勒索病毒——比特幣的魔障還要盤旋多久？

2月23日上午，湖北襄陽南漳縣人民醫院系統被植入升級版勒索病毒後陷入癱瘓，黑客要求支付比特幣才能恢復正常。

目前，醫院已建立了一個新系統，但之前的數據尚未恢復。

1

比特幣其幣

比特幣於2017年1月份在中國上市，全年市場整體上都可謂火爆。因此，有人戲稱2017年是「人工智慧年」，2018年就該是「比特幣年」。

比特幣有以下幾個特點：

方便使用（可以兌換任何一種支持的貨幣）

數量稀少，價值高，由於特殊的演算法，至多只有2100萬比特幣

去中心化，沒有中央銀行，保證安全與自由

全世界流通，無國界、跨境，沒有交易記錄

專屬所有權，匿名、免稅

低交易費用，無隱藏成本，跨平台挖掘

也正是因為這些特點，比特幣才成為黑客們勒索贖金的首選貨幣。

比特幣，嚴格來說，並不是真正意義上的貨幣。這一概念於2009年被中本明提出，是一種P2P形式的數字貨幣。它不是依靠於某個金融機構發行，而是產生於特殊的演算法。任何人都可以通過這種演算法獲得比特幣，這種行為也被戲稱為「挖礦」。

由於比特幣極高的安全性與巨大的升值空間，黑客擴散勒索病毒時收取贖金的首選貨幣就是比特幣，也就不難理解了。

2

勒索病毒的泛濫

勒索病毒的出現，最早源於2014年，泛濫於2016年~2017年，剛剛過完2018年的春節，湖北某兒童醫院又被勒索病毒纏上了。

英國16家醫院，韓國的整形公司，還有中國的高校教育網，受到勒索病毒侵害的可遠遠不止這些。

由於病毒加密的不可逆性，攻擊者未必能實現收到贖金就解密數據的承諾，被害人往往是丟了錢財又丟資料，物財兩失。

勒索軟體目前的目標主要集中在企業，如曾遭受大規模攻擊的英國國立醫院系統和中國高校系統。

醫院、學校和企業的運轉牽涉到廣大的人群，因而「勒索軟體」對其帶來的威脅尤其巨大，而所能索取的贖金往往也更高。

除了要支付巨額贖金外，被勒索的對象也面臨著其他方面的潛在威脅。

如對醫院而言，第一，會導致有關於病人的診病歷史和藥物歷史被加密，難以獲取。第二，會影響到整個醫院的運作，某些依賴電腦來控制的裝置難以運轉，其中包括手術室的預約和手術進行。這些威脅無疑非常不利於保障病人的安全。

就其他企業而言，其運轉同樣會受到負面的影響，極可能導致不必要的經濟損失。

而對於高校而言，病毒的迅速傳播使學生的正常學習進程被打斷，學生電腦中的學習資料、畢業設計、學術論文等資料都無法提取，教師電腦中的研究資料、科研成果也是橫遭飛禍。（段子手也沒放過這場網路災難，幽默地調侃了教育網的堅強）

而在17年的永恆之藍的瘋狂擴張中，不僅教育網路被攻克，公安區域網絡也是沒能逃過一劫。甚至蘇州地區已經無法辦理車輛檢測、上牌照等業務，響水地區出入境辦理也需要暫緩。

3

應對方法

到目前為止，出現的勒索病毒共有以下幾個：

比特幣木馬、永恆之藍、想哭（2017年5月12日席捲全球150多個國家和地區，涉及政府部門、醫療服務、公共交通、郵政、通信和汽車製造業）、NotPetya（2017年6月27日，席捲歐洲、北美地區多個國家，烏克蘭受害嚴重，其政府部門、國有企業）、壞兔子（2017年10月24日，席捲俄羅斯、烏克蘭。烏克蘭敖德薩國際機場、首都基輔的地鐵支付系統及俄羅斯三家媒體中招，德國、土耳其等國隨後也發現此病毒）

2018年2月，多家互聯網安全企業截獲了Mind Lost勒索病毒。

而應對方法有繁瑣的，也有十分簡單的。

繁瑣的如下：

1、刪除收到的可疑電郵，尤其是包含鏈接或附件的。

2、部份微軟Office檔案會要求用戶啟動「宏」以觀看其內容，對此類電郵附件必須提高警覺。

3、定期備份電腦上的檔案。

4 、確保更新電腦上的入侵防護保安軟體。

5 、保持更新操作系統及其他軟體。

6. 、一旦受到感染，馬上將受感染電腦從網路上及外置儲存裝置隔離。不要在清除惡意軟體前開啟任何檔案。

7 、不建議支付贖金。

8、下載軟體使用手機、電腦的官方軟體下載平台。

簡單的，自然就是拔掉電腦網線了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！