比特幣psd文件
A. 鍕掔儲鐥呮瘨鏀誨嚮鍘熺悊鏄浠涔坾姣旂壒甯佸嫆緔㈢棶姣掑師鐞嗕粙緇
鏈榪戝嚑澶╁緢澶氫漢閬鍙椾簡鍚嶄負WannaCry錛堟兂鍝錛屽張鍙玏annaDecryptor錛夊嫆緔㈢棶姣掔殑鏀誨嚮錛屼竴縐嶁滆爼鉶寮忊濈殑鍕掔儲鐥呮瘨杞浠訛紝璇ョ棶姣掍細閿佸畾騫跺姞瀵嗙數鑴戝悇縐嶆枃浠訛紝鐢ㄦ埛鎵撳紑浼氬脊鍑虹儲瑕佹瘮鐗瑰竵鐨勫脊紿楋紝鍕掔儲閲戦300-600緹庡厓錛岄儴鍒嗙敤鎴鋒敮浠樿祹閲戝悗涔熸病鏈夎В瀵嗭紝鎼炲緱浜哄績鎯舵兌錛岃屼笖鍕掔儲鐥呮瘨鍙堝嚭鐜頒簡鍙樼嶅崌綰х増鏈錛岄偅涔堝嫆緔㈢棶姣掓敾鍑誨師鐞嗘槸浠涔堝憿錛熻繖杈瑰皬緙栬窡澶у朵粙緇嶆瘮鐗瑰竵鐥呮瘨鍘熺悊銆
涓銆5.12鍕掔儲鐥呮瘨鍘熺悊
WannaCry鍕掔儲鐥呮瘨鐢變笉娉曞垎瀛愬埄鐢∟SA錛圢ationalSecurityAgency錛岀編鍥藉浗瀹跺畨鍏ㄥ矓錛夋硠闇茬殑鍗遍櫓婕忔礊鈥淓ternalBlue鈥濓紙姘告亽涔嬭摑錛夎繘琛屼紶鎾錛屽嫆緔㈢棶姣掍富瑕佹敾鍑繪病鏈夋洿鏂板埌鏈鏂扮増鏈鐨剋indows緋葷粺璁懼囷紝姣斿倄p銆乿ista銆亀in7銆亀in8絳夈
璇ユ伓鎰忚蔣浠朵細鎵鎻忕數鑴戜笂鐨凾CP445絝鍙(ServerMessageBlock/SMB)錛屼互綾諱技浜庤爼鉶鐥呮瘨鐨勬柟寮忎紶鎾錛屾敾鍑諱富鏈哄苟鍔犲瘑涓繪満涓婂瓨鍌ㄧ殑鏂囦歡錛岀劧鍚庤佹眰浠ユ瘮鐗瑰竵鐨勫艦寮忔敮浠樿祹閲戙傚嫆緔㈤噾棰濅負300鑷600緹庡厓銆
褰撶敤鎴蜂富鏈虹郴緇熻璇ュ嫆緔㈣蔣浠跺叆渚靛悗錛屽脊鍑哄嫆緔㈠硅瘽妗嗭紝鎻愮ず鍕掔儲鐩鐨勫苟鍚戠敤鎴風儲瑕佹瘮鐗瑰竵銆傝屽逛簬鐢ㄦ埛涓繪満涓婄殑閲嶈佹枃浠訛紝濡傦細鐓х墖銆佸浘鐗囥佹枃妗c佸帇緙╁寘銆侀煶棰戙佽嗛戙佸彲鎵ц岀▼搴忕瓑鍑犱箮鎵鏈夌被鍨嬬殑鏂囦歡錛岄兘琚鍔犲瘑鐨勬枃浠跺悗緙鍚嶈緇熶竴淇鏀逛負鈥.WNCRY鈥濄傜洰鍓嶏紝瀹夊叏涓氱晫鏆傛湭鑳芥湁鏁堢牬闄よュ嫆緔㈣蔣鐨勬伓鎰忓姞瀵嗚屼負錛岀敤鎴蜂富鏈轟竴鏃﹁鍕掔儲杞浠舵笚閫忥紝鍙鑳介氳繃閲嶈呮搷浣滅郴緇熺殑鏂瑰紡鏉ヨВ闄ゅ嫆緔㈣屼負錛屼絾鐢ㄦ埛閲嶈佹暟鎹鏂囦歡涓嶈兘鐩存帴鎮㈠嶃
WannaCry涓昏佸埄鐢ㄤ簡寰杞鈥滆嗙獥鈥濈郴緇熺殑婕忔礊錛屼互鑾峰緱鑷鍔ㄤ紶鎾鐨勮兘鍔涳紝鑳藉熷湪鏁板皬鏃跺唴鎰熸煋涓涓緋葷粺鍐呯殑鍏ㄩ儴鐢佃剳銆傚嫆緔㈢棶姣掕婕忔礊榪滅▼鎵ц屽悗錛屼細浠庤祫婧愭枃浠跺す涓嬮噴鏀句竴涓鍘嬬緝鍖咃紝姝ゅ帇緙╁寘浼氬湪鍐呭瓨涓閫氳繃瀵嗙爜錛歐Ncry@2ol7瑙e瘑騫墮噴鏀炬枃浠躲傝繖浜涙枃浠跺寘鍚浜嗗悗緇寮瑰嚭鍕掔儲妗嗙殑exe錛屾岄潰鑳屾櫙鍥劇墖鐨刡mp錛屽寘鍚鍚勫浗璇璦鐨勫嫆緔㈠瓧浣擄紝榪樻湁杈呭姪鏀誨嚮鐨勪袱涓猠xe鏂囦歡銆傝繖浜涙枃浠朵細閲婃斁鍒頒簡鏈鍦扮洰褰曪紝騫惰劇疆涓洪殣鈃忋傦紙娉ㄩ噴錛氣滄案鎮掍箣钃濃濇槸NSA娉勯湶鐨勬紡媧炲埄鐢ㄥ伐鍏風殑鍚嶇О錛屽苟涓嶆槸璇ョ棶姣掔殑鍚嶇О銆傛案鎮掍箣钃濃濇槸鎸嘚SA娉勯湶鐨勫嵄闄╂紡媧炩淓ternalBlue鈥濓紝姝ゆ$殑鍕掔儲鐥呮瘨WannaCry鏄鍒╃敤璇ユ紡媧炶繘琛屼紶鎾鐨勶紝褰撶劧榪樺彲鑳芥湁鍏朵粬鐥呮瘨涔熼氳繃鈥滄案鎮掍箣钃濃濊繖涓婕忔礊浼犳挱錛屽洜姝ょ粰緋葷粺鎵撹ˉ涓佹槸蹇呴』鐨勩傦級
