比特幣病毒對學校電腦
A. 我高二男生,想只要一個比特幣3病毒,刷壞政教處電腦
建議不要怎麼干 ,被抓到了。可是會被教育一頓的。當然你有能力不被抓到了,當我沒說
B. 比特幣病毒攻擊的哪些電腦
所有的電腦,病毒攻擊不分電腦的,一視同仁
C. 比特幣病毒針對什麼電腦
那不叫比特幣病毒,那叫勒索者病毒,不是針對什麼電腦,針對的是文件,讓一些很重要的文件打不開,什麼電腦都有可能感染。
D. 計算機講比特幣病毒課件
反病毒專家:比特幣病毒造成的破壞不可逆,即使交了贖金也未必能解除
成都市的李先生最近遇到一件奇怪的事,自家的電腦彷彿被黑客控制了一般,所有文件都打不開,電腦屏幕上還出現一段像對話一樣的神秘英文。原來,李先生的電腦被一種比特幣病毒綁架了,「綁匪」提出,用3個比特幣作為「贖金」購買解密軟體。反病毒專家提醒,這種勒索病毒造成的損害不可逆,需小心防範。
一段英文朗誦後電腦文件全都被加了密
「10月4日下午,我家孩子用電腦做英語作業,做完後電腦沒關,過了差不多一個小時,電腦突然發出一段聲音,是英文的,就像朗誦一樣。」李先生回憶說,「因為孩子做的是英語作業,當時自己也沒想太多,結果之後就看到電腦桌面被修改了。」
時間已經過去了6天,李先生的電腦桌面仍然保持當天下午的樣子,桌面背景變成了白色,屏幕中間有幾行綠色英文。而桌面上包括Word文檔、JPG圖片和視頻在內的每個文件,都被更改了格式。「這些文件都打不開了,點擊打開後就會出現沒有相應軟體的提示。」
李先生這才意識到,電腦可能中病毒了,他趕緊試著翻譯了桌面上的英文。「英文大意是,文件和數據已經被加密了,安全解密文件的唯一方式就是支付3個比特幣,購買一種解密文件。如果用第三方軟體解密文件,那樣將遭受不可挽回的損失。」李先生說。
文字後面,還附帶了幾個網址,只要點擊這些網址,就可以購買英文所說的解密軟體。「我沒有點這些鏈接,擔心點了過後會有更大的麻煩。」李先生告訴記者,第一次遇到這種奇怪的事,自己也想不出到底是怎麼回事。
一個比特幣4100元破解不可能支付又心疼
帶著疑問,李先生向電子科技大學相關專家進行請教。專家看了李先生的電腦後斷定,植入李先生電腦的,極有可能是比特幣病毒。「這種病毒也叫比特幣木馬,會加密受感染電腦中114種格式的文件,使其無法正常打開,還會彈窗『敲詐』機主。」
據了解,比特幣病毒早在2014年就在國外出現,2015年初開始在國內出現。而之所以被稱作比特幣病毒,是因為該病毒會要求受害者支付3比特幣作為贖金,用於購買解密軟體。而比特幣這種虛擬貨幣只能在數字世界使用,因此使得交易難以追蹤。
不僅如此,這種病毒的加密方式相當復雜,「暴力破解需要數十萬年,超級計算機破解也需要十幾年甚至幾十年」。「我也咨詢過幾個IT高手,他們都說這種病毒很難解密,還建議我跟黑客談判,用合適的價錢買解密軟體。」李先生有些無奈地說。
記者查詢發現,目前每個比特幣價格在4100元左右,也就是說,李先生需要花1.2萬元才能購買解密軟體。「我存放在電腦里10多年的文件,以及近幾年的生活工作照片,全部都被非法破壞了。」李先生想到這里,就覺得心疼。
目前,李先生已經向所在地的派出所報案,並等待警方的偵查處理。
勒索病毒善偽裝造成的破壞不可逆
金山公司反病毒專家李鐵軍告訴記者,諸如比特幣木馬等勒索類病毒近來比較常見。「這種病毒利用系統內部的加密處理,而且是一種不可逆的加密,必須拿到解密的秘鑰才有可能破解。也就是說,除了病毒開發者本人,其他人是不可能解密的。」
據介紹,勒索類病毒通常通過電子郵件傳播,偽裝成電腦系統內部的工作文檔,誘導電腦用戶打開文檔。「如果用戶沒有注意到安全警告的話,病毒程序就可能運行。」李鐵軍說,
「早期的勒索病毒版本,解密秘鑰可能存在於系統的注冊表中,但現在流行的病毒版本,我們分析過,是無法解除的。」李鐵軍說,更為嚴重的是,比特幣病毒的原理和方法早已經公開在互聯網上,「很多黑客進行改造,開發出更多病毒變種」。
至於李先生所說的花錢購買解密軟體,李鐵軍表示,病毒開發者的說法不可信。「病毒加密是一種不可逆的加密,造成的損害也是不可逆的。」李鐵軍說,「而且根本不知道對方是什麼人,即使交了贖金,也未必能解除。」
