黑客和犯人的关系(骇客和黑客区别)

　　电脑又双叒被黑了？！勒索病毒又双叒来了？！

　　搞得人心惶惶的WannaCry勒索病毒事件才平息没多久，今天凌晨，据国外媒体在twitter爆料，一种类似于WannaCry，代号Petya的新型勒索病毒再次席卷欧洲，故事正在重演……

▲来自腾讯安全反病毒实验室的Petya勒索病毒感染的电脑

　　这次袭击影响了150多个国家，超过23万台电脑，英国、俄罗斯、丹麦、乌克兰等国均受到袭击。黑客的主要攻击目标都是大型企业，甚至连核电站都不放过！其中仅俄罗斯和乌克兰两国就有 80 多家公司被该病毒感染。据悉，国内也已经有用户中招。

　　其中英国广告巨头WPP是最早报告遭遇勒索软件的企业，而英国国家卫生服务机构（UK’s national health service）、西班牙电话巨头Telefónica和德国国家铁路受影响最严重，乌克兰银行和国家电力公司、基辅（Kiev）的机场和地铁系统影响范围则最大。最可怕的是切尔诺贝利核电站（Chernobyl Nuclear Power Plant），在基于Windows的传感器受影响关闭后，也不得不手动监测辐射水平。

▲切尔诺贝利核电站Chernobyl Nuclear Power Plant

　　经确认，这是一种类似于 “Wanna Cry” 的勒索病毒新变种，代号为“Petya”。都是远程锁定设备，然后索要比特币赎金。受到Petya攻击的电脑屏幕上显示“您的文件已被加密后不再可访问”，并要求以比特数字货币来作赎金，约300美元（约合人民币2050元）。

　　其传播方式与“WannaCry”类似，利用EternalBlue（永恒之蓝）和OFFICE OLE机制漏洞（CVE-2017-0199）进行传播，同时还具备局域网传播手法。但新病毒的支付方式不同以往，以往勒索病毒为每个电脑分配单独的收款地址，但新病毒要求用户在付款后用邮件发送其付款信息。不过黑客邮箱在病毒爆发数小时之后遭到封杀，致使愿意支付赎金的用户也无法与黑客取得联系。病毒未有远程跟踪和发送解锁指令的迹象，这可能意味着黑客的真正目的是单纯搞破坏，而非牟利。

▲比特币

　　安全公司Recorded Future的发言人Andrei Barysevich称，在过去12个月内，他曾经在很多论坛上看到过该款恶意软件出售，售价仅为28美元（22英镑）。他表示，“攻击不会停止，因为网络盗贼发现太有利可图了。一家韩国的托管公司刚刚支付了100万美元的来恢复数据，这是对网络罪犯最大的激励。”

　　尽管此次Petya勒索病毒波及面非常广，但实际上黑客并没有勒索到多少钱，截止上午十点半，发动攻击的黑客只拿到了29笔赎金，价值7497美元（约合5.1万元），而且他们中大多数还是想要瓦解勒索病毒的安全研究人员。安全技术公司迈克菲首席科学家萨马尼表示，此前对于网络攻击的宣传和教育明显起了作用，大家都拒绝与黑客合作。最搞笑的是，有支付勒索费用的用户吐槽，Petya的赎金支付系统做的实在是太烂了。

▲受Petya攻击的推特用户

　　当然，有专家警告，即使你付了赎金，可能也拿不回被锁的文档，毕竟发动攻击的可不是什么好人。同时，这些资金可能还会资助黑客发动下一轮攻击。

　　最后，小编想问一下，对于近几个月来越来越花样百出的勒索病毒，你怎么看呢？

　　部分内容及图片来自于网络