2017騫5鏈12鏃ワ紝WannaCry錩曡櫕閫氳繃MS17-010婕忔礊鍦ㄥ叏鐞冭寖鍥村ぇ鐖嗗彂錛屾劅鏌撲簡澶ч噺鐨勮$畻鏈猴紝璇ヨ爼鉶鎰熸煋璁$畻鏈哄悗浼氬悜璁$畻鏈轟腑妞嶅叆鏁茶瘓鑰呯棶姣掞紝瀵艱嚧鐢佃剳澶ч噺鏂囦歡琚鍔犲瘑銆傚彈瀹寵呯數鑴戣榛戝㈤攣瀹氬悗錛岀棶姣掍細鎻愮ず鏀浠樹環鍊肩浉褰撲簬300緹庡厓錛堢害鍚堜漢姘戝竵2069鍏冿級鐨勬瘮鐗瑰竵鎵嶅彲瑙i攣銆
2017騫5鏈13鏃ユ櫄闂達紝鐢變竴鍚嶈嫳鍥界爺絀跺憳浜庢棤鎰忛棿鍙戠幇鐨刉annaCry闅愯棌寮鍏籌紙KillSwitch錛夊煙鍚嶏紝鎰忓栫殑閬忓埗浜嗙棶姣掔殑榪涗竴姝ュぇ瑙勬ā鎵╂暎錛岀爺絀朵漢鍛樺垎鏋愭ゆWannacrypt鍕掔儲杞浠舵椂錛屽彂鐜板畠騫舵病鏈夊瑰師鏂囦歡榪涜岃繖鏍風殑鈥滄繁搴﹀勭悊鈥濓紝鑰屾槸鐩存帴鍒犻櫎銆傝繖鐪嬫潵綆楁槸涓涓姣旇緝浣庣駭鐨勨滃け絳栤濓紝鑰360姝ゆ℃f槸鍒╃敤浜嗗嫆緔㈣呯殑鈥滃け絳栤濓紝瀹炵幇浜嗛儴鍒嗘枃浠舵仮澶嶃
2017騫5鏈14鏃ワ紝鐩戞祴鍙戠幇錛學annaCry鍕掔儲鐥呮瘨鍑虹幇浜嗗彉縐嶏細WannaCry2.0錛屼笌涔嬪墠鐗堟湰鐨勪笉鍚屾槸錛岃繖涓鍙樼嶅彇娑堜簡KillSwitch錛屼笉鑳介氳繃娉ㄥ唽鏌愪釜鍩熷悕鏉ュ叧闂鍙樼嶅嫆緔㈢棶姣掔殑浼犳挱錛岃ュ彉縐嶄紶鎾閫熷害鍙鑳戒細鏇村揩銆傝峰箍澶х綉姘戝敖蹇鍗囩駭瀹夎匴indows鎿嶄綔緋葷粺鐩稿叧琛ヤ竵錛屽凡鎰熸煋鐥呮瘨鏈哄櫒璇風珛鍗蟲柇緗戱紝閬垮厤榪涗竴姝ヤ紶鎾鎰熸煋銆
浜屻佸嫆緔㈢棶姣掓敾鍑葷被鍨
甯哥敤鐨凮ffice鏂囦歡錛堟墿灞曞悕涓.ppt銆.doc銆.docx銆.xlsx銆.sxi錛
騫朵笉甯哥敤錛屼絾鏄鏌愪簺鐗瑰畾鍥藉朵嬌鐢ㄧ殑office鏂囦歡鏍煎紡錛.sxw銆.odt銆.hwp錛
鍘嬬緝鏂囨。鍜屽獟浣撴枃浠訛紙.zip銆.rar銆.tar銆.mp4銆.mkv錛
鐢靛瓙閭浠跺拰閭浠舵暟鎹搴擄紙.eml銆.msg銆.ost銆.pst銆.deb錛
鏁版嵁搴撴枃浠訛紙.sql銆.accdb銆.mdb銆.dbf銆.odb銆.myd錛
寮鍙戣呬嬌鐢ㄧ殑婧愪唬鐮佸拰欏圭洰鏂囦歡錛.php銆.java銆.cpp銆.pas銆.asm錛
瀵嗗寵鍜岃瘉涔︼紙.key銆.pfx銆.pem銆.p12銆.csr銆.gpg銆.aes錛
緹庢湳璁捐′漢鍛樸佽壓鏈瀹跺拰鎽勫獎甯堜嬌鐢ㄧ殑鏂囦歡錛.vsd銆.odg銆.raw銆.nef銆.svg銆.psd錛
鉶氭嫙鏈烘枃浠訛紙.vmx銆.vmdk銆.vdi錛
涓夈佸嫆緔㈢棶姣掑簲瀵規柟娉
濡備綍棰勯槻Windows鍕掔儲鐥呮瘨錛熼槻姝㈡劅鏌揙NION銆乄NCRY鍕掔儲鐥呮瘨琛ヤ竵涓嬭澆
寮鏈烘庝箞闃叉㈣鍕掔儲鐥呮瘨鎰熸煋?360棰勯槻鍕掔儲鐥呮瘨寮鏈烘寚鍗
Win7蹇閫熷叧闂135,137,138,139,445絝鍙i勯槻姣旂壒甯佸嫆緔㈢棶姣掔殑鏂規硶
鐢佃剳鎰熸煋鍕掔儲鐥呮瘨鍚庨氳繃DiskGenius鎮㈠嶆暟鎹鐨勬柟娉
娌℃湁鍙婃椂鏇存柊琛ヤ竵鐨刉indows璁懼囨瀬鍏跺規槗閬鍙楀嫆緔㈢棶姣掔殑鏀誨嚮錛屾墍浠ヤ負浜嗛槻姝㈢數鑴戜腑鎷涳紝澶у跺姟蹇呭仛濂藉繀瑕佺殑鏇存柊鍜岄勯槻宸ヤ綔銆
B. 【求助】電腦被黑,對方要勒索500...美金!!RSA-2048
這種專家級專業級的東西,我個人認為不是這里能解答的。
一:建議找真正的黑客和對方廝殺一場,當然這個真正上檔次的不好找也不好請。
