比特幣勒索病毒中國人
『壹』 怎麼解決比特幣勒索病毒
該怎麼預防勒索病毒
1、什麼是勒索病毒
簡單的講,勒索病毒是利用windows系統漏洞,惡意加密用戶文件資料然後勒索錢財的計算機病毒
10
(3)鑒於目前的技術手段,若是還是無法解決勒索病毒,只能全盤格式化,然後重裝統,打好系統漏洞補丁,防止二次中毒
『貳』 勒索病毒和比特幣什麼關系
在5月12日晚間,WannaCry(又稱Wanna Decryptor)蠕蟲病毒在全球超過74個國家爆發,已有至少4.5萬台機器受到感染,我國部分高校網路系統淪為重災區,中石油加油站網路支付系統也受到影響。
據悉,該病毒是利用windows系統445埠的漏洞,可在區域網內快速傳播,而學校等大型區域網沒有做類似防範,因此成為攻擊目標。
暴力破解成功可能性為0
一位比特幣行業人士表示,早在2014年時就曾有過比特幣勒索病毒。而這一次,黑客使用的技術比上次更加高端,影響的范圍面更廣,但黑客身份目前還尚不清楚。
而且此次病毒的「變異性」在於加了針對windows系統445埠的自動傳播。只要windows系統的機器未能升級最新補丁,使得445埠開放,病毒就可以侵入機器。
被病毒要求被入侵者在六個小時內繳付300美元價值的比特幣贖金,而且隨後每隔一段時間贖金都會上漲一次。
有網友提出這一病毒難以進行暴力破解,比特幣勒索病毒想要暴力破解的話,可能性是無限小的,憑借個人能力沒什麼可能性完成。
445埠可使用戶在在區域網中輕松訪問各種共享文件夾或共享列印機
445埠給了惡意攻擊者留下了可乘之機。正常的家庭網路此前已經被運營商限制445埠訪問,但學校等大型區域網沒有做類似防範,因此成為攻擊目標。
在此次病毒攻擊中,國內受影響的目前大部分都在高校,而且波及臨近畢業的大四學生,設計論文相關文件都被鎖住。已有包括山東大學、南昌大學、廣西師范大學、東北財經大學在內的多所高校發布緊急通知,提醒師生注意防範。
這一病毒更准確來講是一種加密方式,病毒會把電腦里的關鍵文件全部加密,讓人花錢來買解鎖密碼,但黑客是否會守信用提供解鎖密碼,「這就是他的問題了」。
比特幣勒索病毒已出現多次
這種類型的病毒的特點之一便是要求被攻擊者支付比特幣作為贖金。據多位行業人士介紹,因比特幣具有全球化的特性,平時就被用作跨境支付、匯款的工具。此外,作為一種網路加密虛擬貨幣,比特幣還有去中心化、匿名性的特點, 資金流向不易追蹤,便於黑客利用其收付款更便於隱藏身份。
「如果你給黑客轉了錢,本質上是給了他一小串能在互聯網上快速傳遞和存儲在電子錢包中的加密代碼。」有業內人士對記者表示,比特幣的匿名性是往往是計算機迷、金融投機家甚至毒販為之著迷的原因。
根據目前受攻擊的電腦顯示,黑客對每台電腦索要300美元(約合人民幣2069.16元)價值的比特幣贖金。
但此次病毒感染的面積很大,如果大家都交贖金,惡意攻擊者是否來得及給解鎖?因為這一病毒的解鎖的方式目前還不清楚是人工處理還是在線處理,如果是人工處理,很可能出現「來不及處理」的情況,但在線處理則是全自動的,比特幣支付了之後會自動收款,然後發解鎖碼。
所以不建議受害者向黑客支付贖金,因為即便你付了款,黑客可能也不知道你的電腦是哪一台;
值得一提的是,此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖,「比特幣病毒」已成為熱搜關鍵詞,已有多位比特幣業內人士表達了他們對於比特幣「污名化」的擔憂。「優秀的工具因為被壞人利用,不應該指責工具。」一位比特幣業內人士表示,「比特幣是比特幣,病毒是病毒,冤有頭債有主,不必要因此對比特幣產生敵意。」
現在,最重要的是,受害者應該盡快安裝微軟發布的補丁,防範陌生郵件,重要文件應該備份到雲平台和本地離線硬碟上。
WannaCry勒索病毒預防方法:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁;對於windowsXP、2003等微軟已不再提供安全更新的機器,可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windowsxp,windows2003操作系統的用戶盡快升級到windows7/windows10,或windows2008/2012/2016操作系統。
『叄』 比特幣勒索病毒多少人
