標籤:

如何看待波格契夫2015年5月左右研發病毒入侵中國進行比特幣敲詐?

01-03

那位俄羅斯籍的黑客以3比特幣為籌碼解封所感染的電腦,而且手段之高FBI還懸賞300萬刀緝拿這位黑客,就真的只能乖乖交贖金么?病毒名稱是CTB-locker。

比特幣敲詐病毒入侵 2015年05月03日 星期日 新京報

更新:發文後比特幣由10000上漲至14000

利益集團笑哈哈。

更新:本文強調的是在黑客敲詐盈利之餘,目的還有抬高比特幣認知。

媒體背後的利益集團捆綁 比特幣以及病毒 進行宣傳,君不見鋪天蓋地#比特幣病毒#,實際上只是支付方式是比特幣,何來比特幣病毒之說?

短時間內大幅度提高國民認知,豈非營銷嫌疑只有?

還望三思。

技術解釋部分忽略了大部分核心,說一些有用的事情(比如越挖越難,比如2100萬枚),更深入的可以搜索:比特幣是什麼 觀看大神們的答案

另解答評論區幾個說法:

Q:勒索者可通過收款地址區分受害者

A:就我監視的收款地址來看,目前收穫贖金28次,不是單點地址對應單人鎖定文件,無法區分受害者所支付贖金歸屬

Q:比特幣還會降,這是醜聞

A:從你對比特幣的認知從Qb變成貨幣開始,他就漲了一億分之一,如果你有購買投資的衝動,比特幣總市值可能漲了2100萬分之一。

Q:中國在哪購買比特幣?

A:考慮到出台的手續費,交易稅,以及國內監管防盜水平,建議去燈塔國購買。

以下為原文:

黑客恐成最大輸家。

5月12日開始陸續有互聯網媒體報道,當日20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。

攻擊者語義詼諧,輕鬆自然,稱需支付比特幣解鎖。

這一全國性病毒,疑似通過校園網傳播,十分迅速。目前受影響的有海事大學、山東大學、賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。

然而這次事件真正的受益者,並不是黑客。

一、比特幣是什麼

比特幣(BitCoin)的概念最初由中本聰在2009年提出,根據中本聰的思路設計發布的開源軟體以及建構其上的P2P網路。比特幣是一種P2P形式的數字貨幣。點對點的傳輸意味著一個去中心化的支付系統。

是不是很難理解?

實際上比特幣可以理解為利用全網計算機算力,進行一個非常複雜的數學難題的求解。

這個難題總共有2100萬個特解,提供計算機算力的計算機主人(實際上有專門進行比特幣挖掘的礦機)在計算出其中一個特解之後,就會獲得比特幣的序列號。

那麼到底如何擁有比特幣呢?

在虛擬世界中,知道比特幣的序列號就等於擁有這枚比特幣。

這大大增加了比特幣的保存難度,據統計,世界上被遺失的比特幣數量已經達到百萬枚。

而比特幣的特殊誕生機制也決定了其最終數量被限定在了2100萬枚,並且隨著被挖掘數目的增多,挖掘難度呈幾何級數增長。

從理想角度來說,這種固定數量的貨幣可以一勞永逸地解決通貨膨脹的問題。

曾經有很多人在比特幣早期依靠「挖礦」一夜暴富,目前比特幣挖礦行業已經投入遠遠小於產出,挖礦難度大大增長。

二、比特幣已經由貨幣淪落為投機商品

比特幣的設計者「中本聰」最初的願景是:

將比特幣發展為永遠不會通脹的貨幣,成為人類商業社會中的網路黃金,使普通民眾遠離通脹困擾,成為人類史上永久流通的虛擬貨幣。

而實際上比特幣在交易市場,成為了一種具有投機屬性的投資標的。

比特幣的價值波動遠比匯率波動要大,每一天都有這場「賭局」的參與者由富豪淪為破產者。

可以看到這短短13個月內比特幣的價格就從2000元左右漲到了10000元左右。

如果能夠做到低點入市,以目前的價格將比特幣拋出,那麼投資者將有四倍左右的收益,是一種風險極大、收益提高的投資標的。

那麼既然設計初心是具有新的幣值的貨幣,比特幣為什麼如今價格波動如此之大,持有風險如此之高呢?

