比特幣勒索病毒區塊鏈
A. 比特幣病毒是怎麼感染的 比特幣勒索病毒感染傳播方式詳解
什麼是勒索病毒?
1、WannaCry病毒與其他同類勒索病毒不同,它是一種可自動感染其他電腦進行傳播的蠕蟲病毒,因鏈式反應而迅猛爆發。
2、這種勒索病毒主要感染Windows系統,它會利用加密技術鎖死文件,禁止用戶訪問,並以此勒索用戶。
3、襲擊者聲稱,索要價值300美元以上的比特幣後方能解鎖文件。實際上,即使支付贖金,也未必能解鎖文件。
為什麼會被感染?
該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器,則會掃描內網和公網的ip,若被掃描到的ip打開了445埠,則會使用「EnternalBlue」(藍之永恆)漏洞安裝後門。一旦執行後門,則會釋放一個名為Wana Crypt0r敲詐者病毒,從而加密用戶機器上所有的文檔文件,進行勒索。
為什麼使用比特幣?
比特幣是一種點對點網路支付系統和虛擬計價工具,通俗的說法是數字貨幣。比特幣在網路犯罪分子之中很受歡迎,因為它是分散的、不受管制的,而且幾乎難以追蹤。
傳播感染背景
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種,首先在英國、俄羅斯等多個國家爆發,有多家企業、醫療機構的系統中招,損失非常慘重。
安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。
從5月12日開始,國內的感染傳播量也開始急劇增加,在多個高校和企業內部集中爆發並且愈演愈烈。
WannaCry勒索病毒預防方法:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁;對於windowsXP、2003等微軟已不再提供安全更新的機器,可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windowsxp,windows2003操作系統的用戶盡快升級到windows7/windows10,或windows2008/2012/2016操作系統。
B. 比特幣病毒有什麼樣的發展歷程
勒索病毒的前世今生
其實最近的wncry病毒已經不是勒索軟體第一次發威了。前不久,安卓系統也出現了一款勒索軟體,將手機加密後索要贖金。而這款軟體被查殺後,很快又帶著升級版卷土重來——這波新版的勒索軟體是用隨機密鑰感染文件的,連攻擊者都不知道如何解鎖,用戶即使交付贖金也是徒勞。
我們看到隨著IT技術的不斷發展,IT從業人員雖多,但是主要的就業人員基本都集中在移動平台、雲端以及人工智慧等領域,最流行的編程語言也由面向底層操作的C和C++逐漸演變到託管型的JAVA甚至是面向建模的GO語言。而信息安全領域是個直接面向底層的技術,從事底層編程的人員越來越少,也就代表著信息安全的從業者基數是越來越小,這個現象的直接後果就是,網路世界出現了落後的技術可以攻擊先進技術的情況,這點與人類社會中落後蠻族對高級文明的侵略非常相像。最近爆出wncry病毒很可能源自朝鮮,這也從側面印證了這種趨勢,某些組織甚至是國家是沒條件搞高端技術的,但是他們寫的病毒卻能橫行全世界。勒索軟體的黑手進一步擴展了可攻擊的范圍,如網游、智能汽車和可穿戴設備紛紛大量爆出漏洞。回顧此類軟體的歷史大致分為以下幾個階段。
從目前的情況看比特幣的分叉之爭並沒有緩和的跡象,但是比特幣ETF以及wncry病毒的出現迅速將比特幣的價格不斷推出新高。個人覺得比特幣短期大概率要突破2萬RMB,但是考慮目前萊特幣等變種沒有所有分叉之爭,所以從投資的角度來說呢,如果比特幣再次受分叉之爭而下跌,那麼這其實是對萊特幣的利好,所以如果有讀者大量持有比特幣又不想賣出的話,可以考慮做多萊特幣來進行對沖。
如果從信息安全形度來說,分叉問題很可能會影響比特幣繼續做為勒索病毒贖金的地位。筆者認為接受萊特幣、以太幣為贖金的病毒即將誕生。
