“永恒之蓝”小心！不能破解的比特币病毒

去年有一款名为Wannacry 的蠕虫勒索软件袭击全球网络，很多重要的机构都被它侵占，以勒索用户支付费用为由，阻止用户访问计算机或文件，这被认为是迄今为止最巨大的勒索交费活动。

该勒索软件正是利用ETERNALBLUE（永恒之蓝）发起病毒攻击，利用 SMB服务器漏洞，通过渗透到未打补丁的Windows计算机中，实现大规模迅速传播。

你一早醒来发现，自己的电脑屏幕上弹出一个丑陋的红框。

恭喜你，终于不用写论文了。

想要看资料，行啊！

交钱！

也不多，300个比特币！

当时因为中国的比特币还不能提现，所以价格并不高，大概在一万左右。

当然，个人也不用300万，如果要这么多钱，那我电脑送你吧！

其实这事本身和比特币还真没什么太大关系，比特币就是一种币，本来安静地在旁边躺着，早上醒来却发现自己上头条了。截至2017年5月16日，已经有150多个国家的30多万用户受到“迫害”了，而且，有消息显示，“永恒之蓝”病毒已经升级为2.0版本了，新版本病毒不受域名限制，传播性更高。

这个比特币病毒究竟是什么东西呢？

其实它主要依靠两个工具——加密算法勒索病毒和“永恒之蓝”黑客工具。

“永恒之蓝”黑客工具负责开道，直接入侵电脑，加密算法勒索病毒垫后，对文件加密再进行勒索。

01

比特币病毒从何而来

世界上第一个有记录的勒索软件Cryptolocker，其实就是一种用加密算法来勒索钱财的程序。虽然没活一个星期，病毒制造者就被抓获了。

其实，Cryptolocker最开始是很好破解的，因为它最开始使用的是对称加密算法，编个程序逆向破解一下就可以了，但是，现在流行的勒索病毒Wallet、Onion使用的却是非对称加密算法。

非对称加密算法的加密和解密过程使用两个密钥，跟数字货币的私钥公钥一样。因此，单纯靠逆推是不可行的。

然而，这次的勒索蠕虫病毒，还搭配了一个“好伙伴”——“永恒之蓝”黑客工具，不需要你点击任何链接，它就可以直接占领你的计算机。

02

这个病毒什么时候能破解

首先，“永恒之蓝”黑客工具是利用Windows（微软公司的操作系统）漏洞来攻击的，也就是说，只要更新Windows补丁，并开启防火墙的主动防御，基本上，这个工具就没有了生存的土壤，然而，Windows漏洞总是不断更新，说不定什么时候黑客搭配一个攻克新款漏洞的工具，就又生出了各种变种病毒。

我们知道，勒索病毒使用非对称加密算法进行加密，其最突出的特点就是不可篡改和不可逆，加密和解密过程使用的是两个不同的密钥。

现在的计算机无法完成倒推所需要的计算量，或者说，算出来的成本太高了。现在全球热议的最领先的区块链技术使用的就是非对称加密算法，也就是说，黑客是站在时代最前沿的科技的肩膀上设计密码，我们想要破解没那么容易。

当初，那个家喻户晓的“熊猫烧香”病毒最后是怎么被破解的？写病毒的黑客被抓住之后，自己编了套程序破解了，而这次的情况也类似，最可能的解决方法就是，把黑客抓住之后，让黑客把他手里的密钥交出来，我们输入密钥之后就可以解封了。

03

怎么预防“永恒之蓝”病毒

第一招：升级防火墙

在这里，建议大家都养成长期打开防火墙的习惯，虽然Windows的防火墙总是时不时弹出，但是，安全终归最重要。

第二招：以毒攻毒

预防了这次的病毒攻击，下次再遇到怎么办呢？你可以尝试这么操作：黑客不是要加密我们的重要文件吗，比如后缀为doc（文档）、xls（电子表格）、ppt（演示文稿）、psd（图片文件）之类的文件；而对于一些冷门格式的视频和种子文件，黑客总不会加密吧，所以，除了重要文件要多备份几遍之外，我们还可以把所有的重要文件做成压缩包，然后改成一个莫名其妙的格式（比如后缀为“modv”）。当然，这一招并不能完全断绝重要文件被破坏的可能性。

第三招：占坑抢位

这一招最绝的一点就在于，走黑客的路，让黑客无路可走，所以适用于程序员：自己编一套经非对称加密的“病毒程序”，把自家电脑的文件都加密，密钥保存在自己手里，每次查看前先输一遍密钥。这样就是麻烦点，但是它有用啊！“此坑是我的，想毒我，没门儿！”

最后需要说的一点是，比特币之所以被黑客当作勒索的工具，确实是因为它具有匿名性、去中心化等方便黑客隐藏身份的某些特性，但我始终认为，技术本身是无罪的，比特币抑或区块链都不应该背黑锅。

好啦，今天的课程就到这里啦，记着每天打卡哦！明天我们将继续不见不散！

往期课程