相关黑客代码。有人怀疑“影子经纪人”组织当时得到了俄罗斯的支持,但尚无证据支持这一论调。
普京说:“就这些威胁的来源而言,我认为微软已经说得很直接了。微软说这种病毒的初始来源是美国情报部门。俄罗斯与此毫无关系。”
路透社5月15日报道,网络安全研究人员发现了一些技术证据,并称这些证据可能表明朝鲜与肆虐全球的“想哭”勒索网络袭击有关。
赛门铁克公司和卡巴斯基实验室15日说,“想哭”软件一个早期版本中的一些代码曾在拉扎勒斯集团使用过的程序中出现。很多公司的研究人员确认,拉扎勒斯集团是一个受朝鲜指挥的黑客行动组织。
赛门铁克公司和卡巴斯基实验室均称,基于谷歌公司研究人员尼尔·梅塔在推特上公布的证据,要判定朝鲜是否与此次袭击有关为时尚早。
上述两家安全公司说,他们需要进一步研究代码。黑客的确会重新使用其他行动中的代码,因此,即便复制代码也不足以作为证据。
美国和欧洲一些不愿透露身份的安全官员说,判定此次袭击的幕后黑手可能是谁为时尚早,但他们没有排除朝鲜为嫌犯的可能性。
(2017-05-17 10:22:08)
【延伸阅读】勒索病毒WannaCry进行变种 安全企业发现WannaSister病毒
中新网北京5月16日电 (记者 程春雨)记者从腾讯反病毒实验室获悉,通过搜集相关信息,初步判断WannaCry病毒在爆发前已存在于互联网中,且病毒目前仍然在进行变种。在监控到的样本中,腾讯发现疑似黑客的开发路径,有的样本名称已经变为“WannaSister.exe”,从“想哭(WannaCry)”变成“想妹妹(WannaSister)”。
腾讯反病毒实验室向记者表示,根据目前掌握的信息,该病毒12日大规模爆发前,就已经通过挂马的方式在网络中进行传播。WannaCry在12日爆发是因为黑客更换了传播的武器库,挑选了泄露的MS17-010漏洞。
“自12日后,WannaCry病毒样本出现了至少4种方式来对抗安全软件的查杀,这也再次印证了WannaCry还在一直演化。”腾讯反病毒实验室称,已获取的样本中找到一个名为WannaSister的样本,这个样本是病毒作者持续更新,用来逃避杀毒软件查杀的对抗手段之一。
点击图片进入下一页
WannaCry勒索病毒演化过程。腾讯反病毒实验室供图在分析的过程中,腾讯反病毒实验室发现,WannaCry在演化中为躲避杀毒软件的查杀,有的样本在原有病毒的基础上进行了加壳的处理;有的样本在代码中加入了许多正常字符串信息,在字符串信息中添加了许多图片链接,并且把WannaCry病毒加密后,放在了自己的资源文件下,混淆病毒分析人员造成误导。
此外,有的样本中发现病毒作者开始对病毒文件加数字签名证书,用签名证书的的方式来逃避杀毒软件的查杀;病毒作者在一些更新的样本中,也增加了反调试手法,例如通过人为制造SEH异常改变程序的执行流程,注册窗口Class结构体将函数执行流程隐藏在函数回调中等。
不过广大网友不必太惊慌。国内官方以及多家安全企业最新消息显示,针对勒索病毒已经找到了有效的防御方法,WannaCry勒索软件还在传播,但周一开始传播速度已经明显放缓,用户只要掌握正确的方法就可以避免被感染。(完)
(2017-05-16 19:28:01)
【延伸阅读】勒索病毒波及全球多地 中石油部分加油站支付系统受影响
央视网消息:此次爆发的勒索病毒发展迅猛,对我国的很多行业网络也造成了很大影响。
12号晚,中国石油的部分加油站就受到勒索病毒的影响,导致加油卡、银行卡、第三方支付等网络支付功能无法使用,不过没有影响账户资金安全。目前,这些加油站正在陆续恢复网络支付功能。
(2017-05-16 15:31:02)
【延伸阅读】360报告:勒索病毒变种暂不影响手机 但移动端威胁不容忽视
