邢台市中石油比特幣病毒
⑴ 比特幣病毒中了 怎麼辦
一、准備一個U盤或移動硬碟,周一上班前,可以在家裡的安全網路環境下,下載360安全衛士【離線救災版】二、到公司後,先拔掉辦公電腦的網線,關掉無線網路開關,然後再開機三、使用准備好的U盤或移動硬碟插入辦公電腦,安裝360安全衛士【離線救災版】四、360安全衛士【離線救災版】的NSA武器庫免疫工具會自動運行,並檢測您的電腦是否存在漏洞五、修復漏洞過程中,請您耐心等候,一般需要3~5分鍾。修復成功後,會彈窗提示您。請您【重啟電腦】,以便修復操作徹底生效。七、重啟電腦後,您可以通過桌面的【勒索病毒救災】快捷方式再次運行NSA防禦工具,確保您的系統已經修復完成。
⑵ 比特幣病毒為什麼成為史上最缺德的病毒
本次「比特幣病毒」事件「中的病毒被稱為「RansomWare(勒索病毒)」,通過加密受害人電腦里的文件,讓你完全打不開,來索要贖金。這是不法分子利用NSA黑客武器庫泄露的「EternalBlue(永恆之藍)」發起的病毒攻擊,它無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體。
更可怕的是,這,只是一個開端,現在這個勒索病毒,已經波及到了世界各地,包括今天中國的多所高校紛紛中招,在網上你可以看到多地同學在網上曬出電腦被攻擊的圖片。不得不說,黑客真是用心良苦,連簡體中文都有。
⑶ 比特幣病毒是個人做出來的 還是一個團隊
據路透社報道,「比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev),是一名俄羅斯黑客。 據美國聯邦調查局(FBI)官網顯示,波格契夫在FBI通緝十大黑客名單中排名第二,是某網路犯罪團體的頭目。
2012年8月22日,波格契夫以「幸運12345」的昵稱受到美國內布拉斯加州聯邦大陪審團多項指控,包括合謀進行銀行詐騙、計算機詐騙和身份信息盜取。 2014年5月19日,他再次被美國法院指控其犯有計算機詐騙、銀行詐騙、洗錢、電信欺詐等多項罪名。2014年5月30日,他的昵稱「幸運12345」 第3次受到起訴,被指控合謀進行銀行詐騙。
根據FBI的調查,波格契夫僅憑「終結者宙斯」木馬病毒以及「比特幣敲詐者」勒索病毒,就令12個國家超過一百萬計算機感染,經濟損失超過1億美元。 FBI對抓捕波格契夫提出了巨額懸賞。懸賞令顯示,提供關鍵信息導致波格契夫被拘捕者可獲得300萬美元的獎勵,這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。(老任)
⑷ 比特幣病毒到底是什麼
昨天抽風去了電子閱覽室,剛插上U盤沒多久,老師就突然大聲說讓大家把U盤拔下來,有學生發現U盤里的文件全部都打不開了,還多了兩個要錢的文件。
於是大家都匆忙查看,只要U盤在學校電腦上插過的都中毒了,晚上出現大規模電腦中毒情況。
很多人的資料、畢業論文都在電腦中,真的覺得黑客這種行為太惡心了,為了錢,不管不顧學生的前途,老師畢生的科研成果……
希望盡早抓到犯罪分子,給予法律的嚴懲!
