Ⅰ 是谁制造了勒索病毒,它又是谁发明的
相信大家这几天也看了不少文章。简言之,这一蠕虫勒索病毒,通过针对Windows中的一个漏洞攻击用户,对计算机内的文档、图片等实施高强度加密,并向用户索取以比特币支付的赎金,否则七天后“撕票”,即使支付赎金亦无法恢复数据。其加密方式非常复杂,且每台计算机都有不同加密序列号,以目前的技术手段,解密几乎“束手无策”。
在全球网络互联互通的今天,受害者当然不仅限于中国。
据360威胁情报中心统计,从12日爆发之后,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染。在西班牙,电信巨头Telefonica,电力公司Iberdrola,能源供应商Gas Natural在内的众多公司网络系统瘫痪;葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商Megafon都已曝出遭受攻击。而根据欧洲刑警组织的说法,本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代,具体数字可能还会增加。
那么,问题来了:这是谁干的?!
黑手
没有答案。
用360核心安全团队负责人郑文彬的话说,勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者,但没有结果,目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看,电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示,且整个支付通过比特币和匿名网络这样极难追踪的方式进行,很有可能是黑色产业链下的组织行为。
勒索病毒是2013年才开始出现的一种新型病毒模式。2016年起,这种病毒进入爆发期,到现在,已经有超过100种勒索病毒通过这一行为模式获利。比如去年,CryptoWall病毒家族一个变种就收到23亿赎金,近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。
虽然下黑手者目前还找不到,但其所用的工具,却明确无误地指向了一个机构——NSA(National Security Agency),美国国家安全局。这一机构又称国家保密局,隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”,就是NSA针对微软MS17-010漏洞所开发的网络武器。
事情是这样的:NSA本身手里握有大量开发好的网络武器,但在2013年6月,“永恒之蓝”等十几个武器被黑客组织“影子经纪人”(ShadowBreakers)窃取。
今年3月,微软已经放出针对这一漏洞的补丁,但是一是由于一些用户没有及时打补丁的习惯,二是全球仍然有许多用户在使用已经停止更新服务的WindowsXP等较低版本,无法获取补丁,因此在全球造成大范围传播。加上“蠕虫”不断扫描的特点,很容易便在国际互联网和校园、企业、政府机构的内网不间断进行重复感染。
又一个问题来了:NSA为什么会知道微软的漏洞,并且制作了专门的网络武器,然后这些武器中的一部分还落到了黑客的手里?
NSA
实事求是地说,作为操作系统之一,Windows的构成动辄几亿行代码,之间的逻辑关系不可能一个人说了算,因此出现漏洞是很难消除的。而Windows又是世界上使用最普遍的操作系统,因此被黑客看中而研究漏洞并攻击获利,是很“正常”的事情。
但作为美国国家安全局,盯着这个系统的漏洞也就罢了,还专门搞武器,这是什么道理?