比特幣淪為投機商品的原因,各類說法不一,目前個人認為比較靠譜的說法如下:

  1. 比特幣作為一種貨幣,需要獲得政府或大規模商品交易承認,或者與黃金、石油等掛鉤,否則其持有風險高,預期幣值無法得到保障,無法作為交易中的一般等價物存在;
  2. 作為虛擬貨幣,比特幣有眾多模仿者,比如標榜自己是網路白銀的萊特幣,更有利於交易的夸克幣,更創新的凱特幣等等。
    不得不承認在眾多模仿者面前,比特幣的優勢就是它是最先被發明出的虛擬貨幣,在人們心中有著不可替代的位置以及認知;當然,作為擁有先發優勢的虛擬貨幣,比特幣的安全性更高,使得51%攻擊策略在比特幣面前近乎失效。(51%攻擊是指當有人控制某種虛擬貨幣挖掘量所需計算機算力的51%以上時,可以對這種虛擬貨幣進行任意的修改)
  3. 就虛擬貨幣而言,其預期價值上限高,但風險極大,前景不明朗,如果比特幣得到多國政府的承認,按照其佔到人類消費的百分之十左右進行估算,其單枚價值保守估計可以達到60萬美元左右,具有較高的升值空間。但如果得不到承認,無法在消費場景中實際替代各國發行的法幣,其本質就會成為限量發行的郵票,紀念硬幣等物品,價值可能在3美元至100美元之間。

三、反觀黑客的比特幣勒索行為

比特幣特殊的機制,導致了通過比特幣在網路上進行交易,幾乎不會留下痕迹,也很難開展對於犯罪行為的追蹤。

世界多國政府,對於比特幣交易,也有著零稅率等政策優惠。

比特幣這一特性在跨境匯款,國際犯罪上被應用的淋漓盡致。

跨國匯款,會經過層層外匯管制機構,而且交易記錄會被多方記錄在案。但如果用比特幣交易,直接輸入數字地址,點一下滑鼠,等待p2p網路確認交易後,大量資金就過去了。不經過任何管控機構,也不會留下任何跨境交易記錄。

同理,如果犯罪者在比特幣交易平台中「搶劫」,被搶劫者甚至沒有任何追蹤劫匪的方法。

世界最大規模的比特幣交易所運營商Mt.Gox2014年2月28日宣布,交易平台的85萬個比特幣被盜一空,直接損失約合4.67億美元,其中包括使用該平台用戶錢包內的75萬比特幣。

交易平台的脆弱性和危險性,也讓人們對於比特幣的投機屬性更為瘋狂。

那麼本次「比特幣勒索」的勒索者是如何隱匿自己的信息的呢?

通過查看勒索信我們可以看到,勒索者除了留下了自己的比特幣地址,沒有提供任何其他的聯繫方式。

通過http://blockchain.info區塊連查詢我們可以看到勒索者提供地址的比特幣收入情況:

(Bitcoin Address 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94)

13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 (二維碼自動識別)

可以看到:在transactions(交易)模塊中,顯示該地址最近進行了18次交易,累積獲得約3.5枚比特幣,以目前的大陸匯率,約合人民幣價值33000元

不禁讓人感嘆,勒索者鬧出了這麼大動靜,被抓獲後要付出一生的代價去償還,卻僅僅獲得了人民幣三萬元左右的虛擬貨幣。

下方的交易流水單(只顯示了兩次)也顯示了受害者匯出的0.174枚比特幣(等價300美元)。

這引起了我們的注意。

要知道,實際上勒索者在查看自己的錢包時,能夠得到的匯款信息也只有對方的比特幣地址。

勒索者既沒有設計類似郵件的溝通機制,也沒有對應付款者的機器碼信息。

實際上,勒索者是分不清是誰付了錢的。

也就是說,受害者付了錢也沒有用,在放出病毒的時候,

勒索者根本沒打算通過收費對文件進行恢復。

這讓我想起了電影《解救吾先生》中綁架不留活口的華子。

我們只能祈禱病毒的傳播者在最開始就沒有惡意,打算在賺些「零花錢」後就對全球的受害PC進行文件恢復。

(在這裡也提醒各位受害者,給勒索者匯錢是沒有用處的)

四、這次比特幣勒索事件受影響的到底是誰

首先這次比特幣勒索事件傳播範圍廣,輻射人次多,在對全民進行了一次互聯網安全義務普及的同時,也對普通民眾進行了一次比特幣教育。

上文我們提到過,目前來看比特幣的主要價值除了建立在需要犧牲計算機算力進行挖掘之外,民眾對其進行交易,具有強烈的認知屬性也是提升比特幣價格的重要因素。

從傳統觀念來看,特別是各國貨幣與黃金脫鉤的情況下,發行的貨幣總值,主要取決於貨幣本身能夠應用於的生產場景,流通交易場景的大小。

那麼在比特幣的應用情況來看,在比特幣數量不變的情況下(2100萬枚),比特幣本身能夠參與到的交易量占人類交易總額越多,單枚比特幣的價格就將越高。

由於比特幣本身具有使用門檻高(操作複雜,勒索者都要專門附一個文檔教受害者怎麼匯款),教育成本複雜的特點,想要提高比特幣的流通性,除了提高民眾對於比特幣的認知度,更多的是通過真實、可靠的流通場景,對普通消費者進行比特幣也屬於貨幣的流通引導。

黑客無意之間觸動了誰的利益?

