比特幣病毒利用的漏洞
1. 比特幣病毒是怎麼感染的 比特幣勒索病毒感染傳播方式詳解
什麼是勒索病毒?
1、WannaCry病毒與其他同類勒索病毒不同,它是一種可自動感染其他電腦進行傳播的蠕蟲病毒,因鏈式反應而迅猛爆發。
2、這種勒索病毒主要感染Windows系統,它會利用加密技術鎖死文件,禁止用戶訪問,並以此勒索用戶。
3、襲擊者聲稱,索要價值300美元以上的比特幣後方能解鎖文件。實際上,即使支付贖金,也未必能解鎖文件。
為什麼會被感染?
該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器,則會掃描內網和公網的ip,若被掃描到的ip打開了445埠,則會使用「EnternalBlue」(藍之永恆)漏洞安裝後門。一旦執行後門,則會釋放一個名為Wana Crypt0r敲詐者病毒,從而加密用戶機器上所有的文檔文件,進行勒索。
為什麼使用比特幣?
比特幣是一種點對點網路支付系統和虛擬計價工具,通俗的說法是數字貨幣。比特幣在網路犯罪分子之中很受歡迎,因為它是分散的、不受管制的,而且幾乎難以追蹤。
傳播感染背景
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種,首先在英國、俄羅斯等多個國家爆發,有多家企業、醫療機構的系統中招,損失非常慘重。
安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。
從5月12日開始,國內的感染傳播量也開始急劇增加,在多個高校和企業內部集中爆發並且愈演愈烈。
WannaCry勒索病毒預防方法:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁;對於windowsXP、2003等微軟已不再提供安全更新的機器,可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windowsxp,windows2003操作系統的用戶盡快升級到windows7/windows10,或windows2008/2012/2016操作系統。
2. 比特幣病毒到底是什麼
昨天抽風去了電子閱覽室,剛插上U盤沒多久,老師就突然大聲說讓大家把U盤拔下來,有學生發現U盤里的文件全部都打不開了,還多了兩個要錢的文件。
於是大家都匆忙查看,只要U盤在學校電腦上插過的都中毒了,晚上出現大規模電腦中毒情況。
很多人的資料、畢業論文都在電腦中,真的覺得黑客這種行為太惡心了,為了錢,不管不顧學生的前途,老師畢生的科研成果……
希望盡早抓到犯罪分子,給予法律的嚴懲!
這個病毒會掃描開放 445 文件共享埠的 Windows 設備,只要用戶的設備處於開機上網狀態,黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
一些安全研究人員指出,這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的,WannaCry 可以在計算機之間傳播。更為可怕的是,與大部分惡意程序不同,這個程序可以自行在網路中進行復制傳播,而當前的大多數病毒還需要依靠中招的用戶來傳播,方法則是通過欺騙他們點擊附有攻擊代碼的附件。
這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響,但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金,想要追蹤和定位病毒的始作俑者相當困難。
3. 比特幣病毒/勒索病毒是怎麼傳播的
WannaCry利用Windows操作系統445埠存在的漏洞進行傳播,並具有自我復制、主動傳播的特性。
被該勒索軟體入侵後,用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密,加密文件的後綴名被統一修改為.WNCRY,並會在桌面彈出勒索對話框,要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包,且贖金金額還會隨著時間的推移而增加。
4. 如何看待比特幣病毒世界范圍的大規模爆發
互聯網安全再一次因為一次計算機病毒大規模爆發而引起大家的關註:比特病毒。這種病毒出現會讓電腦的文檔被鎖,黑客以此脅迫要求贖金,而出現的場所大多是重要單位。比如中國的高校和英國的醫院。這些單位的數據是非常重要的。學校很多時候不僅僅是一個教育單位,很多重點高校還承擔著很多的科研任務。這從某一個角度也說明黑客的這次共計是非常有選擇性和針對性的。
