文章大纲：

• 1、美国联合黑客摧毁比特币事件
• 2、黑客勒索比特币是怎么回事
• 3、勒索软件袭击多国计算机是怎么回事?
• 4、全球爆发勒索病毒，这到底是谁的锅？
• 5、电脑勒索病毒99个国家中招是谁干的？
• 6、美一黑客团队将解散，此前有过哪些“壮举”？

美国联合黑客摧毁比特币事件

这个没听到过，只听到过警察被黑客勒索并交纳赎金的案例。

美国缅因州的林肯郡发生一起令人啼笑皆非的事情，四个使用同一 *** 的警察局加一个治安官办公室的电脑感染病毒，黑客把电脑中的每一个文件都上了锁导致文件无法正常访问和打开，警察有几天的时间来准备支付赎金的事，过期不支付的话则密码自动销毁，那些文件也就再也打不开了。

警察局的技术人员在尝试破解几天之后放弃了努力，决定向黑客支付其所要求的价值300美元的比特币赎金。当地治安官对此相当悲愤，他说技术人员也想了很多办法但无济于事，系统供应商也弄不了这个事情，两边在想尽一切办法之后，建议警察局还是别白费劲了，乖乖支付赎金了事，于是警察局接受了这个建议。

黑客勒索比特币是怎么回事

比特币病毒(比特币木马)"比特币敲诈者" 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗"敲诈"受害者，要求受害者支付3比特币作为"赎金"，而按照记者从网上查询到的最近比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为"订单""产品详情"等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

2017年5月，计算机 *** 病毒攻击已经扩散到74个国家，包括美国、英国、中国、俄罗斯、西班牙、意大利等。

勒索软件袭击多国计算机是怎么回事?

5月14日报道 外媒称，总部位于俄罗斯的 *** 安全公司卡巴斯基实验室12日说，多达74个国家日前受到一款勒索软件的大规模快速攻击，这款软件会锁住计算机并勒索相当于300美元的数字赎金。

索要数字赎金

据美国《洛杉矶时报》网站5月12日报道，这波攻击已经令英国的十余家医院、西班牙更大的电信公司、意大利的若干所大学以及美国联邦快递公司的一些计算机陷入瘫痪。每台受感染计算机都被要求用比特币——一种难以追查的数字货币——支付赎金。

受感染计算机的屏幕上会显示要求使用者在3天内支付赎金的字样。3天后，赎金会加倍。这款软件还威胁说，如果不支付赎金，计算机内的文件7天后将被删除。

这款名为WanaCrypt的勒索软件至少从今年2月起就开始被犯罪分子使用。一直在跟踪这波快速攻击的捷克安全公司阿瓦斯特软件公司说，这款软件的界面至少包括28种语言，其中包括保加利亚语和越南语。

攻击范围广泛

据路透社5月12日报道，一场全球 *** 攻击12日袭击了国际承运商联邦快递公司，中断了英国医疗系统的服务并感染了近100个国家的计算机系统。

研究人员普遍认为，此次 *** 攻击所利用的是美国国家安全局开发的黑客工具。

*** 敲诈者诱骗受害者打开附在看似包含发票、工作录用、安全提示及其他合法文件等垃圾邮件后的恶意软件。

这种勒索软件对受到感染的计算机数据进行加密，要求用户支付300至600美元才能恢复登录。

*** 安全研究人员说，他们发现部分受害者用数字货币比特币进行了支付，还不清楚有多少人屈服于勒索者。

捷克 *** 安全软件制造商阿瓦斯特软件公司的研究人员说，他们已发现全球有99个国家和地区的5.7万台计算机受到了袭击，其中受害范围更大的是俄罗斯和乌克兰。

更具破坏性的攻击发生在英国：由于医院和诊所无法登录电脑，因此不得不将患者拒之门外。国际承运商联邦快递公司说，公司部分使用“视窗”系统的计算机受到了攻击。

*** 安全软件制造商赛门铁克公司调研经理维克拉姆·塔库尔说，尽管如此，由于黑客是从欧洲开始进行 *** 攻击的，所以设在美国的机构只有少数受到了影响。

塔库尔说，等黑客开始把注意力转向美国时，垃圾邮件过滤器已发现了这个新的威胁，并将负载恶意软件的邮件标记为恶意邮件。

窃取间谍“工具”