截止2017年5月15日,已波及100多個國家和地區10萬台電腦被感染,已經有100多個國家遭受了攻擊,其中包括英國、美國、中國、俄羅斯、西班牙和義大利。迅速向全球擴散的勒索病毒網路攻擊受害者還會繼續增加,因為黑客可以輕松進入那些幾個月沒有更新微軟公司「視窗」操作系統的電腦中,俄羅斯和烏克蘭受到密集攻擊。俄羅斯內政部也稱,大約1000台電腦被感染,稱不到重量的1%。技術人員已經成功阻止襲擊,並更新了該部門的「殺毒防禦系統」[1]。不過,根據無病毒網站提供消息,wannacry3.0版本出現,而且wannacry2.0據估計是一個失敗的變種,真正的變種是wannacry3.0版本,開啟了自殺開關,而且對自殺開關加以保護,就更難破除自殺開關,感染速度可能更快,建議中國用戶使用360安全衛士,騰訊電腦管家等殺毒軟體進行保護,並確保打了微軟三月份中旬發布MS17-010的補丁,並且開啟360安全衛士的反勒索服務。而且wannacry3.0版本比2016年統治全球電腦的「Cerber」勒索病毒更強大,更具破壞性。
『肆』 比特幣病毒到底是什麼
昨天抽風去了電子閱覽室,剛插上U盤沒多久,老師就突然大聲說讓大家把U盤拔下來,有學生發現U盤里的文件全部都打不開了,還多了兩個要錢的文件。
於是大家都匆忙查看,只要U盤在學校電腦上插過的都中毒了,晚上出現大規模電腦中毒情況。
很多人的資料、畢業論文都在電腦中,真的覺得黑客這種行為太惡心了,為了錢,不管不顧學生的前途,老師畢生的科研成果……
希望盡早抓到犯罪分子,給予法律的嚴懲!
這個病毒會掃描開放 445 文件共享埠的 Windows 設備,只要用戶的設備處於開機上網狀態,黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
一些安全研究人員指出,這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的,WannaCry 可以在計算機之間傳播。更為可怕的是,與大部分惡意程序不同,這個程序可以自行在網路中進行復制傳播,而當前的大多數病毒還需要依靠中招的用戶來傳播,方法則是通過欺騙他們點擊附有攻擊代碼的附件。
這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響,但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金,想要追蹤和定位病毒的始作俑者相當困難。
『伍』 勒索病毒贖金,比特幣與我們的世界(上)
黑客與贖金
美國當地時間5月15日華特迪士尼公司CEO鮑勃·艾格在ABC的紐約員工大會上揭露,目前迪士尼影業有一部即將上映的電影成片(加勒比海盜5)被黑客盜走。黑客要求迪士尼支付高昂的贖金,並且要以比特幣的方式支付。
『陸』 永恆之藍比特幣勒索病毒事件經過 電腦用戶該怎麼辦
勒索病毒WannaCry肆虐全球,影響超過150個國家、20萬台計算機,黑客向每個電腦受害用戶勒索價值300美元(摺合人民幣2067元)的比特幣,聲稱繳錢後才會將計算機硬碟解鎖。但據了解,截至15日為止,黑客只收到了價值5萬美元(摺合人民幣34萬元)的比特幣。此次黑客勒索比特幣事件並未對比特幣價格產生影響,據OKCoin幣行比特幣價格顯示截止發稿時比特幣價格為10639元。
OKCoin幣行提醒廣大用戶,目前國內比特幣交易平台不支持提取比特幣,若網友想購買比特幣支付贖金解封電腦,需要選擇能夠提幣的交易平台,以免遭受第二次損失。此外,支付贖金後,被病毒攻擊的電腦能否有效解封仍然未知。因此,OKCoin幣行技術人員建議廣大網民盡快升級安裝Windows操作系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。沒有遭受病毒攻擊的用戶要盡快進行系統更新,安裝正規、安全的殺毒軟體,提高電腦的防禦能力。
『柒』 為什麼勒索病毒黑客要用比特幣支付
比特幣 是網上一種隱秘的資金 全球都可以兌換 價值比較高 最主要查不到ID 的 不會被跟蹤
『捌』 比特幣勒索病毒對中國有何影響
電腦中病毒了用騰訊電腦管家裡面的那個病毒查殺功能就可以清除啦
打開電腦管家頁面,點擊那個病毒查殺,有個閃電殺毒和全盤查殺,隨便選一個對病毒進行查殺就可以了,這個查殺病毒的能力還算強的呢。
『玖』 中國有多少台電腦被勒索病毒感染