當然微軟方面給出的解釋,說是病毒是針對三月補充的漏洞進行的一次攻擊。從某種角度上,黑客也是對用戶安全意識的一次測試。微軟已經在三月份進行過該漏洞的軟體補充。從這個角度上來分析的話,黑客這次的攻擊並不高明。因為是通過官方的補丁,然後設想沒有補丁的缺陷,從而進行攻擊。黑客也是知道用戶的更新意識和安全意識。當然,作為國內公司的來說的話,360也是抓住了這次機會,迅速的對安全管家進行調整,查殺這次病毒。
從這個角度來分析的話,微軟的漏洞補充還是有針對性和先見性的,對可能的漏洞及時進行補充。
從用戶的角度來看,這次病毒攻擊和之前的也有區別。之前一般是通過偽裝和載入的形式,誘導客戶主動下載。而這次病毒大多是通過區域網的擴散,只要你開機,病毒就侵入。造成文檔不能正常打開。
如果說這次病毒攻擊,對我們使用電腦和注重互聯網安全有什麼啟發的話,個人認為至少可以從兩方面啟發:第一就是加強電腦系統的安全,例如利用官方的補丁及時修復漏洞,另外就是安裝正規的殺毒軟體,並及時的更新,加強防火牆。
5. 勒索病毒付比特幣可以解決嗎
5月12日晚間,WannaCry(又稱Wanna Decryptor)蠕蟲病毒在全球超過74個國家爆發,已有至少4.5萬台機器受到感染,我國部分高校網路系統淪為重災區,中石油加油站網路支付系統也受到影響。
據悉,該病毒是利用windows系統445埠的漏洞,可在區域網內快速傳播,而學校等大型區域網沒有做類似防範,因此成為攻擊目標。
暴力破解成功可能性為0
一位比特幣行業人士表示,早在2014年時就曾有過比特幣勒索病毒。而這一次,黑客使用的技術比上次更加高端,影響的范圍面更廣,但黑客身份目前還尚不清楚。
而且此次病毒的「變異性」在於加了針對windows系統445埠的自動傳播。只要windows系統的機器未能升級最新補丁,使得445埠開放,病毒就可以侵入機器。
被病毒要求被入侵者在六個小時內繳付300美元價值的比特幣贖金,而且隨後每隔一段時間贖金都會上漲一次。
有網友提出這一病毒難以進行暴力破解,比特幣勒索病毒想要暴力破解的話,可能性是無限小的,憑借個人能力沒什麼可能性完成。
445埠可使用戶在在區域網中輕松訪問各種共享文件夾或共享列印機
445埠給了惡意攻擊者留下了可乘之機。正常的家庭網路此前已經被運營商限制445埠訪問,但學校等大型區域網沒有做類似防範,因此成為攻擊目標。
在此次病毒攻擊中,國內受影響的目前大部分都在高校,而且波及臨近畢業的大四學生,設計論文相關文件都被鎖住。已有包括山東大學、南昌大學、廣西師范大學、東北財經大學在內的多所高校發布緊急通知,提醒師生注意防範。
這一病毒更准確來講是一種加密方式,病毒會把電腦里的關鍵文件全部加密,讓人花錢來買解鎖密碼,但黑客是否會守信用提供解鎖密碼,「這就是他的問題了」。
比特幣勒索病毒已出現多次
這種類型的病毒的特點之一便是要求被攻擊者支付比特幣作為贖金。據多位行業人士介紹,因比特幣具有全球化的特性,平時就被用作跨境支付、匯款的工具。此外,作為一種網路加密虛擬貨幣,比特幣還有去中心化、匿名性的特點,
資金流向不易追蹤,便於黑客利用其收付款更便於隱藏身份。
「如果你給黑客轉了錢,本質上是給了他一小串能在互聯網上快速傳遞和存儲在電子錢包中的加密代碼。」有業內人士對記者表示,比特幣的匿名性是往往是計算機迷、金融投機家甚至毒販為之著迷的原因。
根據目前受攻擊的電腦顯示,黑客對每台電腦索要300美元(約合人民幣2069.16元)價值的比特幣贖金。
但此次病毒感染的面積很大,如果大家都交贖金,惡意攻擊者是否來得及給解鎖?因為這一病毒的解鎖的方式目前還不清楚是人工處理還是在線處理,如果是人工處理,很可能出現「來不及處理」的情況,但在線處理則是全自動的,比特幣支付了之後會自動收款,然後發解鎖碼。
所以不建議受害者向黑客支付贖金,因為即便你付了款,黑客可能也不知道你的電腦是哪一台;
值得一提的是,此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖,「比特幣病毒」已成為熱搜關鍵詞,已有多位比特幣業內人士表達了他們對於比特幣「污名化」的擔憂。「優秀的工具因為被壞人利用,不應該指責工具。」一位比特幣業內人士表示,「比特幣是比特幣,病毒是病毒,冤有頭債有主,不必要因此對比特幣產生敵意。」
現在,最重要的是,受害者應該盡快安裝微軟發布的補丁,防範陌生郵件,重要文件應該備份到雲平台和本地離線硬碟上。
6. win10怎麼預防比特幣病毒
勒索病毒WannaCry主要是利用利用NSA(National Security Agency,美國國家安全局)泄露的危險漏洞「EternalBlue」(永恆之藍)進行傳播,微軟早前發布了MS17-010漏洞補丁進行修復,不過很多用戶並沒有及時更新補丁,以至於大量電腦被勒索病毒攻擊,受波及最小的是Windows10系統,因為Windows10 1703最新版早就集成了漏洞補丁,對勒索病毒完全免疫,但是不是說win10百分百不被勒索攻擊,win10版本非常多,舊版本依然會被病毒感染。