二:支付……
三:你的所有資料不保……但目前來說,那種勒索的垃圾貨色,還不能阻止你重裝系統都不能解決被黑的問題。
參考:可以去紅客網站求助。
C. 電腦病毒比拼,比特幣和熊貓燒香有哪些相似與不同
近年來的病毒,這里特指蠕蟲病毒。
Stuxnet蠕蟲,MS10-061,當蠕蟲值入機器後,把自己設置成開機自啟動,並釋放驅動文件,把該驅動設置為服務自啟動。該驅動負責突破系統TCP半開連接數限制,以方便蠕蟲通過網路傳播。感染系統的可移動驅動器(即U盤等),可通過U盤傳播自身。通過MS10-061列印機服務遠程代碼執行漏洞在區域網傳播自身。並嘗試利用一些弱口令企圖猜解並取得主機許可權,危及整個網路的安全。為計算機設置了一個後門,不斷嘗試連接遠程黑客伺服器,收集用戶信息,接收黑客指令,並可獲取黑客遠程伺服器木馬並執行,帶來嚴重安全隱患。
熊貓燒香對我來說有點久遠,雖然我有初始的蠕蟲病毒,但沒有解析關鍵的代碼,只從網路中找到說是變了50次的變種一部分。
熊貓燒香是不會損害文件的,但這個是可以的。
.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der
這些都是病毒會攻擊的文檔後綴。
和熊貓不同的是,它會通過tor匿名,監聽9050埠,通過本地代理通信實現與伺服器連接。
D. 瑞星的密鎖病毒72小時報廢所有文件是真的嗎
國外勒索軟體入侵請注意防護
近期有多家用戶感染新的勒索軟體病毒,感染該病毒後系統中多種文檔文件會被加密,需要支付$300美金或比特幣獲取密鑰才能將文件解密。
感染客戶會彈出以下勒索窗口:
甚至桌面也會被鎖定:
關於這只病毒的詳細信息如下:
傳播渠道:
此木馬病毒可能通過聊天工具,電子郵件,惡意網站傳播,或由其他病毒釋放而來。
病毒行為:
1. 釋放其自身的復制到以下目錄:
%Application Data%\{隨機字母的文件名}.exe
(注意:%Application Data%是當前用戶的Application Data 文件夾,在Windows 2000, XP,Server 2003系統中通常為 C:\Documents and Settings\{帳戶名稱}\Application Data, 在Windows 7及以上版本系統中通常為 C:\Users\{user name}\AppData\Roaming.)
2. 會創建互斥量,以避免自己重復運行
3. 會在注冊表中添加自啟動項
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CryptoLocker = "%Application Data%\{隨機文件名}.exe"
4. 會添加以下注冊表鍵值:
HKEY_CURRENT_USER\Software\CryptoLocker
HKEY_CURRENT_USER\Software\CryptoLocker\Files
其中子鍵file下方列出的是已被加密的文件列表
5. 該病毒會連接以下域名以獲取加密的密鑰:
gktibioivpqbot.net
mlernipmrlrnjj.com
lnjaadfliwshke.info
kktvnsdykphojs.co.uk