從這一方面來看,這次勒索事件真正算是一次成功的比特幣「營銷事件」,對比勒索者目前所收入的30000元來看,大規模持有比特幣的網路富豪以及比特幣礦場玩家,可能是本次事件真正的獲益者。

值得注意的是,在事件發生後,國內較為著名的比特幣交易網站上,比特幣的價格不升反降

在5月12日達到高點10777元後跌至低點9450元

畢竟這次勒索事件,是一次「黑暗世界」對於比特幣的曝光,投資者對於比特幣市場的判斷難免會有消極反饋。

但就目前來說,從事國際網路犯罪活動,洗錢活動,網路犯罪交易等「黑暗」的行為

真正對於使用比特幣交易形成了剛需。

比特幣與其說漸漸發展為另外一種貨幣形式

不如說漸漸變成了黑暗世界賭桌上,最方便的籌碼

————————————————————————————————————————

2010年5月21日,昵稱為laszlo的網友用10000比特幣 購買了價值25美元的披薩兌換劵,這是比特幣歷史上第一筆交易,這筆交易在今天約合人民幣一億元

本文轉載自公眾號:更多可能(gengduokeneng)

轉載請說明文章來源

2014年的老病毒,這次全球爆發了。。。

奉勸大學生們,最近能戒網癮的戒網癮,能備份系統保存重要文件的趕快保存。

這貨別的本事沒有,加密的本事一流。它加密的玩意要暴力破解幾乎是不可能的,估計成型的量子計算機才能暴力一試。

對了,沒記錯的話專坑瘟7.能升級的趕快升,能打補丁的盡量補,勒索比特幣的千萬別給,中招的請保持肥羊的尊嚴,你給了他們也不會放過你。

我怎麼感覺我是山大第一個中招的!下午五點左右,我在電子閱覽室正要保存剛寫好的畢業論文,他喵的告訴我優盤可能鬆了,文件存不了。因為最近圖書館電腦老師莫名抽風重啟,我拔下優盤的時候留了個心眼兒,把文件先存在電腦上,又立即給男票發了過去。然後等我再插上優盤就發現那一個文件多了個後綴,試了下根本打不開了。接著電腦上那個文件也打不開了。桌面上又多了幾個亂七八糟的文件,點開看了就是那個勒索信息。再接著我又看了優盤,發現所有文件除了CAJ格式的全部都打不開了!!!!顫抖著下載了剛剛給男票發過去的文件,打開倒是打開了,但是內容根本不對。當時真的想死的心都有了。叫來圖書館的老師,結果他告訴我還沒遇到過這種情況,沒有辦法。我男票讓他提醒一下別的同學,他也沒在意。等我吃完飯回來,電子閱覽室已經關了,我去登記的時候已經有16個同學優盤毀了,老師說已經報案了,讓我別聯網了。我就想問問我什麼時候可以聯網寫論文啊,15號查重,我特么還有兩篇論文!?!!還有就是我用手機下了我給男票發過去的文件,發現是完整可用的,我再用電腦把它下下來應該不會中毒吧??

目前杭州一些學校,山大威海,桂電等有學生中招了,基本都是win7,8。閃訊,隨e行等都有中招報告,請同學相互轉告。畢業最重要!

——————————————————————————

學校的通知,需要自取。

關於防範ONION勒索軟體病毒攻擊的緊急通知

校園網用戶:

近期國內多所院校出現ONION勒索軟體感染情況,磁碟文件會被病毒加密為.onion後綴,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。

根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網就是受攻擊的重災區!