事实上,在黑客组织曝光这一漏洞之前,微软自己也不知道漏洞存在。也就是说,只有NSA知道漏洞存在,至于知道了多久,也只有他们自己知道。在侠客岛上的网络安全专家看来,很可能的情况是,NSA早就知道这个漏洞、并且利用这一漏洞很久了,只不过这次被犯罪团队使用了,才造成如此大的危害。从这一点我们可以看出,美国的技术确实很强,在网络安全领域独步全球;同时,“漏洞”已经成为兵家必争的宝贵战略资源。
换言之,通过网络对现实发起攻击,已经不是科幻电影的场景专利,而是已经发生的现实。不信的话,给大家讲一个真实的故事——
斯诺登,披露美国政府对全球实施监控的“棱镜计划”的那位,就是NSA的前雇员。他证实的一则消息是,2009年,奥巴马政府曾下令使用网络攻击武器——代号“震网”的病毒,攻击了伊朗的核设施。其中原因复杂,简单说就是以色列设法通过马来西亚的软件公司,让伊朗购入了夹带着一病毒的离心机控制软件;2010年,病毒爆发,控制并破坏伊朗核设施的离心机如那件,最终造成1000余台离心机永久性物理损坏,不得不暂停浓缩铀的进程。
这也是史上首次通过虚拟空间对现实世界实施攻击破坏的案例,达到了以往只有通过实地军事行动才能实现的效果。而在去年,乌克兰的电网系统也曾遭到黑客攻击,导致数百户家庭供电中断。
NSA现在手中握有多少网络武器,当然是美国的机密。但根据维基解密的说法,不仅NSA手里有,CIA手里也有,他们的网络情报中心创造了超过1000种电脑病毒和黑客系统——这还是斯诺登2013年确认的数量。
因此,在此次“永恒之蓝”爆发之后,《纽约时报》的报道就称,“如果确认这次事件是由国安局(NSA)泄漏的网络武器而引起的,那政府应该被指责,因为美国政府让很多医院、企业和他国政府都易受感染”。
按照NSA的说法,自己的职责应该是“保护美国公民不受攻击”;他们也曾指责很多国家对美国实施网络攻击。但事实恰恰相反,被他们指责的国家都是此次病毒的受害国,他们自己用来“防御”的网络武器,则成了黑客手中攻击美国公民的武器。
用美国全国公共广播电台(NPR)的话说就是,“这次攻击指出了一个安全领域根本性问题,也就是国安局的监控是在保护人民还是制造了更多不可期的损害,甚至超出了其好处”。
警示
NSA当然应该反思,虽然他们到现在都没有出来表态回应。但更值得反思的是一个本质性话题:网络安全,到底掌握在谁的手里?
就此次而言,美国政府内部的决策流程更值得被诟病。其内部有个简称为VEP(Vulnerability Equity Process)的流程,其用处是,当NSA或美国其他政府部门发现一个软件的漏洞,要走这个流程,决定是不是把漏洞公开。把漏洞公开,微软等厂商很容易就能制造出补丁,漏洞就消失了;不把漏洞公开,这些政府部门就可以自己留着用,用于“执法、情报收集或者其他’攻击性’利用”。虽然这一被奥巴马政府创造的流程既不是法律也不是总统令,但从2008年一直实施至今。
Ⅱ 影子系统病毒问题
如果你系统装在D盘的话,用影子单一模式中毒,重启后
不会有毒,如果不是装在D盘,重启后,还是中毒,用完全影子模式,中毒后,重启,病毒就会消失。
Ⅲ 当影子系统被病毒控制力咋办呀
你用的是啥版本的影子系统啊,不会是破解版的吧...破解版的那些本身就问题多多,不好解答了
用正版的稳定安全,一般步骤就是进入正常模式下,把病毒杀掉就可以了。
卸载影子系统的话也是进入正常模式卸载就可以了啊
Ⅳ 什么病毒能穿透Shadow Defender
貌似去年还是前年我用影子的时候都已经有这种病毒了!
Ⅳ 隐藏科技的电脑有两个真相,1个是我们诞生的秘密,2还存在灵异,影子,病毒隐藏最深的恶魔,怎么回事
你的诞生和别的孩子诞生没有区别,都是父母一夜兴起诞生的,没什么秘密;灵异确实存在,但是,信则有不信则无,灵异的脆弱,比人心的强大就是弱不禁风,一阵风过后,它消失的无影无踪。
Ⅵ 黑光病毒的创造者
黑光病毒(BlacklightVirus)最初在Actvision(美国动视)旗下游戏《虐杀原形》中出现,一代主角AlexMercer的能力来源,以及造成遍布世界生化怪物的元凶,是二代中Mercer病毒的原祖(也有可能为同一种)。黑光病毒,其实和红光病毒的差别不大,其实可以说红光病毒是更为成熟的黑光病毒,这也许就是詹姆斯·海勒和亚历克斯·莫瑟所感染病毒的区别。黑光病毒的感染能力其实吧,就是和生化危机浣熊市那会的感染范围相同;曼哈顿区少说也有超过100万人,在亚历克斯打碎装着黑光病毒的瓶子之后有少数的病毒传了出去,经过一传十、十传百········直到感染蔓延到了整个曼哈顿区。