但是區塊鏈貨幣都或多或少會有處理速度的困擾而且加密演算法升級不容易,長期來看風險比較高,短期價格被操縱的跡象也比較明顯。心理承受能力不強的話,靜看他們的運行軌跡就好了。
C. 比特幣勒索病毒怎麼預防 比特幣勒索者病毒預防方法
目前wana系列勒索病毒已經被一定程度上控制,但病毒扔在持續對抗升級,有效預防此次Wanna勒索病毒可通過以下行為進行規避。
一是,臨時關閉埠。Windows用戶可以使用防火牆過濾個人電腦,並且臨時關閉135、137、445埠3389遠程登錄(如果不想關閉3389遠程登錄,至少也是關閉智能卡登錄功能),並注意更新安全產品進行防禦,盡量降低電腦受攻擊的風險。
二是,及時更新 Windows已發布的安全補丁。在3月MS17-010漏洞剛被爆出的時候,微軟已經針對Win7、Win10等系統在內提供了安全更新;此次事件爆發後,微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。
三是,利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉WiFi,拔掉網線,斷網狀態下開機,並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
四是,利用「文件恢復工具」進行恢復。已經中了病毒的用戶,可以使用電腦管家-文件恢復工具進行文件恢復,有一定概率恢復您的文檔。
D. 勒索病毒席捲而來 黑客為什麼只要比特幣
據了解,設計此次病毒的黑客要求,用戶在被感染後的三天內繳納相當於300美元的比特幣,逾期不繳,「贖金」翻倍。如果超過七天,仍不繳納「贖金」,那麼,攻擊者就不客氣了,直接把電腦上的數據和資料全部刪除。
但是短時間付不起300美元怎麼辦?沒關系,黑客還設了為期六個月的「人性化」特別還款通道。當然,如果你英語過關的話,可以發電子郵件和他們客服聯系,人家說不定還會免除你的受害哦,台灣地區已有先例。
5月12日晚間,一次黑客的行動,使全球近100個國家的微軟系統計算機同時遭到名為WannaCry(想哭嗎)或Wanna Decryptor(想解鎖嗎)的電腦病毒襲擊,至少4.5萬台機器受到感染,造成數十億網名的恐慌。在我國部分高校網路系統淪為重災區,中石油加油站網路支付系統也受到影響。
勒索界面
據了解,設計此次病毒的黑客要求,用戶在被感染後的三天內繳納相當於300美元的比特幣,逾期不繳,「贖金」翻倍。如果超過七天,仍不繳納「贖金」,那麼,攻擊者就不客氣了,直接把電腦上的數據和資料全部刪除。
但是短時間付不起300美元怎麼辦?沒關系,黑客還設了為期六個月的「人性化」特別還款通道。當然,如果你英語過關的話,可以發電子郵件和他們客服聯系,人家說不定還會免除你的受害哦,台灣地區已有先例。
那麼,問題來了,黑客為什麼要比特幣?比特幣又是什麼?小編帶大家來了解這個網路幣種。
比特幣
比特幣是一種基於區塊鏈技術的「數字貨幣」。央行曾於2013年明確比特幣作為一種特定的虛擬商品,不具有與貨幣等同的法律地位,不能且不應作為貨幣在市場上流通使用。之所以此次成為黑客的「幫凶」,在於比特幣的特性:匿名性和難以監管。
相比其他方式,利用比特幣匯款要「隱秘」的多。正常的跨國匯款而會經過層層外匯管制機構審查,且交易記錄會被銀行在內多方記錄在案。交易超過一定額度需向有關部門上報,防止洗錢等違規行為。而比特幣具有全球化的特性,平時就被用作跨境支付、匯款的工具。作為一種網路加密虛擬貨幣,比特幣有去中心化、匿名性的特點, 資金流向不易追蹤,更便於隱藏身份。
E. 勒索病毒為什麼「綁架」比特幣
這次勒索病毒襲擊的原因與比特幣本身並沒有直接關系,業內擔心會比特幣會被「妖魔化」。而黑客之所以要求以比特幣支付贖金,只是看中了它在全球轉賬匯款時的種種優勢,從而成為了被選中的支付手段。
F. 席捲全球的比特幣病毒到底是什麼
2017年5月12日20時左右,比特幣勒索計算機病毒在全球爆發,這是一起全球大規模勒索軟體感染事件。
5.360安全衛士已經提供「NSA武器庫免疫工具」,大家可下載安裝。