¿Por qué el ransomware exige Bitcoin como rescate?

En la tarde de mayo de 2012, el virus gusano WannaCry (también conocido como WannaCryptor) estalló en más de 74 países de todo el mundo y al menos 45.000 máquinas resultaron infectadas. Los sistemas de red de algunas universidades nacionales se han convertido en las áreas más afectadas, y el sistema de pago en línea de las gasolineras PetroChina también se ha visto afectado.

Se informa que el virus es una vulnerabilidad en el puerto 445 del sistema Windows y puede propagarse rápidamente dentro de la red de área local. Sin embargo, las grandes redes de área local, como las escuelas, no han tomado medidas preventivas similares, por lo que sí lo han hecho. convertirse en blanco de ataques.

La probabilidad de éxito en el craqueo por fuerza bruta es 0.

Un experto en la industria de Bitcoin dijo que ya en 2014 existía un virus ransomware de Bitcoin. La tecnología utilizada por los piratas informáticos esta vez fue más avanzada que la última vez y el impacto fue mayor, pero la identidad de los piratas informáticos aún no está clara.

Y la "variabilidad" de este virus radica en la mayor propagación automática del puerto 445 del sistema Windows. Mientras la máquina con Windows no pueda actualizar a los parches más recientes y deje el puerto 445 abierto, los virus pueden invadir la máquina.

El virus requiere que el intruso pague un rescate de 300 dólares en Bitcoin en un plazo de 6 horas, y el rescate aumentará de vez en cuando.

Algunos internautas señalaron que este tipo de virus es difícil de descifrar mediante la fuerza bruta. Si el virus ransomware Bitcoin se va a descifrar mediante fuerza bruta, la posibilidad es infinitamente pequeña y es imposible confiar en la capacidad personal.

El puerto 445 permite a los usuarios acceder fácilmente a varias * * * carpetas o * * * impresoras en la LAN.

El puerto 445 deja oportunidades para atacantes maliciosos. Los operadores han restringido anteriormente el acceso al puerto 445 de las redes domésticas normales, pero las LAN grandes, como las escuelas, no han tomado precauciones similares y, por lo tanto, se han convertido en blanco de ataques.

En este ataque de virus, la mayoría de las personas afectadas en China están en colegios y universidades, y afecta a estudiantes de último año que están a punto de graduarse. Los documentos relacionados con la tesis de diseño están bloqueados. Muchas universidades, incluidas la Universidad de Shandong, la Universidad de Nanchang, la Universidad Normal de Guangxi y la Universidad de Finanzas y Economía de Dongbei, han emitido avisos de emergencia para recordar a profesores y estudiantes que tomen precauciones.

Para ser más precisos, este virus es un método de cifrado. El virus cifra todos los archivos críticos de la computadora y hace que la gente pague por el código de desbloqueo. ¿Pero cumplirán los piratas informáticos su promesa de proporcionar el código de desbloqueo? "Este es su problema."

El ransomware Bitcoin ha aparecido muchas veces

Una característica de este tipo de virus es que requiere que el atacante pague Bitcoin como rescate. Según varios expertos de la industria, debido a su naturaleza global, Bitcoin se utiliza a menudo como herramienta para pagos y remesas transfronterizos. Además, como moneda virtual cifrada en línea, Bitcoin también tiene las características de descentralización y anonimato.

Es difícil rastrear el flujo de fondos, lo que facilita que los piratas informáticos utilicen el recibo y el pago de fondos para ocultar su identidad.

“Si transfieres dinero a un hacker, en realidad le estás dando una serie de códigos cifrados, que pueden transmitirse rápidamente a través de Internet y almacenarse en una billetera electrónica”. Un experto de la industria dijo a los periodistas que Bitcoin. Su anonimato es a menudo lo que fascina a los expertos en informática, a los especuladores financieros e incluso a los traficantes de drogas.

Según las computadoras actualmente atacadas, los piratas informáticos exigieron un rescate en Bitcoin de 300 dólares estadounidenses (aproximadamente 2069.438 RMB+06 yuanes) por computadora.

Sin embargo, este virus infecta un área muy amplia. Si todos pagan el rescate, ¿los atacantes maliciosos todavía tendrán tiempo para desbloquearlo? Porque no está claro si el virus se desbloquea manualmente o en línea. Si se procesa manualmente, es probable que sea "demasiado tarde para procesar", mientras que el procesamiento en línea es completamente automático. Una vez realizado el pago de Bitcoin, el dinero se enviará. Se recopilará automáticamente y se enviará el código de desbloqueo.

Por lo tanto, no se recomienda que las víctimas paguen un rescate a los piratas informáticos, porque incluso si usted paga el dinero, es posible que los piratas informáticos no sepan en qué computadora se encuentra.

Vale la pena mencionar que; Bitcoin El brote de ransomware ha vuelto a llevar a Bitcoin a la vanguardia. "Virus Bitcoin" se ha convertido en una palabra clave de búsqueda popular, y muchas personas en la industria de Bitcoin han expresado su preocupación por la estigmatización de Bitcoin. "Las herramientas excelentes no deben ser criticadas por ser utilizadas por personas malas". Un experto de la industria Bitcoin dijo: "Bitcoin es Bitcoin, y los virus son virus. No hay necesidad de ser hostil con Bitcoin".

Ahora Lo más importante es que las víctimas instalen los parches publicados por Microsoft lo antes posible para evitar correos electrónicos extraños y realizar copias de seguridad de archivos importantes en plataformas en la nube y discos duros locales sin conexión.

上篇: ¿Necesita mirar los indicadores técnicos de las acciones al comprar fondos? 下篇: ¿Por qué muchas personas se atreven a invertir cientos o decenas de millones para comprar casas, pero no se atreven a invertir en acciones?