因此,李鐵軍提醒,重要文件應及時備份,另外,處理電子郵件時需要特別小心,「對於可疑的程序,不要在自己的電腦上打開。」「還有就是在本地電腦上安裝安全軟體,現在一些安全軟體可以攔截新出現的勒索病毒,即便沒有查到病毒特徵,但病毒在加密文件過程中,可以對加密的動作進行攔截。」 華西都市報記者董興生
E. 面對5月12號爆發在各高校的電腦勒索比特幣的病毒,該如何解決呢
防護:
本次全球爆發的勒索病毒是利用Windows系統的漏洞,通過445埠傳播的。
也就是說,如果你是:未打補丁、並且開啟445埠的Windows系統,只要聯網就有非常大的幾率被感染。
1、如果你是mac系統、linux系統、開啟更新的win10系統(win10早在今年3月就打了本次漏洞的補丁),不用擔心你不會中。
2、如果你是另外的系統,不過你的是家用機且關閉了445埠也打了更新補丁,不用擔心你不會中。
3、如果你是另外的系統又沒有關445埠還沒打系統更新補丁,有很大幾率中。
看看你是是什麼情況吧。
一旦中了解決辦法:
格式化硬碟全盤後【斷網】重裝系統裝殺軟打補丁
或……換塊新硬碟吧。。。
F. 怎麼預防電腦病毒比特幣
5月12日,中國高等教育學會教育信息化分會網路信息安全工作組(安全工作組)接到多所高校報告,反映大量學校電腦感染勒索病毒,重要文件被加密,類似下圖所示。
經過初步調查,此類勒索病毒傳播擴散利用了基於445埠的SMB漏洞,部分學校感染台數較多,大量重要信息被加密,只有支付高額的比特幣贖金才能解密恢復文件,損失嚴重。此次遠程利用代碼和4月14日黑客組織Shadow Brokers(影子經紀人)公布的EquationGroup(方程式組織)使用黑客工具包有關。其中的ETERNALBLUE模塊是SMB 漏洞利用程序,可以攻擊開放了 445 埠的 Windows 機器,實現遠程命令執行。微軟在今年3月份發布的MS17-010補丁,修復了ETERNALBLUE所利用的SMB漏洞。目前基於ETERNALBLUE的多種攻擊代碼已經在互聯網上廣泛流傳,除了捆綁勒索病毒,還發現有植入遠程式控制制木馬等其他多種遠程利用方式。
根據360公司的統計,目前國內平均每天有不低於5000台機器遭到基於ETERNALBLUE的遠程攻擊,並且攻擊規模還在迅速擴大。
個人預防措施:
1.未升級操作系統的處理方式(不推薦,僅能臨時緩解):
啟用並打開「Windows防火牆」,進入「高級設置」,在入站規則里禁用「文件和列印機共享」相關規則。
2.升級操作系統的處理方式(推薦):
建議廣大師生使用自動更新升級到Windows的最新版本。
學校緩解措施:
1.在邊界出口交換路由設備禁止外網對校園網135/137/139/445埠的連接;
2.在校園網路核心主幹交換路由設備禁止135/137/139/445埠的連接。
建議加固措施:
1.及時升級操作系統到最新版本;
2.勤做重要文件非本地備份;
3.停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統。
G. 電腦中了比特幣病毒什麼樣
試試騰訊電腦管家查殺,有強勁的四核木馬查殺引擎(金山雲引擎、管家自主研發超強雲引擎、趨勢科技本地引擎、小紅傘本地引擎),安裝完管家後即默認開啟了多引擎模式。
採用多引擎查殺最大的好處在於,各個引擎之間可以起到互補的作用,大大了提升軟體自身的綜合查殺能力。只要電腦處於聯網狀態,木馬特徵庫就會自動升級,完全智能化管理,不需要手動操作。
H. 校園網遭比特幣病毒攻擊 什麼是比特幣病毒如何預防
試試騰訊電腦管家,在功能上更全面、更智能、更貼心。
主要功能包括安全防護、系統優化和軟體管理,適合上網用戶每天使用。
實時防護 保護電腦安全,比如系統防火牆:電腦管家系統防火牆精選易受病毒木馬侵襲的關鍵位置,涵蓋注冊表、系統服務、系統文件、進程等多個保護位置,全方位保護您的系統安全。
上網安全防火牆:管家網頁防火牆實時監控網路,有效攔截掛馬網站對系統的攻擊。全方位保障您的上網安全。
入口防火牆:實時監控U盤,有效防止病毒木馬通過U盤入侵系統。