12日起,我國多所高校遭遇網路勒索病毒攻擊。被攻擊電腦上文檔資料被鎖定,彈出界面提示,須支付價值300美元(約合人民幣2000元)的「比特幣」才能解鎖。
勒索病毒不局限於我國及高校。國家網路與信息安全信息通報中心稱,100多個國家和地區數萬台電腦遭勒索病毒感染。
國家互聯網應急中心發布應急公告,勒索病毒向終端用戶進行滲透傳播,並勒索比特幣或其他價值物,構成較為嚴重的攻擊威脅。已著手對勒索軟體及相關網路攻擊活動進行監測,建議用戶及時更新Windows已發布的安全補丁,同時在網路邊界、內部網路區域、主機資產、數據備份方面做好相關工作。
公安部網安局一位工作人員也表示,已關注此事,並著手調查。目前尚未接到關於此次病毒事件的報告,建議網友使用一些網路安全工具檢查個人電腦,同時加強防範,防止中毒遭受損失。
學生電腦收到「勒索信」
12日下午6點多,南昌大學大三學生李敏(化名)打開電腦,接收室友論文幫忙改格式時,發現網很卡,保存也很慢,甚至白屏了半分鍾。
「隨後,電腦屏幕突然顯示一封勒索信,能選擇中文、韓文、日文、英文等,大致內容是,想要解鎖文件,需支付300美金等價的比特幣」。李敏說,大部分文件都打不開了,包括雙學位畢業論文、答辯PPT及一些有記錄信息的圖片等。班上有三位同學遇到類似情況。
該校新傳院大三學生張宏莉回憶,自己12日晚10時登錄學校的移動網下載論文,發現電腦中毒。
「當時C盤文件拓展名都被改了,我第一反應是用硬碟拷下來還完好的文件,沒想到備份硬碟也中毒了。」她表示,安裝了微軟補丁也無濟於事,「希望盡快找到解決方案,實在沒辦法只能重裝系統。」
新京報記者了解到,山東大學、浙江大學、南昌大學、寧波大學等多所高校電腦「中招」。學生電腦中文檔被鎖定,有黑客留下聯系方式,表示要恢復文檔必須支付比特幣。
淮陰工學院一名同學表示,自己正在寫畢業論文時,電腦突然出現彈窗,後來論文、知網下載的文檔都變成不可讀。其嘗試去淘寶購買修復服務,最終因修復價格太高,選擇重寫論文。
上百國家遭「感染」
多名網友表示,全國多地的加油站在加油時,無法進行網路支付,只能使用現金。
昨日下午,多位中石油工作人員稱,集團出現網路故障,正在搶修,只能使用現金和加油卡消費,且加油卡無法使用圈存功能。
中石油遼陽石化分公司一位工作人員透露,接到集團通報,12日晚開始,陸續出現針對Windows操作系統的敲詐者病毒,文件被加密,並索要贖金。目前公司網路與系統暫停服務,如發現電腦感染病毒,立即關閉該電腦,拔掉網線。公司網路恢復時間另行通知。
病毒攻擊並不局限在我國。國家網路與信息安全信息通報中心發布通報:12日20時許,新型「蠕蟲」式勒索病毒爆發,目前已有100多個國家和地區的數萬台電腦遭感染。
昨日凌晨,微博「英國那些事兒」發文,一個多小時前,英國16家醫院遭到大范圍網路攻擊,醫院內網被攻陷,電腦被鎖定,電話打不通。黑客索要每家醫院300比特幣的贖金,否則將刪除所有資料。16家機構對外聯系基本中斷,內部恢復使用紙筆進行緊急預案。英國國家網路安全部門正在調查。
騰訊公司安全部門向新京報提供的數據顯示,初步統計,該「蠕蟲」已影響了約上百個國家的學校、醫院、機場、銀行、加油站等設備,使得這些設備上的文檔資料全部被加密,損失慘重。
據IT之家消息,目前受感染地區主要集中在中國中部和東南沿海地區,歐洲大陸、美國五大湖地區。中國、歐洲大陸地區受到的感染情況最為嚴重。
揭秘1
罪魁禍首是「永恆之藍」病毒
昨日上午,360公司董事長周鴻禕發微博稱,此次勒索病毒是由NSA泄露的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統未安裝3月的微軟補丁,用戶只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
國家互聯網應急中心介紹,已著手對勒索軟體及相關網路攻擊活動進行監測,13日9時30分至12時,境內境外約101.1萬個IP地址遭受「永恆之藍」攻擊,發起攻擊嘗試的IP地址數量9300餘個。
應急中心發布通報稱,勒索軟體利用此前披露的Windows SMB服務漏洞攻擊手段,向終端用戶進行滲透傳播,並勒索比特幣或其他價值物。包括高校、能源等重要信息系統在內的多個國內用戶受到攻擊,對我國互聯網路構成較為嚴重的安全威脅。
據新華社報道,尚未有黑客組織認領這次襲擊。但業界共識是,病毒源於美國國安局的病毒武器庫。上個月,美國國安局遭遇泄密,其研發的病毒武器庫被曝光。美國國安局尚未作出回應,美國國土安全部計算機緊急應對小組稱,正密切關注這起波及全球的黑客攻擊事件。
