新聞聯播比特幣病毒
❶ 比特幣病毒的罪犯抓住了嗎
人民網5月4日訊 綜合媒體報道,近日,一種名為「CTB-Locker」的比特幣敲詐病毒爆發式傳播,該病毒通過遠程加密用戶電腦文件,從而向用戶勒索贖金,用戶文件只能在支付贖 金後才能打開。據外媒報道,該病毒的始作俑者為美國聯邦調查局(FBI)最高網路罪犯賞金通緝犯俄羅斯籍黑客 波格契夫,目前仍未歸案。
❷ 比特幣病毒到底是什麼
昨天抽風去了電子閱覽室,剛插上U盤沒多久,老師就突然大聲說讓大家把U盤拔下來,有學生發現U盤里的文件全部都打不開了,還多了兩個要錢的文件。
於是大家都匆忙查看,只要U盤在學校電腦上插過的都中毒了,晚上出現大規模電腦中毒情況。
很多人的資料、畢業論文都在電腦中,真的覺得黑客這種行為太惡心了,為了錢,不管不顧學生的前途,老師畢生的科研成果……
希望盡早抓到犯罪分子,給予法律的嚴懲!
這個病毒會掃描開放 445 文件共享埠的 Windows 設備,只要用戶的設備處於開機上網狀態,黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
一些安全研究人員指出,這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的,WannaCry 可以在計算機之間傳播。更為可怕的是,與大部分惡意程序不同,這個程序可以自行在網路中進行復制傳播,而當前的大多數病毒還需要依靠中招的用戶來傳播,方法則是通過欺騙他們點擊附有攻擊代碼的附件。
這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響,但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金,想要追蹤和定位病毒的始作俑者相當困難。
❸ 如何看待比特幣病毒世界范圍的大規模爆發
互聯網安全再一次因為一次計算機病毒大規模爆發而引起大家的關註:比特病毒。這種病毒出現會讓電腦的文檔被鎖,黑客以此脅迫要求贖金,而出現的場所大多是重要單位。比如中國的高校和英國的醫院。這些單位的數據是非常重要的。學校很多時候不僅僅是一個教育單位,很多重點高校還承擔著很多的科研任務。這從某一個角度也說明黑客的這次共計是非常有選擇性和針對性的。
當然微軟方面給出的解釋,說是病毒是針對三月補充的漏洞進行的一次攻擊。從某種角度上,黑客也是對用戶安全意識的一次測試。微軟已經在三月份進行過該漏洞的軟體補充。從這個角度上來分析的話,黑客這次的攻擊並不高明。因為是通過官方的補丁,然後設想沒有補丁的缺陷,從而進行攻擊。黑客也是知道用戶的更新意識和安全意識。當然,作為國內公司的來說的話,360也是抓住了這次機會,迅速的對安全管家進行調整,查殺這次病毒。
從這個角度來分析的話,微軟的漏洞補充還是有針對性和先見性的,對可能的漏洞及時進行補充。
從用戶的角度來看,這次病毒攻擊和之前的也有區別。之前一般是通過偽裝和載入的形式,誘導客戶主動下載。而這次病毒大多是通過區域網的擴散,只要你開機,病毒就侵入。造成文檔不能正常打開。
如果說這次病毒攻擊,對我們使用電腦和注重互聯網安全有什麼啟發的話,個人認為至少可以從兩方面啟發:第一就是加強電腦系統的安全,例如利用官方的補丁及時修復漏洞,另外就是安裝正規的殺毒軟體,並及時的更新,加強防火牆。
❹ 首個比特幣勒索病毒製作者落網,這個病毒有多大傷害
一旦電腦中了這種比特幣勒索病毒,電腦上的所有文件數據就會被強行加密,如果不向病毒製作者以比特幣的形式交付“贖金”,那麼這些文件就別想解密找回來了,而即便這次交了贖金解了密了,下次可能還會被“光顧”——也就是說,這種病毒對於“重視數據”的用戶、尤其是企業用戶來說,所能造成的危害之大是難以估量的。
比特幣勒索病毒始一現世,立刻就在全球范圍引起了軒然大波,各大網路安全機構、知名殺毒軟體都開始重視這個問題。
網路上有不少關於“手動設置防火牆來關閉電腦的敏感埠,從而抵禦比特幣勒索病毒”的教程帖子,但是這類方法更適用於比較懂電腦的“非小白人士”,就比如我這樣的三流程序員,這種方法就比較適合我,我連殺毒軟體都用不上。
但是對於普通大眾而言,可能就需要換一個更簡單的方式去應對了。
如今距離比特幣勒索病毒現世已是幾年過去,為了幫助用戶的電腦對抗比特幣勒索病毒攻擊,很多殺毒軟體都已經有了一定的防禦機制,就比如360就推出了一個“反勒索服務”,如果你的電腦在安裝了360的情況下你的數據還被比特幣勒索病毒給加密了,那麼360會為你代償贖金並為你恢復數據。
不懂電腦的用戶可以選擇安裝殺毒軟體來為你防禦這類病毒,但是具體選哪種殺軟,就看個人的愛好了。