中新网5月16日电 近日,WannaCrypt(想哭)勒索病毒突然爆发,席卷全球近百个国家,学校、医院、快递、电信公司等都成为被攻击的对象。目前,PC端“疫情”虽已得到控制,然而很多用户担心该勒索病毒出现新变种,会威胁自身手机安全。对此,360手机卫士发布的《2017年手机安全风险报告》(以下简称“报告”)称,WannaCrypt勒索病毒及新变种目前不会对手机构成影响,也不存在移动端大规模爆发的可能。但从长期来看,手机端勒索软件会保持高速增长,建议用户安装手机安全软件,方能未雨绸缪、防患于未然。
去年360手机卫士捕获勒索软件17万 增长160%
据介绍,手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。其表现为手机触摸区域不响应触摸事件,频繁地强制置顶页面无法切换程序和设置手机PIN码。手机勒索软件的危害除了勒索用户钱财,还会破坏用户数据和手机系统。
360手机卫士报告显示,勒索软件除了在PC端猖獗之外,在移动端也已经形成产业规模。2016年,360共截获Android平台勒索软件新增恶意程序样本17万个,从感染量看,2016年共170万台手机遭到攻击。在给用户造成财产损失方面,制马人通过勒索软件的日收益在100到300元不等,整个产业在2016年达到千万元规模,且在扩散增长。
本次勒索病毒不影响手机 但移动端风险需重视
对于很多用户担心勒索软件出现新变种、而威胁手机的说法,360助理总裁、手机卫士负责人姚彤进行了解答。姚彤表示,手机的操作系统与电脑是完全不同的,它们的系统源代码和底层平台架构根本不一样。本次WannaCrypt病毒利用的是微软Windows的系统漏洞,因此手机不会受到影响,除非你的手机使用的是Windows操作系统。
然而,这次WannaCrypt病毒不影响手机,并不意味着手机用户就可以高枕无忧。报告显示,经360透视镜(一款全面检测安卓系统各类漏洞的APP)检测,70万用户中99.99%的Android手机存在安全漏洞,其中,99.8%的手机存在被攻击者远程攻击的风险。这就给了勒索软件制作者可乘之机。此外,相较于PC端的勒索病毒,移动端的勒索病毒开发门槛极低、操作简单,可以有非常成熟的扩散链条,其危害不容忽视。
点击图片进入下一页
手机勒索软件传播路径
“在PC端,勒索软件可以利用开放端口,自发传播和主动感染,而在移动端,勒索软件通常需要诱导用户下载文件,因此,短期内像WannaCrypt病毒这样突然爆发不太可能。”姚彤表示,“不过,手机端勒索软件样式非常多样,比较分散,因此受害的人群可能会非常广泛。”
二维码解锁成新趋势 危害更严重
报告还显示,2017年的手机勒索软件出现了两种新形式:语音解锁与二维码解锁。其中与二维码解锁新增尤其明显,危害也更严重。
点击图片进入下一页
姚彤表示,由于二维码支付非常方便和普及,缩短了支付过程,让勒索软件作者更容易“坐等收钱”,方便了制作者快速获利。尤其是今年3月份,360手机卫士捕获到一批勒索软件,它不仅勒索用户,还欺骗用户,即便受害者扫码支付、成功转账,也根本不能自动解锁,所谓的“扫描支付,自动解锁” 彻头彻尾是一个骗局。
点击图片进入下一页
据悉,360是业界最早关注和分析移动端勒索软件威胁的公司之一。2013年6月,安卓平台出现仿冒杀毒软件恐吓用户手机存在恶意软件,要求付费并且顶置付费提示框导致无法清除。2014年05月,Android平台出现了首个真正意义上的勒索样本。2014年06月,360发现首个国内恶作剧锁屏样本。2015年05月,360发现国内出现首个设置PIN码的勒索样本。不仅在PC端积累了雄厚的优势,在移动端,360对于勒索软件的预警和防范也走在行业前列。
