本文目录一览：

• 1、勒索病毒的攻击过程是怎样的？
• 2、富士康遭黑客攻击盗走100G文件，不给钱就删文件，富士康会妥协吗？
• 3、”勒索病毒”出现2.0版，黑客为何敢如此猖狂？
• 4、富士康被黑客勒索1804个比特币，为啥黑客就要比特币？
• 5、制造勒索病毒的黑客会有什么刑罚？

勒索病毒的攻击过程是怎样的？

勒索病毒工作原理：

勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件，并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过 *** 钓鱼等方式，向受害电脑或服务器植入病毒，加密硬盘上的文档乃至整个硬盘，然后向受害者索要数额不等的赎金后才予以解密，如果用户未在指定时间缴纳黑客要求的金额，被锁文件将无法恢复。

1、针对个人用户常见的攻击方式

通过用户浏览网页下载勒索病毒，攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等，诱导受害者下载运行病毒，运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。针对个人用户的攻击流程如下图所示：

攻击流程

2、针对企业用户常见的攻击方式

勒苏病毒针对企业用户常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。其中，钓鱼邮件攻击包括通过漏洞下载运行病毒、通过office机制下载运行病毒、伪装office、PDF图标的exe程序等。

1）系统漏洞攻击

系统漏洞是指操作系统在逻辑设计上的缺陷或错误，不法者通过 *** 植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。同个人用户一样，企业用户也会受到系统漏洞攻击，由于企业局域网中机器众多，更新补丁费时费力，有时还需要中断业务，因此企业用户不太及时更新补丁，给系统造成严重的威胁，攻击者可以通过漏洞植入病毒，并迅速传播。席卷全球的Wannacry勒索病毒就是利用了永恒之蓝漏洞在 *** 中迅速传播。

攻击者利用系统漏洞主要有以下两种方式，一种是通过系统漏洞扫描互联网中的机器，发送漏洞攻击数据包，入侵机器植入后门，然后上传运行勒索病毒。

通过系统漏洞扫描 *** 中的计算机

另外一种是通过钓鱼邮件、弱口令等其他方式，入侵连接了互联网的一台机器，然后再利用漏洞局域网横向传播。大部分企业的 *** 无法做到绝对的隔离， 一台连接了外网的机器被入侵，内网中存在漏洞的机器也将受到影响。

入侵一台机器后再通过漏洞局域网横向传

网上有大量的漏洞攻击工具，尤其是武器级别的NSA方程式组织工具的泄露，给 *** 安全造成了巨大的影响，被广泛用于传播勒索病毒、挖矿病毒、木马等。有攻击者将这些工具，封装为图形化一键自动攻击工具，进一步降低了攻击的门槛。

2）远程访问弱口令攻击

由于企业机器很多需要远程维护，所以很多机器都开启了远程访问功能。如果密码过于简单，就会给攻击者可乘之机。很多用户存在侥幸心理，总觉得 *** 上的机器这么多，自己被攻击的概率很低，然而事实上，在全世界范围内，成千上万的攻击者不停的使用工具扫描 *** 中存在弱口令的机器。有的机器由于存在弱口令，被不同的攻击者攻击，植入了多种病毒。这个病毒还没删除，又中了新病毒，导致机器卡顿，文件被加密。

通过弱口令攻击和漏洞攻击类似，只不过通过弱口令攻击使用的是暴力破解，尝试字典中的账号密码来扫描互联网中的设备。

弱口令扫描 *** 中的计算机

通过弱口令攻击还有另一种方式，一台连接外网的机器被入侵，通过弱口令攻击内网中的机器。

入侵一台机器再弱口令爆破局域网机器横

3）钓鱼邮件攻击

企业用户也会受到钓鱼邮件攻击，相对个人用户，由于企业用户使用邮件频率较高，业务需要不得不打开很多邮件，而一旦打开的附件中含有病毒，就会导致企业整个 *** 遭受攻击。钓鱼邮件攻击逻辑图：