私人安全公司确认这种勒索软件是WannaCry病毒的新变体，它可以利用微软“视窗”操作系统中一个已知病毒，自动在大型 *** 中进行传播。

*** 安全公司“众击” *** 安全服务公司的研究人员亚当·迈耶斯说：“一旦进入，它就开始在系统中移动且无法阻止。”

若干私人 *** 安全公司的研究人员说，尚未宣称此事为其所干或是已被确认身份的黑客，很可能利用了美国国家安全局一种叫做“永恒之蓝”的密码，把它变成一种“蠕虫”病毒，或是自行传播的恶意软件。上月，“影子经纪人”组织公布了“永恒之蓝”密码。

Splunk公司威胁研究处主任里奇·巴杰说：“这是 *** 界遇到的一次更大规模的全球勒索软件袭击。”

“影子经纪人”组织公布“永恒之蓝”属于黑客工具宝库，他们说这是美国国家安全局开发的。

微软公司今天说，它即将推出“视窗”操作系统自动更新，防止用户受到病毒的侵害。微软公司3月14日曾发行了系统补丁，防止操作系统受到“永恒之蓝”的入侵。

俄罗斯又“躺枪”

据美国《 *** 》网站5月13日报道，计算机安全专家正努力遏制波及全球的新一轮 *** 攻击的影响。 *** 病毒这次要求用户支付赎金，否则消除计算机里的数据。

俄罗斯、中国、印度等发展中国家遭受了严重打击，突出反映了非法软件的问题。因为盗版软件往往更容易沦为恶意软件的侵害对象。不过，这次就连正版软件的用户都未能幸免。如果没有安装近日发布的一个安全更新，正版用户同样容易遭到攻击。这说明全球 *** 太容易受到黑客与投机分子的影响。

另据英国《每日电讯报》网站5月12日报道，一个可能与俄罗斯有关的 *** 团伙被指与全世界范围内的电脑安全漏洞有关，他们或许是为了报复美国在叙利亚的空袭行动。

这个被称为“影子经纪人”的神秘组织4月曾声称，它从美国一个间谍机构窃取了一种“ *** 武器”，利用这一武器可以前所未有地进入使用微软“视窗”系统的所有电脑。

就在特朗普总统下令轰炸叙利亚一周后，这个组织于4月14日在一个不知名的网站上“丢弃了”这个电脑病毒。

一些专家认为，这个时机非常重要，并暗示“影子经纪人”与俄罗斯 *** 有瓜葛。

全球爆发勒索病毒，这到底是谁的锅？

全球多国爆发电脑勒索病毒，受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。目前已经波及99个国家。

可能人们的之一感觉就是现在的黑客真的太猖狂了，一个病毒竟然可以在短时间内传播如此多的国家，这都是那些黑客的惹的祸，当人们把这个锅甩给黑客的时候，我们有没有想过这个病毒到底谁 *** 的，这么厉害的病毒开发者需要靠勒索别人的几百美元来营生吗？

这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。在一些遭受攻击的医院里，手术被迫取消，可能导致病人无辜死去。据说攻击者使用的很可能是美国国家安全局开发的某些工具。对的，这是美国的国家安全局开发的攻击工具的。

事情的经过是这样的，美国国安局研发的相关工具就被一个名为“影子经纪人”的黑客团体窃取了。 黑客们还尝试在一个网上拍卖中出售它们。但是，黑客们之后又决定免费提供这些工具，并在4月8日发布了加密密码。黑客们表示，他们发布密码，是为了对美国总统唐纳德·特朗普表示“ *** ”。

