比特幣勒索病毒再來中國
Ⅰ 比特幣勒索病毒在全球爆發 中了比特幣勒索病毒怎麼辦
一,在未中病毒之前必須定時對電腦中重要的東西進行備份另存,最好另備一個硬碟定時備份
二,中了病毒以後建議還是立刻到公安機關先報警備案,並且最好是地市及以上級別的,縣級及以下的就不要去了,因為據我所知很多縣級機關往往人浮於事,而更重要的是他們基本沒有相關的技術處理能力和條件,很多案件說不定還要移交上級。至於警方處理是怎麼進行的就管不著了。
三,准備一台新電腦吧,這個是最好損失最小的方案了,千萬不要砸電腦或者自己另行處理,而是應該聽警方安排,因為警方負責的話或許會以此為線索進行新的偵破,一方面也是為公眾除害,另一方面也可能帶來一些損失補償(只能說是可能)
Ⅱ 比特幣勒索病毒入侵了哪些國家
如今WannaCry勒索病毒已經感染全球150個國家和地區的30萬台電腦,導致醫院、學校以及企業設備和數據被鎖死,並為解密勒索贖金。通過悄悄感染計算機網路,並利用過時Windows系統電腦中的伺服器信息阻塞問題,這種病毒可快速傳播。
Ⅲ 比特幣病毒什麼時候在中國爆發的
5月12日開始,比特幣勒索計算機病毒在全球爆發。目前,全英國上下16家醫院遭到大范圍攻擊,中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金,而且只收比特幣。
而在這次爆發的全球性電腦病毒事件中,手機中國也收到了一封勒索郵件,幸好收到郵件的這個機器是一台測試機,沒對我們造成什麼影響。不過,對於畢業季的高校生就不一樣了,論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒,大家該怎麼樣應對,做哪些防護措施呢?
首先來了解一下這次的病毒特性
黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件,中毒後被要求支付比特幣贖金才能解密恢復文件,對個人資料造成嚴重損失,而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法,因為黑客不一定會嚴守信用,另外比特幣價格不菲,對普通用戶來說也是一筆不小的數目。
其次需要注意病毒爆發的背景
國內的專業人士表示,根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網是受攻擊的重災區。
應對方法有哪些?
1.關閉445埠,具體操作方法大家可以自行搜索查詢。
2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,可盡快為電腦安裝此補丁。
至於XP、2003等微軟已不再提供安全更新的機器,微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的
Ⅳ 前幾天全球爆發的比特幣病毒勒索問題
我個人看法,不知道是否正確。不對之處還望批評指正。我覺得這種病毒跟你使用哪一種上網方式應該沒有關系,同時也跟你使用何種計算機(PC or laptop)沒有任何關系。他主要針對的是當前Windows操作系統所存在的部分漏洞。我們都知道,平時一個軟體下載下來,必須要有最高管理員許可權才能夠安裝這個軟體在本機上,這應該是計算機操作系統的一種安全策略。但是任何東西都會有漏洞的,操作系統也不例外,就如這次的病毒大爆發,其實補丁早在3月就已經發布了,但是很多用戶沒有重視,沒有修復這個漏洞。所以,現在只要你連上了網路,並且系統漏洞沒有及時修復,那麼就可以通過掃描埠的方式,利用某個埠存在的漏洞,在後台直接把加密軟體(病毒)安裝到你的電腦上,對你的重要文件進行加密,從而達到勒索的目的。所以平時最好不要為了圖方便,就關掉Windows的自我更新功能,同時也建議關掉一些不經常使用但是卻有非常危險的埠,好比如445、135、137、138、139這些。——最後,Wifi只是一種上網方式而已,也一樣可以傳播病毒。所以,趕緊更新打補丁吧。。。。這里還有一個視頻,我覺得挺好的,不過不知道能否看http://weibo.com/tv/v/?fid=1034:
Ⅳ 中了比特幣勒索病毒能恢復嗎
一般來說,比特幣勒索病毒由於加密非常復雜,使用超級電腦破解比特幣勒索病毒的話也需要十幾年,總之目前來看破解比特幣勒索病毒難度很大。
但是比特幣勒索病毒主要是給網友的文件加密,網友自己無法解卡,需要給勒索者支付比特幣才能解鎖。
Ⅵ 比特幣勒索病毒 一下子這么瘋狂,有何猜想
一開始聽說,一下子這么嚴重,作為一個從業者,真是有種恐懼感,一旦在我的范圍傳播,對我的工作造成無窮的麻煩,而且報道中誇大了一些現象,比如不需要操作,自動感染病毒,這個原理不知道怎麼來的,是不是神話了網路技術,病毒木馬惡意軟體變成無法控制的魔頭。
「永恆之藍病毒」即可掃描開放445文件共享埠的Windows機器,從而植入惡意程序。世上沒有絕對安全的操作系統,都是外國人早的系統,再說世界上本來就沒有完美無瑕的東西,只能自己多加學習,好好防範,我就從事企業信息化及安全工作,知道病毒,木馬,惡意程序的危害,早起的熊貓燒香就鬧騰的人不行。解決方案搞了一大堆,還是有人中毒。
具體如何關閉 445、135、137、138、139 埠,關閉網路共享也可以避免中招。方法如下:
運行 輸入「dcomcnfg」,在「計算機」選項右邊,右鍵單擊「我的電腦」,選擇「屬性」。在出現的「我的電腦屬性」對話框「默認屬性」選項卡中,去掉「在此計算機上啟用分布式 COM」前的勾,選擇「默認協議」選項卡,選中「面向連接的TCP/IP」,單擊「刪除」按鈕,
關閉 135、137、138 埠:在網路鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網路選項卡,去掉 Microsoft 網路的文件和列印機共享,和 Microsoft 網路客戶端的復選框。這樣就關閉了共享端 135 和 137 還有 138埠。
關閉 139 埠:139 埠是 NetBIOS Session 埠,用來文件和列印共享。關閉 139 的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議 (TCP/IP)」屬性,進入「高級 TCP/IP 設置」「WINS設置」裡面有一項「禁用 TCP/IP的 NETBIOS 」,打勾就可關閉 139 埠。
關閉 445 埠:開始-運行輸入 regedit. 確定後定位到HKEY_LOCAL_,新建名為「SMBDeviceEnabled」的DWORD值,並將其設置為 0,則可關閉 445 埠。
不管是從業者還是一般用戶,面對病毒木馬漏洞惡意代碼都是個難題,如何確保自己安全,就是要提前行動,防範於未然,把安全警示常記心間,不要亂上網,亂操作,亂點擊。壞人這么多,防不勝防,那就全民全社會行動起來,讓病毒,壞人無處藏身。
Ⅶ 比特幣勒索病毒是通過什麼來傳播的
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失
。這種病毒利用各種加密演算法對文件進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。
攻擊對象:勒索病毒一般不會攻擊任何人,但一部分針對企業用戶(如xtbl,wallet),一部分針對所有用戶。
該類型病毒的目標性強,主要以郵件為傳播方式。
勒索病毒文件一旦被用戶點擊打開,會利用連接至黑客的C&C伺服器,進而上傳本機信息並下載加密公鑰和私鑰。然後,將加密公鑰私鑰寫入到注冊表中,遍歷本地所 有磁碟中的Office 文檔、圖片等文件,對這些文件進行格式篡改和加密;加密完成後,還會在桌面等明顯位置生成勒索提示文件,指導用戶去繳納贖金。
該類型病毒可以導致重要文件無法讀取,關鍵數據被損壞,給用戶的正常工作帶來了極為嚴重的影響。
Ⅷ 怎麼解決比特幣勒索病毒
該怎麼預防勒索病毒
1、什麼是勒索病毒
簡單的講,勒索病毒是利用windows系統漏洞,惡意加密用戶文件資料然後勒索錢財的計算機病毒
10
(3)鑒於目前的技術手段,若是還是無法解決勒索病毒,只能全盤格式化,然後重裝統,打好系統漏洞補丁,防止二次中毒