❺ 席捲全球的比特幣病毒到底是什麼
2017年5月12日20時左右,比特幣勒索計算機病毒在全球爆發,這是一起全球大規模勒索軟體感染事件。
5.360安全衛士已經提供「NSA武器庫免疫工具」,大家可下載安裝。
❻ 國內高校突發比特幣病毒是怎麼回事
據報道,在5月12號晚上20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。
根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
❼ 比特幣病毒為什麼成為史上最缺德的病毒
本次「比特幣病毒」事件「中的病毒被稱為「RansomWare(勒索病毒)」,通過加密受害人電腦里的文件,讓你完全打不開,來索要贖金。這是不法分子利用NSA黑客武器庫泄露的「EternalBlue(永恆之藍)」發起的病毒攻擊,它無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體。
更可怕的是,這,只是一個開端,現在這個勒索病毒,已經波及到了世界各地,包括今天中國的多所高校紛紛中招,在網上你可以看到多地同學在網上曬出電腦被攻擊的圖片。不得不說,黑客真是用心良苦,連簡體中文都有。
❽ 看到新聞說有勒索比特幣的病毒,怎麼關閉這些埠
網路安全專家建議,用戶要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁,或安裝各家網路安全公司針對此事推出的防禦工具,才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤,備份完後離線保存該磁碟,同時對於不明鏈接、文件和郵件要提高警惕,加強防範。
臨時解決方案:
1、開啟系統防火牆
2、利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
3、打開系統自動更新,並檢測更新進行安裝
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆。
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令:net stop rdr 、net stop srv 、net stop netbt
❾ 比特幣病毒是什麼
此次全球比特幣勒索病毒是由NSA泄露的Windows系統SMB/RDP遠程命令執行漏洞引起。利用該漏洞,黑客可遠程實現攻擊Windows的445埠(文件共享)
據分析,此次校園網勒索病毒是由NSA泄露的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
❿ 比特幣病毒什麼時候在中國爆發的
5月12日開始,比特幣勒索計算機病毒在全球爆發。目前,全英國上下16家醫院遭到大范圍攻擊,中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金,而且只收比特幣。
而在這次爆發的全球性電腦病毒事件中,手機中國也收到了一封勒索郵件,幸好收到郵件的這個機器是一台測試機,沒對我們造成什麼影響。不過,對於畢業季的高校生就不一樣了,論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒,大家該怎麼樣應對,做哪些防護措施呢?
首先來了解一下這次的病毒特性
黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件,中毒後被要求支付比特幣贖金才能解密恢復文件,對個人資料造成嚴重損失,而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法,因為黑客不一定會嚴守信用,另外比特幣價格不菲,對普通用戶來說也是一筆不小的數目。
其次需要注意病毒爆發的背景
國內的專業人士表示,根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網是受攻擊的重災區。
應對方法有哪些?
1.關閉445埠,具體操作方法大家可以自行搜索查詢。
2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,可盡快為電腦安裝此補丁。
至於XP、2003等微軟已不再提供安全更新的機器,微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的