现在事情变的很明朗了，虽然是一些不法的黑客发动了此次全世界大面积的勒索攻击，但是这个工具的开发者确实美国的安全局，所以这个锅就到了美国国家安全局的头上。一直以来，美国在从事 *** 攻击和 *** 窃听相关的研究，据一些爆料称，美国的 *** 攻击能力可以短时间内让一个国家的 *** 进入瘫痪状态，可以监听世界范围内的 *** 通信等，而此次被黑客盗取的攻击工具只是其攻击程序中的冰山一角，但是影响的范围就如此的广泛。

最后提醒大家做好预防的措施，注意自己的信息安全和 *** 安全。

电脑勒索病毒99个国家中招是谁干的？

根据媒体报道，5月12日，数家欧洲机构遭受大规模的勒索软件攻击。据悉，声称受到攻击的团体在网上分享了计算机被锁死并要求支付比特币的屏幕快照。

报告称，此次受到感染的国家包括英国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰。在英国，国家医疗服务系统（NHS）也成为受害者之一，当天英国许多地区的公共诊所都只能使用纸笔办公。而在西班牙，电信巨头Telefonica也发表声明称，受到了 *** 攻击，但客户和服务未受影响。

此外，该勒索病毒还在进一步传播，已经蔓延至国内。昨晚，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。不过有报道称，用户付钱后，仍然无法解密数据。

据了解此次病毒的重灾区是校园网，目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。

根据反病毒软件厂商Avast的报告称，至少7.5万台计算机被感染。勒索病毒“WanaCrypt0r 2.0”也已在99个国家被发现。

据英国《金融时报》和《 *** 》披露，病毒发行者正是利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，被称为“永恒之蓝”，把今年2月的一款勒索病毒进行升级。

“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，”永恒之蓝“就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。据悉，策划者是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二，利用美国NSA黑客武器攻击Windows漏洞。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网就是受攻击的重灾区！

当然，已经更新微软补丁的用户不必着急，微软已于3月14日提供了系统安全升级补丁，目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

不过，对每个来说，还是需要有一个谨慎的心，常常更新电脑补丁，备份重要资料！

美一黑客团队将解散，此前有过哪些“壮举”？

美一黑客团队将解散

此黑客团队之前都有哪些壮举呢？

当地时间5月7日，美国科罗内尔输油管道公司遭到勒索软件攻击，被迫关闭位于美国东海岸的输油管道，导致许多州出现燃油短缺，加油站排起了长队。直到5月14日，输油管道才恢复正常运行。

5月15日，据报道，导致美国石油运输大动脉瘫痪的黑客团队“阴暗面”宣布，该团队计划解散。据报道，在执法机构的压力下，该组织已经无法进入其业务结构，并将关闭。有安全专家指出，“黑暗面宣布解散”很可能只是一种掩饰，组织可能只是想拿钱跑路”，从公众视线中消失，以避免这种高调攻击带来的压力。

正如之前“阴暗面”所说的一样：“我们的目标是赚钱，不是给社会制造问题。"

据早些时候的报道，有消息称，科洛尼尔管道运输公司以加密货币的形式向黑客支付了近500万美元的巨额赎金。在收到赎金后，黑客向该公司提供了一个解密工具，以恢复其瘫痪的计算机 *** 。科洛尼尔管道公司不是黑客团队的唯一目标。据外媒报道，东芝的一家法国分公司近日表示，遭到阴暗面攻击，窃取了约740GB的数据。

在信息安全中，“黑客”是指研究智能计算机安全系统的人。利用互联网、 *** 系统等公共通信 *** ，私自加载对方系统的，称为黑帽黑客；白帽黑客调试分析计算机安全系统。“黑客”一词最初是用来指研究 *** 系统盗窃的人。

“黑客”是“热衷于研究系统和计算机内部运行的人”。一般指擅长IT技术的人和计算机科学家。黑客精通各种编程语言和操作系统，随着计算机和 *** 的发展而成长。他们是一群在互联网上热衷于科技探索和计算机科学研究的技术人员。

好了，以上就是本期所要分分享的内容了。