jmyeansxbbiibw.org
qnamcbakhsitnw.ru
ppfuovpjxejnoy.biz
這些地址中任意一個可連接的域名最終指向ip地址為93.189.44.187 的伺服器
6. 在獲取加密密鑰後以下類型文檔將被加密
*.3fr *.accdb *.arw *.bay *.cdr *.cer *.cr2 *.crt *.crw *.dbf *.dcr *.der *.dng *.doc *.docm *.docx *.dwg
*.dxf *.dxg*.eps *.erf *.indd *.kdc *.mdb *.mdf *.mef *.mrw *.nef *.nrw *.odb *.odc *.odm *.odp *.ods *.odt *.orf *.p12
*.p7b *.p7c *.pdd *.pef *.pem *.pfx *.ppt *.pptm *.pptx *.psd *.pst *.ptx *.r3d *.raf *.raw *.rtf *.rw2 *.rwl *.sr2 *.srf *.srw *.wb2
*.wpd *.wps *.x3f *.xlk *.xls *.xlsb *.xlsm *.xlsx
7. 勒索者接受以下支付方式
Bitcoin
cashU
MoneyPak
Ukash
防護方法:
1. 從網關處阻止惡意地址的連接
2. 將防毒軟體病毒碼更新至最新
3. 不要隨意點開未知發送者的郵件附件
4. 不要隨意接收並運行聊天工具中發送的文件(包括看上去是圖片文件或office文檔的文件)
5. 不要隨意訪問未知的國外站點,特別是黃色站點或是視頻下載站點
6. 重要文檔請注意備份
解決方法:
目前趨勢科技最新中國區病毒碼 10.330.60 已可以檢測並處理我們已獲得的最新樣本(但是加密的文件尚無法解密)
未安裝趨勢防毒軟體的用戶可至以下站點下載ATTK工具進行掃描:
32位windows 操作系統請使用:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/ATTK_CN/supportcustmizedpackage.exe
64位windows 操作系統請使用:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage_64.exe
E. 勒索病毒攻擊原理是什麼|比特幣勒索病毒原理介紹
WannaCry勒索病毒是一種通過利用NSA泄露的「永恆之藍」漏洞進行傳播的惡意軟體。這種病毒主要針對未更新到最新版本的Windows系統,包括xp、vista、win7、win8等系統。它通過掃描電腦上的TCP445埠,以蠕蟲病毒的方式傳播,入侵主機並加密存儲的文件,然後索要比特幣作為贖金,金額大約在300至600美元之間。當用戶的主機系統被該勒索軟體入侵後,會彈出勒索對話框,提示勒索目的並向用戶索要比特幣。被加密的文件後綴名被統一修改為「.WNCRY」,包括照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件。目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為,用戶主機一旦被勒索軟體滲透,只能通過重裝操作系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。