在此提醒廣大師生:

目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請廣大師生儘快為電腦安裝此補丁;對於XP、2003等微軟已不再提供安全更新的機器,推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe

——————————————————————————

害怕的同學們可以先離線把重要資料保存在u盤上,先確保數據安全。

頓感我校信息化技術中心水平很高。

WannaCry 爆發前一個月前學校的通知:

那個比特幣病毒 中毒的人不用想著有什麼軟體可以幫忙了 檢查下重要數據 要是重要數據被加密了 那麼趕快重建吧 99.99%沒東西可以幫你恢復的 別小看現代加密技術。。。 最直接的做法還是 抓到黑客

現代加密技術 幾乎沒法破解 代價太高。。

比特幣病毒就是密碼學的活學活用 我雖然不是信息安全方向的 但還是知道怎麼回事的。這種加密幾乎都是用公鑰私鑰的方式,沒有所謂的殺毒可以殺了這個病毒 沒有黑客的密鑰 加密的文件還原不了。我覺得這種人真是懂得密碼的讓人渣 天字渣 。。。多備份 多備份 多備份

以後比特幣在中國開始普及的話,大家會先聯想到病毒 。。。

—————更新預防病毒入侵辦法—————

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆,並點擊確定

3、點擊高級設置

4、點擊入站規則,新建規則

5、選擇埠,下一步

6、特定本地埠,輸入445,下一步

7、選擇阻止連接,下一步

8、配置文件,全選,下一步

9、名稱,可以任意輸入,完成即可。

?

XP系統的處理流程

1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用

2、點擊開始,運行,輸入cmd,確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

3、由於微軟已經不再為XP系統提供系統更新,建議用戶儘快升級到高版本系統。

—————原答案—————

今晚學校多台電腦中了比特幣病毒,多為Win7用戶,Win8,Win10暫不清楚

病毒通過校園網傳播,電腦拔掉網線連成WiFi或許可保平安

朋友圈有人發了兩個解決辦法,僅供參考

校園網用戶:

近期國內多所院校出現ONION勒索軟體感染情況,磁碟文件會被病毒加密為.onion後綴,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。

根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網就是受攻擊的重災區!

在此提醒廣大師生:

目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請廣大師生儘快為電腦安裝此補丁;對於XP、2003等微軟已不再提供安全更新的機器,推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe

所以經常備份數據是很重要的,能備份到網盤上,就更好了

簡體中文的,好感動

俄國人向來在加密解密、破解、垃圾郵件、賭博敲詐等項目上頗有天賦,如果問怎麼看,當然趴被窩裡看,因為天太冷幹不了別的。

已經是全球範圍了,感謝國內運營商(修改)屏蔽了個人445埠

各位不要慌,對Vista以上的系統,只要你開啟了Windows更新,微軟已經修復了這個漏洞(3月份推送),你是安全的。

特別地,對Windows 10來說,只要系統版本號(小數點後面)高於14393.953或10586.916或10240.17394,就是安全的。

系統版本的查找方法:設置&>系統&>關於,就有系統版本號

如果版本低的,在設置&>更新與安全&>檢查更新,就能自動檢查並修復。

MS17-010 補丁的 KB code 針對不同系統版本有所不同,可在下面的頁面查看,然後可以根據 KB code 在控制面板的補丁列表裡面找找,如果沒裝的話,下面這個頁面里也提供了下載地址。

Microsoft Security Bulletin MS17-010 - Critical

不用謝,請叫我雷鋒。

提前了近一個月通知大家,窩工也是很厲害的,,

http://weixin.qq.com/r/j0TK0ivEcnYNrW_x9xGd (二維碼自動識別)

好像事情確實有點嚴重,然後我打開了萬能的淘寶,結果真是萬能的淘寶啊 (????????)??????

抖完機靈就跑。。。。土遁

斷網保平安

卧槽,這種病毒原來早就有了啊

還在看人民的名義呢

就這樣了

連續崩潰的兩台電腦

360會因此破產嗎

好像這個服務很久就有了,此次中毒的人並且安裝360開啟的該功能的可以找360

要錢 要錢 要錢 重要的事說3遍

推薦閱讀:

程序員從接近底層的語言(如 C)學起,比起「不繞彎子」,直接從高級語言(如 PHP)開始,這兩種觀念之間的優劣對比是怎樣的?
2GB的mat文件,裡面是一個大型矩陣,matlab載入到內存需要23秒。現在用C++,有哪些辦法可以提高載入速度?
Windows 的路徑中表示文件層級為什麼會用反斜杠 『』,而 UNIX 系統都用斜杠 『/』?
在遊戲開發領域,不考慮現有開發人員熟悉程度,函數式編程在設計上或者理論上有它的先天缺陷嗎?
單片機多位元組除法怎麼實現?

TAG:互聯網 | 編程 | 黑客Hacker | 比特幣Bitcoin |