本文目录一览：

• 1、勒索病毒席卷而来，黑客为什么只要比特币
• 2、勒索病毒的攻击过程是怎样的？
• 3、”勒索病毒”出现2.0版，黑客为何敢如此猖狂？
• 4、土耳其将组建政府网军以应对勒索病毒

勒索病毒席卷而来，黑客为什么只要比特币

比特币是一种基于区块链技术的“数字货币”。央行曾于2013年明确比特币作为一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。之所以此次成为黑客的“帮凶”，在于比特币的特性：匿名性和难以监管。

相比其他方式，利用比特币汇款要“隐秘”的多。正常的跨国汇款而会经过层层外汇管制机构审查，且交易记录会被银行在内多方记录在案。交易超过一定额度需向有关部门上报，防止洗钱等违规行为。而比特币具有全球化的特性，平时就被用作跨境支付、汇款的工具。作为一种网络加密虚拟货币，比特币有去中心化、匿名性的特点，资金流向不易追踪，更便于隐藏身份。

再加上受国际政策利好等因素影响，4月20日起，国内外市场的比特币价格强势突破。截至5月9日，中国的比特币价格突破9740元，创国内比特币历史新高。5月10日，比特币美元交易平台BITFINEX比特币上涨5.4%，最高价格达1779美元，折人民币12287.9元；日本比特币交易平台BITFLYER最高价达221.4万日元，折合人民币13004元；韩国比特币交易平台BITHUMB最高价2318000韩元，折合人民币14082元。目前，海外比特币交易平台均高出国内2600元以上。

加上这些因素，黑客们不喜欢才怪了！

勒索病毒的攻击过程是怎样的？

勒索病毒工作原理：

勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件，并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，加密硬盘上的文档乃至整个硬盘，然后向受害者索要数额不等的赎金后才予以解密，如果用户未在指定时间缴纳黑客要求的金额，被锁文件将无法恢复。

1、针对个人用户常见的攻击方式

通过用户浏览网页下载勒索病毒，攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等，诱导受害者下载运行病毒，运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。针对个人用户的攻击流程如下图所示：

攻击流程

2、针对企业用户常见的攻击方式

勒苏病毒针对企业用户常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。其中，钓鱼邮件攻击包括通过漏洞下载运行病毒、通过office机制下载运行病毒、伪装office、PDF图标的exe程序等。

1）系统漏洞攻击

系统漏洞是指操作系统在逻辑设计上的缺陷或错误，不法者通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。同个人用户一样，企业用户也会受到系统漏洞攻击，由于企业局域网中机器众多，更新补丁费时费力，有时还需要中断业务，因此企业用户不太及时更新补丁，给系统造成严重的威胁，攻击者可以通过漏洞植入病毒，并迅速传播。席卷全球的Wannacry勒索病毒就是利用了永恒之蓝漏洞在网络中迅速传播。

攻击者利用系统漏洞主要有以下两种方式，一种是通过系统漏洞扫描互联网中的机器，发送漏洞攻击数据包，入侵机器植入后门，然后上传运行勒索病毒。

通过系统漏洞扫描网络中的计算机

另外一种是通过钓鱼邮件、弱口令等其他方式，入侵连接了互联网的一台机器，然后再利用漏洞局域网横向传播。大部分企业的网络无法做到绝对的隔离， 一台连接了外网的机器被入侵，内网中存在漏洞的机器也将受到影响。

入侵一台机器后再通过漏洞局域网横向传

网上有大量的漏洞攻击工具，尤其是武器级别的NSA方程式组织工具的泄露，给网络安全造成了巨大的影响，被广泛用于传播勒索病毒、挖矿病毒、木马等。有攻击者将这些工具，封装为图形化一键自动攻击工具，进一步降低了攻击的门槛。

