比特幣勒索病毒反思

A. 勒索病毒是什麼 比特幣勒索病毒介紹

比特幣勒索病毒wanacry介紹:
WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。
數據引用:網路

B. 中了勒索者病毒文件如何恢復 比特幣勒索病毒怎麼防範

bi特幣勒索病毒怎麼防範
1、不要打開陌生人或來歷不明的郵件，防止通過郵件附件的攻擊;
2、盡量不要點擊office宏運行提示，避免來自office組件的病毒感染;
3、需要的軟體從正規(官網)途徑下載，不要雙擊打開.js、.vbs等後綴名文件;
4、升級深信服NGAF到最新的防病毒等安全特徵庫;
5、升級防病毒軟體到最新的防病毒庫，阻止已存在的病毒樣本攻擊;
6、定期異地備份計算機中重要的數據和文件，萬一中病毒可以進行恢復。
中了勒索者病毒文件如何恢復
根據勒索病毒的特點可以判斷，其變種通常可以隱藏特徵，但卻無法隱藏其關鍵行為，經過總結勒索病毒在運行的過程中的行為主要包含以下幾個方面：
1、通過腳本文件進行Http請求;
2、通過腳本文件下載文件;
3、讀取遠程伺服器文件;
4、收集計算機信息;
5、遍歷文件;
6、調用加密演算法庫。

C. 勒索病毒給誰上了一課

周鴻禕曾提過，「社會公共服務也會加入到互聯網基礎之上，最後網路會變成生活、工作的基石，如果被攻擊會帶來特別大的的危害。」
5月12日晚上開始，國內多所大學的學生電腦遭遇Onion、WNCRY兩類敲詐者病毒變種攻擊，中毒電腦上所有的文檔、圖片以及視頻等各類有用的文件會全部被加密，攻擊者稱需支付最多3個比特幣才能解鎖。
不僅是高校，這次病毒攻擊是全球性的，涉及美國、英國、西班牙及中國等近百個國家，除了高校，機場、地鐵、電信公司、醫院、公安、銀行以及加油站等社會基礎設施及公共服務部門也被爆大面積遭遇「勒索病毒」攻擊。
周鴻禕的「預言」成真，我們且不說這打了誰的臉，更多的是需要進行反思。其實這次病毒所利用的漏洞，微軟在早前曾發布過針對Windows 7以上系統的不定，360也曾發布過預警，但仍然造成了較大的影響。那麼下一次，如果是真實網路戰爭，會不會還會被這種已經預警過的漏洞攻陷?
最近幾年，國家領導人多次提及「沒有網路安全就沒有國家安全」，也一直強調要注重提升核心原創技術能力，「切實做好國家關鍵信息基礎設施安全防護。」但其實很多單位和機構，在網路安全方面的意識都非常淡薄，不當回事。
希望這次「勒索病毒」事件，能夠讓各行各業，讓機構和負責人都能吸取教訓提升網路安全意識，也許在未來的網路安全事件或戰爭中，能夠避免一些無謂的損失，降低傷害。

D. 如何應對比特幣敲詐勒索病毒

比特幣敲詐病毒基本都是用郵件發送的綁定有病毒的，所以不要打開不確定來源的文件，而且要及時對重要文件進行備份，雖然殺毒軟體作用不大，但是還是盡量及時升級殺毒軟體及操作系統補丁，這些措施不僅僅為了防範比特幣病毒，更可以防範更多的病毒

E. 比特幣勒索病毒有什麼影響

這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的「永恆之藍」0day漏洞利用，通過445埠(文件共享)在內網進行蠕蟲式感染傳播。
沒有安裝安全軟體或及時更新系統補丁的其他內網用戶極有可能被動感染，所以目前感染用戶主要集中在企業、高校等內網環境下。
一旦感染該蠕蟲病毒變種，系統重要資料文件就會被加密，並勒索高額的比特幣贖金，摺合人民幣2000-50000元不等。
從目前監控到的情況來看，全網已經有數萬用戶感染，QQ、微博等社交平台上也是哀鴻遍野，後續威脅也不容小覷。
敲詐勒索病毒＋遠程執行漏洞蠕蟲傳播的組合致使危險度劇增，對近期國內的網路安全形勢一次的嚴峻考驗。

F. 怎麼解決比特幣勒索病毒

• 該怎麼預防勒索病毒

  1、什麼是勒索病毒

  簡單的講，勒索病毒是利用windows系統漏洞，惡意加密用戶文件資料然後勒索錢財的計算機病毒

  

• 10

  （3）鑒於目前的技術手段，若是還是無法解決勒索病毒，只能全盤格式化，然後重裝統，打好系統漏洞補丁，防止二次中毒

G. 《比特幣勒索病毒》怎麼防範

家用電腦只要不主動下載或者使用移動存儲設備在已經中毒機器上拷貝文件，是不會中勒索病毒的。
單位或者公用電腦預防勒索病毒，總結就是：打補丁、安裝防病毒軟體、不瀏覽不健康網頁或帶有威脅可能的鏈接、不拷貝來歷不明或有威脅的任何文件。

H. 比特幣勒索病毒 一下子這么瘋狂，有何猜想

一開始聽說，一下子這么嚴重，作為一個從業者，真是有種恐懼感，一旦在我的范圍傳播，對我的工作造成無窮的麻煩，而且報道中誇大了一些現象，比如不需要操作，自動感染病毒，這個原理不知道怎麼來的，是不是神話了網路技術，病毒木馬惡意軟體變成無法控制的魔頭。

「永恆之藍病毒」即可掃描開放445文件共享埠的Windows機器，從而植入惡意程序。世上沒有絕對安全的操作系統，都是外國人早的系統，再說世界上本來就沒有完美無瑕的東西，只能自己多加學習，好好防範，我就從事企業信息化及安全工作，知道病毒，木馬，惡意程序的危害，早起的熊貓燒香就鬧騰的人不行。解決方案搞了一大堆，還是有人中毒。

具體如何關閉 445、135、137、138、139 埠，關閉網路共享也可以避免中招。方法如下：

運行 輸入「dcomcnfg」，在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」。在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式 COM」前的勾，選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕，

關閉 135、137、138 埠：在網路鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網路選項卡，去掉 Microsoft 網路的文件和列印機共享，和 Microsoft 網路客戶端的復選框。這樣就關閉了共享端 135 和 137 還有 138埠。

關閉 139 埠：139 埠是 NetBIOS Session 埠，用來文件和列印共享。關閉 139 的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」「WINS設置」裡面有一項「禁用 TCP/IP的 NETBIOS 」，打勾就可關閉 139 埠。

關閉 445 埠：開始-運行輸入 regedit. 確定後定位到HKEY_LOCAL_，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為 0，則可關閉 445 埠。

不管是從業者還是一般用戶，面對病毒木馬漏洞惡意代碼都是個難題，如何確保自己安全，就是要提前行動，防範於未然，把安全警示常記心間，不要亂上網，亂操作，亂點擊。壞人這么多，防不勝防，那就全民全社會行動起來，讓病毒，壞人無處藏身。