去年有一款名为Wannacry 的蠕虫勒索软件袭击全球网络,很多重要的机构都被它侵占,以勒索用户支付费用为由,阻止用户访问计算机或文件,这被认为是迄今为止最巨大的勒索交费活动。
该勒索软件正是利用ETERNALBLUE(永恒之蓝)发起病毒攻击,利用 SMB服务器漏洞,通过渗透到未打补丁的Windows计算机中,实现大规模迅速传播。
你一早醒来发现,自己的电脑屏幕上弹出一个丑陋的红框。
恭喜你,终于不用写论文了。
想要看资料,行啊!
交钱!
也不多,300个比特币!
当时因为中国的比特币还不能提现,所以价格并不高,大概在一万左右。
当然,个人也不用300万,如果要这么多钱,那我电脑送你吧!
其实这事本身和比特币还真没什么太大关系,比特币就是一种币,本来安静地在旁边躺着,早上醒来却发现自己上头条了。截至2017年5月16日,已经有150多个国家的30多万用户受到“迫害”了,而且,有消息显示,“永恒之蓝”病毒已经升级为2.0版本了,新版本病毒不受域名限制,传播性更高。
这个比特币病毒究竟是什么东西呢?
其实它主要依靠两个工具——加密算法勒索病毒和“永恒之蓝”黑客工具。
“永恒之蓝”黑客工具负责开道,直接入侵电脑,加密算法勒索病毒垫后,对文件加密再进行勒索。
01
比特币病毒从何而来
世界上第一个有记录的勒索软件Cryptolocker,其实就是一种用加密算法来勒索钱财的程序。虽然没活一个星期,病毒制造者就被抓获了。
其实,Cryptolocker最开始是很好破解的,因为它最开始使用的是对称加密算法,编个程序逆向破解一下就可以了,但是,现在流行的勒索病毒Wallet、Onion使用的却是非对称加密算法。
非对称加密算法的加密和解密过程使用两个密钥,跟数字货币的私钥公钥一样。因此,单纯靠逆推是不可行的。
然而,这次的勒索蠕虫病毒,还搭配了一个“好伙伴”——“永恒之蓝”黑客工具,不需要你点击任何链接,它就可以直接占领你的计算机。
02
这个病毒什么时候能破解
首先,“永恒之蓝”黑客工具是利用Windows(微软公司的操作系统)漏洞来攻击的,也就是说,只要更新Windows补丁,并开启防火墙的主动防御,基本上,这个工具就没有了生存的土壤,然而,Windows漏洞总是不断更新,说不定什么时候黑客搭配一个攻克新款漏洞的工具,就又生出了各种变种病毒。
我们知道,勒索病毒使用非对称加密算法进行加密,其最突出的特点就是不可篡改和不可逆,加密和解密过程使用的是两个不同的密钥。
现在的计算机无法完成倒推所需要的计算量,或者说,算出来的成本太高了。现在全球热议的最领先的区块链技术使用的就是非对称加密算法,也就是说,黑客是站在时代最前沿的科技的肩膀上设计密码,我们想要破解没那么容易。
当初,那个家喻户晓的“熊猫烧香”病毒最后是怎么被破解的?写病毒的黑客被抓住之后,自己编了套程序破解了,而这次的情况也类似,最可能的解决方法就是,把黑客抓住之后,让黑客把他手里的密钥交出来,我们输入密钥之后就可以解封了。
03
怎么预防“永恒之蓝”病毒
第一招:升级防火墙
在这里,建议大家都养成长期打开防火墙的习惯,虽然Windows的防火墙总是时不时弹出,但是,安全终归最重要。
第二招:以毒攻毒
预防了这次的病毒攻击,下次再遇到怎么办呢?你可以尝试这么操作:黑客不是要加密我们的重要文件吗,比如后缀为doc(文档)、xls(电子表格)、ppt(演示文稿)、psd(图片文件)之类的文件;而对于一些冷门格式的视频和种子文件,黑客总不会加密吧,所以,除了重要文件要多备份几遍之外,我们还可以把所有的重要文件做成压缩包,然后改成一个莫名其妙的格式(比如后缀为“modv”)。当然,这一招并不能完全断绝重要文件被破坏的可能性。
第三招:占坑抢位
这一招最绝的一点就在于,走黑客的路,让黑客无路可走,所以适用于程序员:自己编一套经非对称加密的“病毒程序”,把自家电脑的文件都加密,密钥保存在自己手里,每次查看前先输一遍密钥。这样就是麻烦点,但是它有用啊!“此坑是我的,想毒我,没门儿!”
最后需要说的一点是,比特币之所以被黑客当作勒索的工具,确实是因为它具有匿名性、去中心化等方便黑客隐藏身份的某些特性,但我始终认为,技术本身是无罪的,比特币抑或区块链都不应该背黑锅。
好啦,今天的课程就到这里啦,记着每天打卡哦!明天我们将继续不见不散!
往期课程
领取专属 10元无门槛券
私享最新 技术干货