Ⅶ 神秘黑客组织曝光 勒索病毒是影子经纪人弄的么
影子掮客组织只是公布了美国国家安全局的网络攻击武器库,而从这个武器库中暴露了一个Windows 0day漏洞,然后有黑客针对这个漏洞开发了勒索病毒,影子经纪人并没有开发勒索病毒,目前各国执法机构都在调查幕后黑手。从影子掮客组织公布武器库到出现勒索病毒,之间间隔了几个月的时间,微软甚至在此时间内都发布了漏洞补丁,任何人(黑客)都有可能利用这个漏洞开发出勒索病毒,所以勒索病毒并不是影子掮客组织弄的。
Ⅷ 影子系统+病毒
BIOS是一个操作系统,没光驱就用U盘装,也可以的
Ⅸ 为什么我开着影子卫士完全影子模式还中了病毒
1.重装了系统又杀毒病毒还在,那有可能系统盘有毒,建议用正规盗版公司的系统盘,如深度或雨林木风,你可以去网络查一查他们都出过那些版本因为现在有人打着他们的旗号也出盗版有的是有毒的,安装系统我不建议用ghost的版本或装机版或纯净版因为他们都是用ghost技术制作的,雨林木风我推荐雨林木风 Windows XP SP3 安装版 YS5.6,安装版很稳定干净,如果找不到5.6,也一定要用真正深度或雨林木风出的盘。
2.影子系统在N年前就能被穿透了,而且破解的影子系统有的是有毒的。
Ⅹ 关于熊猫影子病毒
图案http://img2.pconline.com.cn/pconline/0701/13/942893_2.jpg 熊猫烧香病毒 “尼姆亚(Worm.Nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。 该病毒采用熊猫头像作为图标,诱使用户运行。病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。由于该病毒编写存在 问题,用户的一些软件可能会被其损坏,无法运行。 建议你去瑞星官网下个专杀工具: http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml 熊猫烧香病毒专杀及手动修复方案 http://www.pconline.com.cn/pce/soft/virus/safe/0701/942893.html 1月15日,国内最大的计算机反病毒软件厂商江民科技继去年12月27日发布“熊猫烧香”病毒紧急警报后,再次发布该病毒警报。据江民反病毒中心监测发现,“熊猫烧香”病毒近期正在加速传播,多家IT门户以及专业网站被种植该病毒,IE浏览器存在漏洞的用户浏览网页即会“中招”。由于被种植“熊猫烧香”病毒的网站全球排名均在前300名之列,因此估计至少上百万人受此病毒威胁。 上周,江民科技发布2006年计算机病毒疫情显示,“熊猫烧香”(“威金”病毒变种)已成为2006年计算机病毒最大威胁,截止至去年12月份,已有超过50万台计算机受此病毒感染,而受害企业用户更是达到上千家。病毒疫情十分严重。 江民反病毒专家指出,“熊猫烧香”病毒主要通过互联网传播,因此用户在上网时务必不要随意点击不明链接。由于病毒已经攻破多家知名网站传播自身,因此即使在浏览正常网站时,也要开启杀毒软件的“网页监控”功能再上网。针对病毒攻击计算机弱口令以及利用微软自动播放功能等特征,专家建议电脑用户给计算机加上复杂一些的登陆密码,并暂时关闭微软“自动播放”功能。 为了有效遏制病毒的进一步传播,目前江民科技已经采取了三大应急措施,用户只需登陆江民反病毒资讯网或致电咨询热线,即可获得技术帮助,及时解除病毒威胁。 第一:江民科技发布免费“熊猫烧香”病毒专杀工具并及时更新,可有效清除“熊猫烧香”病毒并修复被感染文件,怀疑感染病毒的用户可以使用该专杀工具对电脑进行全盘扫描。专杀工具下载地址:http://www.jiangmin.com/download/VikingKiller.exe 第二:针对没有安装杀毒软件的用户提供免费30天的KV2007下载版,用户只需登陆江民网站下载安装即可使用。下载地址:http://ec.jiangmin.com/active/index.htm