WannaCry主要利用了微軟「視窗」系統的漏洞,以獲得自動傳播的能力,能夠在數小時內感染一個系統內的全部電腦。勒索病毒被漏洞遠程執行後,會釋放一個壓縮包,此壓縮包會在內存中通過密碼:WNcry@2ol7解密並釋放文件。這些文件包含了後續彈出勒索框的exe,桌面背景圖片的bmp,包含各國語言的勒索字體,還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄,並設置為隱藏。
2017年5月12日,WannaCry蠕蟲通過MS17-010漏洞在全球范圍大爆發,感染了大量的計算機,該蠕蟲感染計算機後會向計算機中植入敲詐者病毒,導致電腦大量文件被加密。受害者電腦被黑客鎖定後,病毒會提示支付價值相當於300美元(約合人民幣2069元)的比特幣才可解鎖。2017年5月13日晚間,由一名英國研究員於無意間發現的WannaCry隱藏開關(KillSwitch)域名,意外的遏制了病毒的進一步大規模擴散,研究人員分析此次Wannacrypt勒索軟體時,發現它並沒有對原文件進行這樣的「深度處理」,而是直接刪除。這看來算是一個比較低級的「失策」,而360此次正是利用了勒索者的「失策」,實現了部分文件恢復。2017年5月14日,監測發現,WannaCry勒索病毒出現了變種:WannaCry2.0,與之前版本的不同是,這個變種取消了KillSwitch,不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。請廣大網民盡快升級安裝Windows操作系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
勒索病毒主要攻擊的文件類型包括常用的Office文件(擴展名為.ppt、.doc、.docx、.xlsx、.sxi)並不常用,但是某些特定國家使用的office文件格式(.sxw、.odt、.hwp)壓縮文檔和媒體文件(.zip、.rar、.tar、.mp4、.mkv)電子郵件和李答郵件資料庫(.eml、.msg、.ost、.pst、.deb)資料庫文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)開發者使用的源代碼和項目文件(.php、.java、.cpp、.pas、.asm)密匙和證書(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)美術設計人員、藝術家和攝影師使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd)虛擬機文件(.vmx、.vmdk、.vdi)
為了預防Windows勒索病毒,建議及時更新操作系統補丁,安裝殺毒軟體,定期備份重要數據,不要打開來源不明的文件,不要點擊不明鏈接,保持警惕。如果電腦不幸感染了勒索病毒,可以嘗試使用一些數據恢復工具來恢復被加密的文件,同時立即斷網,避免病毒進一步傳播。