這個病毒會掃描開放 445 文件共享埠的 Windows 設備,只要用戶的設備處於開機上網狀態,黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
一些安全研究人員指出,這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的,WannaCry 可以在計算機之間傳播。更為可怕的是,與大部分惡意程序不同,這個程序可以自行在網路中進行復制傳播,而當前的大多數病毒還需要依靠中招的用戶來傳播,方法則是通過欺騙他們點擊附有攻擊代碼的附件。
這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響,但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金,想要追蹤和定位病毒的始作俑者相當困難。
⑸ 注意!比特幣勒索病毒再度來襲 已出現新變種
5月12日晚,WannaCry勒索病毒在全球多個國家蔓延,國內多所高校的網路遭受到勒索病毒的攻擊,大量學生畢業論文等重要資料被病毒加密,只有支付贖金才能恢復。
昨日,北青報記者了解到,受到該病毒影響的不僅僅是校園網,還包括部分企事業單位。
據一名中國聯通鄭州分公司的工作人員稱,5月14日,因為受到比特幣勒索病毒的影響,單位電腦全部癱瘓。
5月13日,響水公安局出入境辦事處發布消息稱,因公安網遭遇新型病毒攻擊,暫時停辦出入境業務,具體恢復時間等待通知。
" 弄了一宿,數據也沒有恢復過來。"昨天,山東的一名民警告訴北青報記者,受到勒索病毒影響,單位存儲資料的電腦被鎖定,學習計算機專業的他最終也只能束手無策。
中石油部分加油站受影響
同樣受影響的還有中國石油加油站。昨日,中國石油在其官網中發布公告稱,5月12日22點30分左右,因全球比特幣勒索病毒爆發,公司所屬部分加油站正常運行受到波及。病毒導致加油站加油卡、銀行卡、第三方支付等網路支付功能無法使用。不過,加油及銷售等基本業務運行正常,加油卡賬戶資金安全不受影響。
昨日下午,北青報記者與北京地區五個中國石油加油站取得了聯系。
其中中國石油首汽12號加油站的工作人員表示,13日起,因為受到新型病毒的影響,加油站的手機支付、加油卡支付等多種支付方式均受到影響,雖然上午進行了緊急搶修,但仍存在網路不穩定的情況。中國石油國門加油站的工作人員告訴北青報記者,截至下午4點,國門加油站仍只接受現金支付或國門加油站的加油卡支付費用。
中國石油昨天下午表示,根據現場驗證過的技術解決方案,開始逐站實施恢復工作。80%以上加油站已經恢復網路連接,受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。
中國石油大湖山莊西南、中國石油東鵬加油站、中國石油京順加油站的工作人員告訴北青報記者,已經在中午前恢復了手機支付和加油卡支付的功能。
病毒傳播一度被意外攔阻。
英國媒體13日報道,一名22歲的英國網路工程師12日晚注意到,這一勒索病毒正不斷嘗試進入一個極其特殊、尚不存在的網址,於是他順手花8.5英鎊(約合75元人民幣)注冊了這個域名,試圖藉此網址獲取勒索病毒的相關數據。
令人不可思議的是,此後勒索病毒在全球的進一步蔓延竟然得到了阻攔。
這名工程師和同事分析,這個奇怪的網址很可能是勒索病毒開發者為避免被網路安全人員捕獲所設定的"檢查站",而注冊網址的行為無意觸發了程序自帶的"自殺開關"。
也就是說,勒索病毒在每次發作前都要訪問這個不存在的網址,如果網址繼續不存在,說明勒索病毒尚未引起安全人員注意,可以繼續在網路上暢行無阻;而一旦網址存在,意味著病毒有被攔截並分析的可能。
在這種情況下,為避免被網路安全人員獲得更多數據甚至反過來加以控制,勒索病毒會停止傳播。
勒索病毒已經出現新變種
意外攔阻勒索病毒的英國網路工程師和一些網路安全專家都表示,這種方法目前只是暫時阻止了勒索病毒的進一步發作和傳播,但幫不了那些勒索病毒已經發作的用戶,也並非徹底破解這種勒索病毒。
他們推測,新版本的勒索病毒很可能不帶這種"自殺開關"而卷土重來。這種推測果然很快成為現實。
昨天國家網路與信息安全信息通報中心緊急通報:監測發現,在全球范圍內爆發的WannaCry勒索病毒出現了變種:WannaCry 2.0, 與之前版本的不同是,這個變種不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
北京市委網信辦、北京市公安局、北京市經信委也聯合發出《關於WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。
該通知要求各單位立即組織內網檢測,一旦發現中毒機器,立即斷網處置,嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。《通知》稱,目前看來對硬碟格式化可清除病毒。
歐盟刑警組織下屬的歐洲網路犯罪中心13日表示,此次勒索病毒攻擊的規模之大前所未有,需要通過復雜的國際調查尋找犯罪嫌疑人,歐盟刑警組織已和多國合作對此次攻擊展開調查。