钓鱼邮件攻击逻辑

文章转载至：2018勒索病毒全面分析报告

富士康遭黑客攻击盗走100G文件，不给钱就删文件，富士康会妥协吗？

富士康不会妥协的。一旦开了先例，不仅抬高了黑客的气焰，还会让所有黑客的眼睛盯过来。根据相关消息，富士康已经表示这起黑客盗取的文件对集团影响不大，富士康目前并没有支付勒索赎金。目前其内部资安团队已完成软件以及作业系统安全性更新，同时提高了资安防护层级。本次攻击，受影响厂区的 *** 正逐步恢复正常中，对集团整体营运影响不大。

富士康又被黑客盯上了，黑客为DoppelPaymer团伙。

据外媒报道，富士康母公司鸿海集团的墨西哥工厂被勒索软件“DoppelPaymer”攻击。黑客窃取了部分未加密的文件，然后加密了这些文件。黑客声称，除了解密钥匙之外，没有其他方式可以阻止这种攻击，否则文件都将被损坏！

同时，黑客还提出了交易条件，在勒索信中黑客提到，他们要求获得 1804.0955 比特币赎金，按今天的比特币价格计算，约合 34,68.6 万美元（2.3 亿人民币）。并且，黑客还表示，已加密了约 1200 台服务器，窃取了 100 GB 的未加密文件，并删除了 20TB 至 30 TB 的备份内容。

富士康在墨西哥的工厂于 2005 年开业，用来将电子设备组装和运输到南美和北美的所有销售地区，是富士康在北美的重要生产设施。自从受到黑客攻击后，专家工厂的官网已瘫痪，目前访问受限和出错。这些被攻击的数据包括一般的业务文件和报告，并没有任何财务信息或员工的个人信息。

DoppelPaymer 是 BitPaymer 勒索软件的一类新变种， 至少出现过 8 种变体，是一种很难缠的勒索软件。有相关 *** 安全专家说，这种勒索软件首先会完全窃取数据，然后在向目标发出勒索赎金消息，而不是像传统勒索软件一样就地加密锁死数据。

DoppelPaymer自从2019 年现世以来就一直处于活跃中，在今年 3 月制造商 Visser 也遭遇到此软件的勒索，连带将和特斯拉、波音、SpaceX 等公司有关的敏感文件也被泄露了出来。

黑客勒索行为如何解决？

加强自身的安保工作。我认为富士康的安保工作必须要做好，因为在每一次发生事情的时候，自身的安保工作肯定是存在缺陷的，如果自身安保工作不存在缺陷的话，那么是不可能发生这样的事情的，必须要从社会上雇用更多的人去做这方面的工作，这其实也是为了企业自身着想的富士康值得这么去做。

需要警察的帮助。警察的帮助是至关重要的，警察能够获得更多的线索，而且所利用的工具也是更先进的，所用的资源也是更多的，所以寻找警察的帮助是一件效率更高的事情。

对于黑客勒索行为进行大力的处罚。在警察抓住黑客之后，必须要对于黑客的行为进行大力的惩罚，只有这样才能够给社会当中树立一个榜样，才能够让其他的犯罪嫌疑人不会蠢蠢欲动，这也是为了保护社会安全。

对于富士康这家大公司而言，必须要做好以上三个方面的工作，才能够保护好自己的利益，才能够获得一个更好的发展，其实富士康在这一个世界当中，遭遇了非常大的损失，不仅仅自己的财物受到了损失，而且在社会当中的商誉也受到了损失。其实每一家企业在发生这种事情的时候，都必须要寻找警察的帮助，因为警察在这个社会当中的工作就是这样的，如果能够去找警察的帮助，那么自身的麻烦肯定会被解决的。

”勒索病毒”出现2.0版，黑客为何敢如此猖狂？

我记得一技术学长说过：多数黑客的宗旨，就是要“搞事情”。

勒索病毒爆发到现在已有几天，照目前来看，受灾最严重的国家估计就是英国了，病毒爆发时，英国全国上下的16家医院首先报道同时遭到 *** 攻击，这些医院的 *** 被攻陷，电脑被锁定，屏幕上显示黑客要求每台电脑支付300美元的等额比特币，否则将删除电脑所有资料，（请注意是等额三百美元的比特币不是三百比特币哦）。