微軟強調,Windows 10用戶不是此次惡意軟體攻擊的目標,不過根據微軟安全公告,只有最新的Windows 10 1703 Creators Update創意者更新才完全不存在此次攻擊利用的漏洞,此前的Windows 10 RTM原始版、1511十一月更新版、1607周年更新版依然需要打補丁,如果沒有更新補丁的win10依然會被勒索病毒攻擊,所以大家一定要注意及時更新漏洞補丁,win10點擊開始--設置--更新和安全--Windows更新,執行系統更新。
7. 比特幣勒索病毒怎麼傳播
電腦用戶往往會收到一封經過偽裝的電子郵件,例如有關招聘信息、購貨清單等。一旦點擊相關鏈接或打開附件,就會感染該病毒,導致電腦文件被黑客鎖住。美國Malwarebytes公司惡意軟體高級研究員傑羅姆·塞古拉說,這些電腦中毒後,屏幕上會出現具體勒索要求,例如必須在何期限內支付多少贖金、支付方式等,超過期限則電腦文件將被銷毀。
這款病毒利用了微軟「視窗」操作系統的一個漏洞,而微軟曾於3月14日針對這個漏洞發布了補丁。那些安裝過補丁的用戶,這次不太可能受影響,一些垃圾郵件可能以常用聯系人的名義發來,必須提高警惕。對於可疑的鏈接或附件,不要輕易打開。
國家互聯網應急中心昨日發布應急處置措施,建議用戶及時更新Windows已發布的安全補丁,並做好四方面工作:
(一)關閉445等埠(其他關聯埠如:135、137、139)的外部網路訪問許可權,在伺服器上關閉不必要的上述服務埠;
(二)加強對445等埠(其他關聯埠如:135、137、139)的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;
(三)由於微軟對部分操作系統停止安全更新,建議對Window XP和Windows server2003主機進行排查(MS17-010更新已不支持),使用替代操作系統。
(四)做好信息系統業務和個人數據的備份。
8. 比特幣病毒是什麼
此次全球比特幣勒索病毒是由NSA泄露的Windows系統SMB/RDP遠程命令執行漏洞引起。利用該漏洞,黑客可遠程實現攻擊Windows的445埠(文件共享)
據分析,此次校園網勒索病毒是由NSA泄露的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
9. 電腦勒索比特幣的病毒,這到底是個什麼東西
是利用Windows系統漏洞進行傳播的病毒。
1、及時安裝系統對應的官方系統補丁(KB4012598)。
2、如果不需要共享的,可以關閉系統的共享服務。
3、安裝最新的殺毒軟體,升級最新的病毒庫,及時備份數據。
10. 什麼是比特幣勒索蠕蟲病毒
這幾天,大規模勒索蠕蟲病毒襲擊迅速波及全球100多個國家和地區,病毒鎖死用戶數據和電腦文件,直到用戶支付價值300-600美元的比特幣贖金。黑客如此大規模公然向全球計算機用戶直接勒索,史無前例,堪稱向全世界發出恐嚇。
具體的行為和防範方法
今天我們就再來深入了解一下,這款病毒是一個什麼樣的病毒,如何傳播,何以造成如此嚴重的後果呢?
病毒源自美國國家安全局(NSA)早期泄露的網路武器庫
本次蔓延全球的「WannaCry」病毒屬於蠕蟲式勒索軟體,通過利用編號為MS17-010的Windows漏洞(被稱為「永恆之藍」)主動傳播感染受害者。之前,美國國家安全局(NSA)曾通過「永恆之藍」武器控制了幾乎整個中東的銀行和金融機構。
而因為這個漏洞信息被泄露,被黑客利用,導致了這一次的全球病毒蔓延事件。
勒索蠕蟲病毒爆發四天已三次變種
0.1版:黑客通過網路武器傳播,勒索用戶,沒有蠕蟲功能;
1.0版:具備蠕蟲功能,大規模傳播,5月12日到5月14日主力傳播;
2.0版:勒索病毒,更換及取消了「自殺開關」。所謂「自殺開關」,是病毒作者為了防止蠕蟲爆發不可控制設置的一個「開關」,如果檢查特定的域名被注冊,就不再繼續感染,5月14日,2.0版更換開關域名,很快也被注冊
14日,勒索病毒2.0第二個變種,取消了自殺開關,繼續傳播。
關於目前病毒傳播的情況,360安全產品負責人孫曉駿表示:從個人用戶看,勒索蠕蟲病毒的感染速度已經放緩。在360安全衛士的5億用戶中,絕大多數用戶在3月修復漏洞,不受影響,約20萬沒有打補丁的用戶電腦被病毒攻擊,基本全部攔截。
通過本次勒索蠕蟲病毒肆虐事件,我們應該吸取那些教訓
網路安全專家稱:這個病毒利用了微軟的一個漏洞,而該漏洞微軟在今年3月份已經發布補丁,對漏洞進行了修復。但是我們有的用戶沒有打補丁的習慣,沒有及時修復這次漏洞,導致電腦中招。
這次勒索病毒攻擊事件,再一次給人們敲響了網路安全的警鍾,互聯網等信息技術的快速發展,在給人們帶來巨大福祉的同時,也帶來了前所未有的網路安全挑戰。
建議大家要重視網路安全問題,及時安裝安全防護軟體,及時升級操作系統和各種應用的安全補丁,設置高安全強度口令並定期更換,不要下載安裝來路不明的應用軟體,對特別重要的數據採取備份措施等。