2）远程访问弱口令攻击

由于企业机器很多需要远程维护，所以很多机器都开启了远程访问功能。如果密码过于简单，就会给攻击者可乘之机。很多用户存在侥幸心理，总觉得网络上的机器这么多，自己被攻击的概率很低，然而事实上，在全世界范围内，成千上万的攻击者不停的使用工具扫描网络中存在弱口令的机器。有的机器由于存在弱口令，被不同的攻击者攻击，植入了多种病毒。这个病毒还没删除，又中了新病毒，导致机器卡顿，文件被加密。

通过弱口令攻击和漏洞攻击类似，只不过通过弱口令攻击使用的是暴力破解，尝试字典中的账号密码来扫描互联网中的设备。

弱口令扫描网络中的计算机

通过弱口令攻击还有另一种方式，一台连接外网的机器被入侵，通过弱口令攻击内网中的机器。

入侵一台机器再弱口令爆破局域网机器横

3）钓鱼邮件攻击

企业用户也会受到钓鱼邮件攻击，相对个人用户，由于企业用户使用邮件频率较高，业务需要不得不打开很多邮件，而一旦打开的附件中含有病毒，就会导致企业整个网络遭受攻击。钓鱼邮件攻击逻辑图：

钓鱼邮件攻击逻辑

文章转载至：2018勒索病毒全面分析报告

”勒索病毒”出现2.0版，黑客为何敢如此猖狂？

我记得一技术学长说过：多数黑客的宗旨，就是要“搞事情”。

勒索病毒爆发到现在已有几天，照目前来看，受灾最严重的国家估计就是英国了，病毒爆发时，英国全国上下的16家医院首先报道同时遭到网络攻击，这些医院的网络被攻陷，电脑被锁定，屏幕上显示黑客要求每台电脑支付300美元的等额比特币，否则将删除电脑所有资料，（请注意是等额三百美元的比特币不是三百比特币哦）。

说到这里，应该插播一下这款勒索病毒的资料，这款勒索病毒的工具，名叫“永恒之蓝”，这是一个可以远程攻破全球约70%Windows机器的漏洞利用工具。永恒之蓝可以干什么呢，总的来说，这款病毒工具可以不经过你的同意，远程入侵，让你执行任何程序。所以，勒索病毒再加上永恒之蓝，也就成了可以不经过你同意，直接让你执行勒索病毒，锁定你的电脑，并开始连串攻击跟你同一个联网里的任何其他电脑。很多人都有防范意识，不会轻易去点击一些奇怪的链接或者邮件等，一个学校，一个公司，一家医院，100个人里哪怕99%的人不会去点击这些奇怪的消息或者恶意网页，恶意邮件，但只要有一个人点击了带着病毒的附件，那么整个连接了此网络的电脑都会跟着中毒。

所以，在勒索病毒攻击爆发之后，英国很多医院内部的医疗系统几乎停止运转。病毒爆发后，有安全专家统计过，此次整个攻击遍布全世界超过99个国家，而那些幸免的国家里，要么几乎没有电脑，要么几乎没有网络。

病毒爆发后，英国的安全人员在后来发现黑客针对勒索病毒用域名设定了一个紧急停止的开关，虽然安全人员对已经被感染了的电脑无能为力，但是发现紧急停止开关后，也阻止了勒索病毒进一步大范围爆发的可能，只是黑客也很快做出反应，将病毒升级，做成了2.0版，开关作废。

那么黑客将勒索病毒事件闹得这么大是为了什么？我们前面已经说过了，很多黑客的宗旨就是要“搞事情”，搞事情是为了什么呢，一是为名，二是为利。

勒索病毒写明黑客勒索的金额是与300美金等额的比特币，比特币应该很多人都已经知道，是一种网络虚拟货币，比特币最大的特点，就是分散在整个网络上，完全匿名，完全不受各种金融限制，几乎很难从一个比特币账户追查到个人，于是，这成了黑客索要赎金的最佳支付手段，300美金，二千多元人民币，这场全球爆发的病毒涉及了无数人，这其中肯定有不少电脑里存着重要资料愿意花钱赎回的，一个人就是两千多人民币了，你想想，黑客这得收到多少钱。

