主页 > imtoken官网下载安装 > 为什么黑客勒索比特币？

为什么黑客勒索比特币？

imtoken官网下载安装 2023-03-21 07:43:52

5月12日晚，全球爆发电脑勒索病毒。受害者的电脑被黑客锁定，需要支付 300 美元（约合人民币 2069 元）的比特币才能解锁。目前，近百个国家和地区的数万台计算机遭到攻击。为什么比特币是黑客的首选？黑客从中看到了什么？

比特币勒索病毒事件_比特币勒索病毒恢复_被黑客勒索比特币

比特币勒索病毒全球爆发

周五，一种锁定计算机的恶意软件在全球迅速传播，安全软件制造商 Avast 表示，它在 99 个国家/地区发现了超过 57,000 例感染。

该病毒使用从美国国家安全局的黑客武器库中泄露的“永恒之蓝”进行传播。就像“蠕虫”一样，只要一个被感染，其网络中所有存在Windows漏洞的计算机都会被感染。一旦被抓到，将被索要高额“赎金”。否则，计算机上的所有文件将永远无法打开和恢复。

5月14日，相关部门监测发现WannaCry勒索病毒变种WannaCry 2.0出现。与之前版本不同的是，新变种取消了所谓的Kill Switch，无法通过注册某个域名来关闭变种勒索病毒的传播。据悉，该变种的传播速度可能会更快，但该变种的相关处置方式与上一版本相同。

据公开报道，受感染的国家包括中国、英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰。受感染计算机的数量还在继续增长。许多安全研究人员认为这些攻击是相互关联的。

比特币勒索病毒事件_被黑客勒索比特币_比特币勒索病毒恢复

勒索软件事件曝光后，比特币短暂止住近期涨势被黑客勒索比特币，5 月 12 日下跌 6.42%，收于 1735 美元。之后震荡反弹。截至北京时间5月14日上午，一枚比特币价值涨至1805美元（约合人民币12450元），年涨幅达267%。

比特币勒索软件有多可怕？

据英国《卫报》报道，Elliptic 联合创始人汤姆·罗宾逊透露，截至目前，上周五开始的网络攻击已筹集到 2 万美元的赎金。这种病毒究竟是如何传播的？

比特币勒索病毒事件_比特币勒索病毒恢复_被黑客勒索比特币

黑客过程

勒索病毒被漏洞远程执行后，会从资源文件夹中释放一个压缩包，压缩包会在内存中解密释放，密码为：WNcry@2ol7。这些文件包括弹出勒索框的exe、桌面背景图片的bmp、各种语言的勒索字体，以及两个协助攻击的exe文件。这些文件将被释放到本地目录并设置为隐藏。

比特币勒索病毒恢复_被黑客勒索比特币_比特币勒索病毒事件

被黑客勒索比特币_比特币勒索病毒恢复_比特币勒索病毒事件

其中u.wnry*就是后面弹出的勒索窗口。

被黑客勒索比特币_比特币勒索病毒恢复_比特币勒索病毒事件

窗口右上角的语言选择框可以为不同国家的用户定制。这些字体的信息也存在于与之前资源文件一起发布的压缩包中。

比特币勒索病毒恢复_被黑客勒索比特币_比特币勒索病毒事件

通过分析病毒，对部分后缀文件进行加密

比特币勒索病毒事件_比特币勒索病毒恢复_被黑客勒索比特币

发现该图片文件已经被勒索软件通过Windows Crypto API进行了AES+RSA组合加密。并且后缀改为*.WNCRY

比特币勒索病毒事件_被黑客勒索比特币_比特币勒索病毒恢复

比特币勒索病毒事件_比特币勒索病毒恢复_被黑客勒索比特币

这时如果在勒索软件界面点击解密

会弹出一个解密框

比特币勒索病毒事件_比特币勒索病毒恢复_被黑客勒索比特币