黑客比特幣防護
『壹』 比特幣病毒入侵,有什麼好的辦法防治嗎
比特幣病毒是一種敲詐病毒,該病毒是通過遠程對感染者的電腦文件加密,從而向這台感染電腦的用戶索要加密用戶電腦文件,從而向用戶勒索贖金,用戶文件只能在支付贖金後才能打開。它運用的是4096位演算法,這種演算法,普通電腦需要幾十萬年才能破解出來,超級電腦破解所需時間也可能得按年計算,國內外尚無任何機構和個人能夠破解該病毒,支付贖金是恢復文件的唯一辦法。說通俗一點,該病毒像一個擁有金剛不壞之身的搶劫者,路上的人們都是他的攻擊對象,而警察卻不能制服他。
那麼我們該如何防止它,避免讓自己的電腦中招呢?
今後養成定期備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。這樣隨你刪,刪完之後我還有~
要養成不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開的好習慣。
安裝最新的安全補丁,各大網路平台都可以找到
關閉445、135、137、138、139埠,關閉網路共享。win10重啟後,微軟會自動處理這個漏洞。win7可以打開360衛士、電腦管家等,進行漏洞補丁的修復;而以被流放的XP 的用戶就只能自己手動關閉455埠了。
如何關閉455埠?
在控制面板中找到Windows防火牆,開啟防火牆,進入防火牆的高級設置,在「入站規則」中新建一條規則,本地埠號選擇445,操作選擇阻止連接。其他埠號也是同樣的方法。
最後祝大家好運~
『貳』 怎麼預防電腦病毒比特幣
5月12日,中國高等教育學會教育信息化分會網路信息安全工作組(安全工作組)接到多所高校報告,反映大量學校電腦感染勒索病毒,重要文件被加密,類似下圖所示。
經過初步調查,此類勒索病毒傳播擴散利用了基於445埠的SMB漏洞,部分學校感染台數較多,大量重要信息被加密,只有支付高額的比特幣贖金才能解密恢復文件,損失嚴重。此次遠程利用代碼和4月14日黑客組織Shadow Brokers(影子經紀人)公布的EquationGroup(方程式組織)使用黑客工具包有關。其中的ETERNALBLUE模塊是SMB 漏洞利用程序,可以攻擊開放了 445 埠的 Windows 機器,實現遠程命令執行。微軟在今年3月份發布的MS17-010補丁,修復了ETERNALBLUE所利用的SMB漏洞。目前基於ETERNALBLUE的多種攻擊代碼已經在互聯網上廣泛流傳,除了捆綁勒索病毒,還發現有植入遠程式控制制木馬等其他多種遠程利用方式。
根據360公司的統計,目前國內平均每天有不低於5000台機器遭到基於ETERNALBLUE的遠程攻擊,並且攻擊規模還在迅速擴大。
個人預防措施:
1.未升級操作系統的處理方式(不推薦,僅能臨時緩解):
啟用並打開「Windows防火牆」,進入「高級設置」,在入站規則里禁用「文件和列印機共享」相關規則。
2.升級操作系統的處理方式(推薦):
建議廣大師生使用自動更新升級到Windows的最新版本。
學校緩解措施:
1.在邊界出口交換路由設備禁止外網對校園網135/137/139/445埠的連接;
2.在校園網路核心主幹交換路由設備禁止135/137/139/445埠的連接。
建議加固措施:
1.及時升級操作系統到最新版本;
2.勤做重要文件非本地備份;
3.停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統。
『叄』 個人怎樣預防比特幣病毒
給一些建議】
1、安裝殺毒軟體還是必要的,要及時更新病毒庫,還要裝防火牆(防木馬、黑客攻擊等),定期殺毒,維護好電腦運行安全;
推薦樓主可以安裝騰訊電腦管家,它是免費專業安全軟體,殺毒管理二合一(只需要下載一份),占內存小,殺毒好,防護好,無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎!