说到这里，应该插播一下这款勒索病毒的资料，这款勒索病毒的工具，名叫“永恒之蓝”，这是一个可以远程攻破全球约70%Windows机器的漏洞利用工具。永恒之蓝可以干什么呢，总的来说，这款病毒工具可以不经过你的同意，远程入侵，让你执行任何程序。所以，勒索病毒再加上永恒之蓝，也就成了可以不经过你同意，直接让你执行勒索病毒，锁定你的电脑，并开始连串攻击跟你同一个联网里的任何其他电脑。很多人都有防范意识，不会轻易去点击一些奇怪的链接或者邮件等，一个学校，一个公司，一家医院，100个人里哪怕99%的人不会去点击这些奇怪的消息或者恶意网页，恶意邮件，但只要有一个人点击了带着病毒的附件，那么整个连接了此 *** 的电脑都会跟着中毒。

所以，在勒索病毒攻击爆发之后，英国很多医院内部的医疗系统几乎停止运转。病毒爆发后，有安全专家统计过，此次整个攻击遍布全世界超过99个国家，而那些幸免的国家里，要么几乎没有电脑，要么几乎没有 *** 。

病毒爆发后，英国的安全人员在后来发现黑客针对勒索病毒用域名设定了一个紧急停止的开关，虽然安全人员对已经被感染了的电脑无能为力，但是发现紧急停止开关后，也阻止了勒索病毒进一步大范围爆发的可能，只是黑客也很快做出反应，将病毒升级，做成了2.0版，开关作废。

那么黑客将勒索病毒事件闹得这么大是为了什么？我们前面已经说过了，很多黑客的宗旨就是要“搞事情”，搞事情是为了什么呢，一是为名，二是为利。

勒索病毒写明黑客勒索的金额是与300美金等额的比特币，比特币应该很多人都已经知道，是一种 *** 虚拟货币，比特币更大的特点，就是分散在整个 *** 上，完全匿名，完全不受各种金融限制，几乎很难从一个比特币账户追查到个人，于是，这成了黑客索要赎金的更佳支付手段，300美金，二千多元人民币，这场全球爆发的病毒涉及了无数人，这其中肯定有不少电脑里存着重要资料愿意花钱赎回的，一个人就是两千多人民币了，你想想，黑客这得收到多少钱。

传播病毒勒索钱财是犯法的行为，抓到了肯定是要坐牢的，只是对于一些黑客来说，他们却不太在乎这一点——有时候被抓到了，就等于成名，你想想，一场波及全球的病毒，虽然是没有升级补丁的电脑才会中招，但也有不少人遭殃，若被抓，也就出名了。英国有个天才黑客尼古拉斯·韦伯，在被警方通缉而又靠着技术屡屡逃过追捕时，给警方发出了一个邮件，里面说只要破解了这个程序漏洞，就能抓住他。

靠着这个韦伯自己提供的线索，最后警察们在一个酒店里抓住了他。“如果我不这样的话，你们永远也抓不住我，但我很想出名，所以我就故意露出马脚了。”韦伯说。

黑客都是技术型人才，这些人才如果将自己的智慧用在正道上将会是对社会极大的贡献，而像发布勒索病毒这样的黑客，虽然很厉害，被抓后，却也得面临牢狱之灾。

富士康被黑客勒索1804个比特币，为啥黑客就要比特币？

有以下几个方面原因，如下细说：

一、富士康被黑客勒索1804个比特币，富士康回应问题不大。

据媒体爆料，富士康遭遇黑客攻击，黑客提出要1804个比特币。一时间之间，大家都想知道富士康会怎么做，富士康就轻飘飘一句话：“问题不大，已经处理中。”

二、比特币的安全是其他货币不具备的。

先说，不了解比特币的小伙伴，肯定懵圈了，比特币有啥？为啥就要比特币呢？要是告诉你，1804个比特币相当于3500万美元，你应该就明白了，比特币老值钱了。划重点是比特币是虚拟货币，它没有任何形态，就算账号也是虚拟，没有人能找到相关的信息。

再说白就是比特币是另外一个世界使用，比如黑客， *** 之类。他们为了躲避 *** 的打击，从而采取这样交易方式，你想了解他们，就必须要学习比特币。久而久之，比特币就越来越值钱，在某种程度上来说，可以媲美美元、欧元之类。

