比特币勒索病毒背后的这些你知道吗

（录制时间约7分钟，文字版更精彩。）

过去一周比特币勒索事件，发生了威胁全球公共和商业系统的事情。

没错，就是5月12日爆发的比特币病毒勒索事件。

01

具体情况如何？ 什么是比特币病毒？ 它能造成多大的伤害？

简单介绍一下：

该病毒全称Wanna Decryptor，简称WannaCry，中文译为“想哭”。

这个名字很形象，要是感染了这个病毒，确实会让人想哭。 因为它会在10秒内加密存储在主机上的文件，传播速度极快。 虽然腾讯电脑管家推出了恢复加密文件的方法，但恢复效果并不是100%，能恢复多少还要看具体情况，也是概率问题。

目前整个行业还没有100%完美的恢复锁定文件的方法。

然后如果你想取回文件，你需要以比特币的形式向黑客或黑客组织支付赎金。

赎金金额为 300 美元，3 天后赎金金额将翻倍至 600 美元。 如果七日后仍不支付赎金，计算机上的文件将被彻底销毁。

据白宫15日新闻发布会称，该病毒目前已入侵约150个国家超过30万台电脑，黑客已非法获得7万美元赎金。

网络安全事件在全球范围内统一爆发，让人人心惶惶。 跟科幻电影里的情节一模一样。

02

WannaCry 病毒如何感染计算机？

WannaCry 病毒是一种“类似蠕虫”的勒索软件，大小为 3.3MB。

据《华盛顿邮报》报道，该病毒被广泛认为是基于美国国家安全局（NSA）此前泄露的黑客工具之一“永恒之蓝”。

微软还指责美国国家安全局 (NSA) 是 WannaCry 病毒的源头。 简单来说，WannaCry病毒就是基于永恒之蓝的一个版本。

什么是永恒之蓝？

据称，永恒之蓝原本是属于美国国家安全局黑客团队“方程式组织”的网络武器，但被名为Shadow Brokers的犯罪团伙窃取，并于上周现身。 WannaCry 病毒勒索事件。

而且，据说影子经纪人窃取的黑客工具远不止“永恒之蓝”那么简单。 工具。

中国国家信息安全漏洞库对此次事件的分析报告中提到，WannaCry勒索病毒主要是借用微软Windows系统漏洞利用工具“永恒之蓝”进行传播。

这里有一点很重要，那就是“永恒之蓝”是一种针对Windows系统漏洞的病毒。

自入侵以来，微软已经修复了Windows系统中的相关漏洞，目前感染速度已经放缓。 但是，黑客的身份仍然未知。

03

如果影子掮客是这件事情的主导者，或者说想哭病毒真的来自影子掮客。

那我们的网络还是很危险的，为什么这么说呢？

因为影子经纪人从“方程组”获得的泄露文件显示，黑客工具主要针对微软的Windows系统和配备环球银行金融电信协会（SWIFT）系统的银行。

这些恶意攻击工具包括恶意软件、专有攻击框架和其他攻击工具。 根据已知信息，设计微软23个系统漏洞的攻击工具至少有12种，而此次引发勒索病毒的永恒之蓝只是这12种中的一种。

截至2017年5月15日，WannaCry已经波及金融、能源、医疗等行业，造成严重的危机管理问题。

中国高校是重灾区，大量实验室数据和毕业设计被锁定加密。 不仅如此，不少企业也成为受害者。

04

加勒比海盗：死无对证和汽车 3

据《华尔街日报》报道，华特迪士尼公司感染了 WannaCry 病毒。 黑客声称从该公司窃取了一部尚未在影院上映的电影，并威胁说除非该公司支付赎金，否则将在网上上映。 电影。

沃尔特迪斯尼最近发行的唯一作品是“加勒比海盗：死无对证”和“汽车总动员 3”。 这两部电影都是大预算特许经营权，预计每部全球票房收入超过 5 亿美元。

如果这部电影在上映前就在网上上映，这可能会对华特迪士尼的电影业务造成重大打击。

此外，还有中石油在5月12日晚上10时30分左右遭到WannaCry病毒攻击，该病毒导致加油卡、银行卡、加油站第三方支付等在线支付功能无法使用.

幸运的是，中石油80%以上的加油站已经恢复联网，受病毒感染的加油站也逐步恢复在线支付功能。

所有的工业企业都受到了如此大的影响，互联网企业更要小心了。

互联网公司的机密文件和核心技术源代码数据都建立在互联网上。 一旦被WannaCry病毒感染比特币勒索事件，这些数据就会被封存在电脑中，即使支付赎金也未必能完全恢复。

作为一家互联网创业公司，除了融资和股权配置，保护自身的知识产权和公司的核心技术资产也很重要。

因为这些相当于一个公司的根基，一旦失去，公司很容易倒闭。 另外，一定要学会备份重要数据，即使出了什么事，也不会危及公司的生死存亡。

好了，今天的节目就到这里。 非常感谢您的收听，喜欢我们节目的朋友请关注合法小巴。

如果你在创业过程中遇到法律疑惑，欢迎在下方评论区留言与我互动。