其中軟體升級、漏洞修復、垃圾清理,都有自動和定期設置,懶人必備
2、修復漏洞和補丁;打開騰訊電腦管家——工具箱——漏洞修復
3、平時不要上一些不明網站,不要隨便下載東西;
4、還要提防隨身移動存儲設備(如U盤等,最近U盤病毒挺猖獗的);
5、不進不明不網站,不收奇怪郵件。下載完壓縮包文件後先進行病毒掃描
6、關閉不必要的埠
7、要是有時間和精力的話,學一些電腦的常用技巧和知識;
最後,我要說的是,你要是平常的確是很小心,但還是中毒的話,那也是沒辦法的!(用Ghost備份系統是個不錯的選擇)
『肆』 為什麼黑客可以盜取比特幣
因為比特幣是虛擬貨幣,黑客可以通過私鑰進入地址轉走比特幣。
黑客盜取比特幣主要通過以下幾種方法:
1、盜取你的私鑰然後把你的比特幣轉出去。
2、盜取你的密碼。
3、攻破你的比特幣錢包程序。
4、攻擊比特幣交易網站。所以比特幣只是保證了交易記錄的安全,而不能保證交易人私鑰的安全。一旦私鑰泄漏就沒辦法了。
『伍』 比特幣病毒來了應該該怎預防
近期,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。據悉,病毒是全國性的,疑似通過校園網傳播,十分迅速。目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。另外有網友反映,大連海事大學、山東大學等也受到了病毒攻擊。
截至目前中國已經有超過6500台的電腦被該病毒侵入,比特幣是一種網路虛擬貨幣,但是它跟人民幣的匯率高得驚人,300比特幣約合人民幣300萬左右。
微博網友黑客凱文教述了五種暫時應對的方法:
1、不要給錢。贖金很貴並且交了之後未必能恢復。
2、未中毒的電腦迅速多次備份數據。已中毒的,重裝系統前把硬碟低格,然後安操作系統。
3、安裝反勒索防護工具,但僅在病毒侵入前有作用,但對已經中病毒的電腦無能為力,還是要做好重要文檔備份工作。不要訪問可以網站、不打開可疑郵件和文件
4、關閉電腦包括TCP和UDP協議135和445埠
5、還看不懂的,把網掐了。
『陸』 公司郵箱收到如下比特幣勒索的郵件,可能是家裡電腦被黑客入侵了,有什麼好的處理辦法
遇到此類問題,除了刪除郵件外還需要有網路安全意識,提高網路安全防護。
這一系列敲詐郵件,事實上是敲詐者或者黑客通過偽造郵件信頭數據,讓受害者收到一封「來自自己的郵件」,以此讓被敲詐者相信其信箱被入侵了。但實際上,用戶的郵箱賬號和機器並未受到詐騙者的入侵和控制,切不可私下給詐騙者匯款以防上當受騙。
郵件內容基本包含以下幾個方面:
1、聲稱自己是來自「暗網」的黑客(如waite23/kurtis09/hugibert19/murry02等虛假ID),警告受害者郵箱賬號已被盜取,不相信的話請查看收信人是否來自於受害者自己。
2、表示受害者的機器已感染了自己注入的木馬且遭受了長期監控,用戶上網記錄和本地數據能夠被隨意訪問,受害者修改密碼也不再管用等。
3、只要在48小時內向指定比特幣地址里匯入指定金額(例如2000美金),就會刪除木馬並停止攻擊行為。
4、有的還會繼續發送郵件並提高金額。
做好電腦安全措施
建議廣大用戶及時更新Windows已發布的安全補丁,同時在網路邊界、內部網路區域、主機資產、數據備份方面做好如下工作:
1、關閉445等埠(其他關聯埠如:135、137、139)的外部網路訪問許可權,在伺服器上關閉不必要的上述服務埠。
2、加強對445等埠(其他關聯埠如:135、137、139)的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為。
3、由於微軟對部分操作系統停止安全更新,建議對Window XP和Windows server 2003主機進行排查(MS17-010更新已不支持),使用替代操作系統。
4、做好信息系統業務和個人數據的備份。
CNCERT後續將密切監測和關注該勒索軟體對境內黨政機關和重要行業單位以及高等院校的攻擊情況,同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本變種進行跟蹤防範。
以上內容參考中國經濟網-勒索軟體攻擊電腦怎麼處理? 官方發布應急處置指南
『柒』 富士康遭黑客勒索比特幣1804枚,為啥黑客勒索都選擇比特幣
比特幣安全、上升空間大、全球流通、易於保存。
01、比特幣較為安全。這事其實是發生在富士康海外工廠,黑客組織入侵了他們的系統,竊取了他們未加密的文件,然後這黑客組織自己將這些文件用密碼鎖了起來。
這些文件的內容對富士康來說比較重要,然後要求富士康以1804枚比特幣換換密碼鑰匙,1804枚比特幣按照現在的市值來算約3500萬美元,如果關注這方面新聞的,可能發現現在黑客們勒索不再是要美元、歐元、人民幣這些,而是要比特幣。
而且比特幣還比較容易保存,只需要存到自己的虛擬賬戶就可以,比特幣還有一個好處,就是它不存在假幣。