针对勒索软件,360安全专家提醒广大用户:1、重要文件提前备份;2、PC端开启360安全卫士防勒索服务,手机端则安装360手机卫士并开启相关权限功能;3、同时,加强安全意识,不明短信链接不要点,不明文件不要下载,不明邮件不要点开,同时强烈建议到正规的应用市场下载软件。
(2017-05-16 15:31:02)
【延伸阅读】勒索病毒波及全球多地 公安部:监测勒索病毒 及时查杀
央视网消息:据公安部网安局专家介绍,尽管目前国内部分网络运营商已经采取了防范措施,但是在一些行业内网中依然存在大量漏洞,容易成为攻击目标。
公安部网安局将监测病毒的传播情况,及时通报预警。同时,公安部网安局正在协调我国各家网络信息安全企业,对这个勒索病毒进行预防和查杀。另外公安机关已经开展侦查和调查。
(2017-05-16 15:31:02)
【延伸阅读】受“勒索病毒”影响 海南部分政府企事业单位停止公众服务
中新网海口5月16日电 (记者 洪坚鹏)近期,受到一种新型勒索病毒WannaCry的影响,海南部分政府、企事业单位停止面向公众服务,使得民众工作、生活受到不同程度影响。
勒索病毒WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。勒索病毒感染用户计算机后,将对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。
据国家计算机网络应急技术处理协调中心海南分中心(下称海南分中心)监测发现,截至5月14日22时,海南省遭受漏洞尝试攻击的IP共计145个;发起漏洞尝试攻击的IP共计4个;疑似感染蠕虫病毒的IP共计29个;
受到感染的一个IP,对应着数台主机。据海南分中心工作人员介绍,海南受到病毒影响而停止工作的机关单位涉及出入境管理、交通管理部门,以及部分超市、加油站。
目前记者了解到,海口灵山车管所、海口市公安局美兰分局办证中心、海口府城街道办等单位,或因电脑中毒、防护病毒进行升级,而停止面向公众服务。
该工作人员表示,Windows的XP、2003、7、vista等版本操作系统均受到病毒严重威胁,即便是Windows10也被监测到感染了WannaCry。
目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
他建议,除了及时升级Windows操作系统,安装相应补丁程序等操作外,计算机用户应养成定期在不同存储介质上备份计算机重要文件的习惯。(完)
(2017-05-16 15:31:02)
【延伸阅读】勒索病毒“想哭”会感染手机? 安全机构称没监测到
点击图片进入下一页
资料图:被勒索病毒攻击后电脑弹出的窗口。腾讯反病毒实验室供图
中新网北京5月16日电 (吴涛)近日,WannaCry勒索病毒可入侵iso系统和安卓系统手机的传闻出现在一些社交平台。中新网联系了腾讯、360、猎豹等网络安全机构进行求证,得到的反馈均显示,目前没有发现WannaCry勒索病毒会感染手机。
腾讯安全反病毒实验室负责人马劲松表示,手机上确实出现过类似勒索病毒,但并没有证据证实跟这次勒索病毒事件有关系。
360安全专家安扬表示,智能手机平台的勒索软件是以前就有的,但360目前并没有发现此次的勒索病毒会感染手机。“此次勒索病毒是Windows平台上的病毒,不可能在安卓手机或者苹果手机上运行。”安扬说。
猎豹方面表示,手机上的勒索病毒一直有,但目前猎豹没有检测到有手机感染此次的勒索病毒。
“广大网友不必太惊慌。”马劲松说,“针对勒索病毒已经找到了有效的防御方法,而且周一开始病毒传播已在减弱,用户只要掌握正确的方法就可以避免被感染。”
安扬分析,有一种情况可能发生,“手机作为存储设备连接到了感染此次勒索病毒的电脑,手机SD卡内的文件可能会被病毒加密。”(完)