传播病毒勒索钱财是犯法的行为，抓到了肯定是要坐牢的，只是对于一些黑客来说，他们却不太在乎这一点——有时候被抓到了，就等于成名，你想想，一场波及全球的病毒，虽然是没有升级补丁的电脑才会中招，但也有不少人遭殃，若被抓，也就出名了。英国有个天才黑客尼古拉斯·韦伯，在被警方通缉而又靠着技术屡屡逃过追捕时，给警方发出了一个邮件，里面说只要破解了这个程序漏洞，就能抓住他。

靠着这个韦伯自己提供的线索，最后警察们在一个酒店里抓住了他。“如果我不这样的话，你们永远也抓不住我，但我很想出名，所以我就故意露出马脚了。”韦伯说。

黑客都是技术型人才，这些人才如果将自己的智慧用在正道上将会是对社会极大的贡献，而像发布勒索病毒这样的黑客，虽然很厉害，被抓后，却也得面临牢狱之灾。

土耳其将组建政府网军以应对勒索病毒

近日爆发的勒索病毒如同洪水猛兽一般让诸多的PC用户闻之心惊，的确，即便是勒索病毒已经爆发数日，但到目前为止安全业界还没有拿出一个行之有效的破解该病毒恶意加密行为的方法。

当然，本次勒索病毒的爆发是全球性攻击，不分行业、不分用户类型的进行恶意攻击。对此，土耳其交通、海事及通信部长艾哈迈德·阿尔斯兰于近日表示，土耳其将建立一支强大的“网军”，以应对波及全球的勒索病毒及其他网络安全威胁。

在接受当地媒体采访时候，他说，勒索病毒虽在世界各国蔓延，但土耳其尚未受到较大程度的影响，这得益于土耳其监管部门能够及时的发出预警，在寻找目标进行文件加密时，所有机构和组织都暂时关闭了主数据库。

他说，目前土耳其有1.3万名网络安全人员在公共部门就职，政府还将加大在网络安全方面的投入，建立一支由五个团队组成的强大“网军”。

尽管，目前勒索病毒的传播已经呈现出下降的态势，并不代表背后的黑客组织会就此收手，其近日发布声明称或将从今年6月开始公布更多漏洞及漏洞利用工具，包括针对浏览器、路由器、手机操作系统和“视窗”操作系统等，如果这一情况成真的话，恐怕未来的安全形势会更加严峻。

事实上，很多人对于勒索病毒的爆发依旧保持着惯有的侥幸心理，认为病毒并不会那么轻易的就降临在自己的脑袋上，抱着XP（WIN7）系统还能再战10年、裸奔大法好的心态，然后使劲的抨击微软的操作系统如何的垃圾、如何的不安全。事实上，电脑病毒是五花八门的，比如近日出现的新电脑病毒：中招后电脑会偷偷挖矿给黑客赚钱，而且非专业用户根本发现不了该病毒的踪迹

笔者在前一段时间做WIN10创意者更新相关专题的时候，就已经多次强调，作为WIN10的老用户，笔者真心可以说是见证了WIN10操作系统的成长，这款操作系统现在已经不会像那些用户口中说的那样不稳定、容易奔溃等情况，一直都是稳定运行的。

因此，在这里笔者再度建议网民朋友，请务必将自己的电脑系统更新到最新版本，并随时保持更新，打开系统自大的防火墙等，如果有条件的话还是尽量将自己的电脑系统升级到最新版的WIN10系统，防止病毒的侵入，并随时做好重要数据的备份工作。

?

面对可能发生的新一轮勒索病毒攻击，国内网络安全企业纷纷出招，利用多年来的反病毒经验和对勒索病毒的长期跟踪分析，推出勒索病毒防御软件。

他同时提醒，未来一段时间，该病毒可能以变种形式造成新一轮威胁，计算机用户应及时升级防病毒程序。

原创声明：本文(不含图片)由文栋说自媒体网站原创，享有独立版权，如需转载敬请带上本段版权，本站对一切转载不保留版权的行为追究法律责任！