再说，黑客的身份是见不得光，他们拿比特币，就更好隐藏自己的身份，不被发现。要是拿美元，人民币之类，需要交易吧，需要转账吧，警方又不是放在哪里看着，你这边在取钱，马上就有人在一边等着你，送你进去监狱里面思考人生。

三、比特币是全球通用。

比特币最牛B的一个方面，就是到哪个国家，都是可以使用，不用担心会花不出去，买不到东西，这一切都不需要担心。还有比特币时刻会增值，不会一下子就缩水了，不值钱。

总而言之，根据上面分析，比特币对黑客的好处是在太多，他们也只要比特币。否则拿其他钱，也要有命花啊。

制造勒索病毒的黑客会有什么刑罚？

近日，“比特币勒索病毒”肆虐互联网，使全球多个国家、多家机构及个人电脑遭受此种病毒软件的攻击。据互联网相关安全专家分析，此种病毒可进行远程攻击，无需用户任何操作，只要开机联网，就能在电脑里执行任意代码、植入恶意程序进行控制勒索。其传播速度之快，范围之广，影响之严重，犹如“ *** 瘟疫”，给整个互联网生态和电脑用户带来极大的危害和极其严重的损失。

能定什么罪？

从“比特币勒索病毒”侵害的行为模式来看，病毒制造者也即黑客，将病毒勒索软件在在秘密情况下非法植入他人电脑，使电脑感染病毒后自动加密锁住电脑中的文件资料，并且以此锁住的文件为要挟要求他人支付赎金。这一行为已经涉嫌我国刑法规定的以下四个罪名：

一.非法侵入计算机信息系统罪、非法控制计算机信息系统罪

根据我国刑法第285条的规定，侵入计算机信息系统或者对该计算机信息系统实施非法控制，情节严重的，就可构成上述两罪。如果侵入的是国家事务、国防建设、尖端科学技术领域的计算机信息系统的，则不需要情节严重，可直接构成非法侵入计算机信息系统罪。

二.破坏计算机信息系统罪

根据刑法第286条的规定，违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的构成此罪。如果黑客在他人不支付赎金的情况下不恢复数据，导致电脑无法正常运行，在造成大面积电脑用户受损的情况下，也可能构成破坏计算机信息系统罪。

三.敲诈勒索罪

根据刑法第274条的规定，敲诈勒索公私财物，数额较大或者多次敲诈勒索的，构成此罪。黑客通过使用病毒软件侵入控制他人计算机的方式勒索他人钱财，符合敲诈勒索罪的构成要件。

由上可知，如果黑客一旦被抓获归案，我国刑法中有四个罪名可以对其进行规制适用。但应该看到，黑客是利用病毒勒索软件非法侵入和控制他人计算机信息系统的方式勒索钱财，其行为和目的之间存在牵连关系，根据刑法的一般理论，“择一重”论处，最终应以法定刑较高的敲诈勒索罪定罪处罚。

黑客非中国人怎么办？

需要注意的是，本案中的黑客可能并不是我们国家的公民或者可能在国外实施了此次病毒勒索行为，我们国家的刑法能不能对其进行适用？根据我国刑法属地管辖的基本原则，犯罪行为或者结果有一项发生在中华人民共和国领域内的，就认为是在中华人民共和国领域内犯罪，我国就有刑事管辖权。

因此，即使黑客不是我国公民，或者人在我国领域外，只要对我们国家的计算机信息系统实施了侵害或者对我们国家的公民实施了敲诈勒索行为，我们国家仍然能对其进行刑事管辖。

警示：做好预防工作

不过，同时也应该看到，此次病毒勒索事件给我们更大的警示不是刑法如何适用，而是如何预防此类犯罪行为的发生。截至目前，我们仍然没有发现真正的病毒制造者，也没有有效的破解加密文件的 *** 去挽回可能造成的重大损失。

事实上，在规制 *** 犯罪中，事前的预防比事后的打击更为重要。因互联网无国界，跨区域的特点， *** 犯罪行为的实施和所产生的后果已经突破了传统国家地域之间的界限，因此加强国际合作，探讨综合治理模式，共同打击 *** 犯罪也显得愈发重要。