揭秘2
加密電腦文件勒索高額「贖金」
騰訊公司的安全專家指出,該事件實際上是一次蠕蟲攻擊。蠕蟲一旦攻擊進入能鏈接公網的用戶機器,就會利用內置了「永恆之藍」的攻擊代碼,自動尋找開啟445埠的機器進行滲透。一旦發現存在漏洞的機器,不僅繼續傳播蠕蟲病毒,還會傳播敲詐者病毒,導致用戶機器上所有文檔被加密。
360安全衛士的專家指出,「永恆之藍」勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等都無法正常打開,只有支付贖金才能解密恢復。兩類病毒勒索金額分別是5個比特幣(約合人民幣5萬多元)和300美元。
360公司提供的數據顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達每小時1000多次;WNCRY勒索病毒是12日新出現的全球性攻擊,並在中國校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
國內某知名比特幣公司高管提醒,尚不清楚支付比特幣後,被攻擊的電腦能否解封。目前國內很多比特幣交易所是不能提取比特幣的,若想購買比特幣解封電腦,需選擇能提幣的交易所,不然會遭受二次損失。
揭秘3
相關埠暴露高校成「重災區」
國家互聯網應急中心通告,此次攻擊主要基於445埠,互聯網上共900餘萬台主機IP暴露該埠(埠開放),中國大陸地區有300餘萬台。
中國高等教育學會教育信息化分會網路信息安全工作組發布聲明,經初步調查,此類勒索病毒利用了基於445埠傳播擴散的SMB漏洞,部分學校感染台數較多,大量重要信息被加密。
中國信息安全研究院副院長左曉棟稱,國內曾多次出現利用445埠傳播的蠕蟲病毒,因此部分運營商對個人用戶封掉該埠。但教育網並無此限制,存在大量暴露該埠的機器,成為被攻擊的重災區。
杭州安恆信息技術有限公司創始人、總裁范淵表示,某些特定行業網未限制445埠,因此攻擊變得「有效」,很多學校及一小部分醫療機構受到影響。「可以通過更新微軟發布的補丁進行防範,但對已受到攻擊的用戶,解決仍是難題。」其介紹,前段時間已檢測到零星的勒索病毒,多數單位可能沒足夠重視。
清華大學則因採取封禁措施而「避難」。4月15日,學校為防止校園網內部主機受攻擊,封禁TCP埠139、445、3389。昨日,該校發布通知稱,最近兩次全球大規模網路安全疫情,均未大面積危害校園網路和用戶。
小貼士
6步驟抵禦「勒索病毒」
安全工作組提出兩條預防措施:未升級操作系統的處理方式(不推薦,臨時緩解):啟用並打開「Windows防火牆」,進入「高級設置」,在入站規則里禁用「文件和列印機共享」相關規則;升級操作系統的處理方式(推薦):建議師生使用自動更新升級到Windows的最新版本。
對於學校等單位,建議在邊界出口交換路由設備禁止外網對校園網135/137/139/445埠的連接,同時,在校園網路核心主幹交換路由設備禁止上述埠的連接。
騰訊公司的安全專家指出,微軟已支持所有主流系統的補丁,建議用戶使用電腦管家修補補丁,開啟管家進行防禦。
國家互聯網應急中心建議,用戶及時更新Windows已發布的安全補丁更新,同時做好如下工作:
1.關閉445等埠(其他關聯埠如135、137、139)的外部網路訪問許可權,在伺服器上關閉不必要的上述服務埠;
2.加強對445等埠的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;
3.及時更新操作系統補丁;
4.安裝並及時更新殺毒軟體;
5.不要輕易打開來源不明的電子郵件;
6.定期在不同的存儲介質上備份信息系統業務和個人數據。
『拾』 首個比特幣勒索病毒製作者落網,這個病毒有多大傷害
一旦電腦中了這種比特幣勒索病毒,電腦上的所有文件數據就會被強行加密,如果不向病毒製作者以比特幣的形式交付“贖金”,那麼這些文件就別想解密找回來了,而即便這次交了贖金解了密了,下次可能還會被“光顧”——也就是說,這種病毒對於“重視數據”的用戶、尤其是企業用戶來說,所能造成的危害之大是難以估量的。
比特幣勒索病毒始一現世,立刻就在全球范圍引起了軒然大波,各大網路安全機構、知名殺毒軟體都開始重視這個問題。
網路上有不少關於“手動設置防火牆來關閉電腦的敏感埠,從而抵禦比特幣勒索病毒”的教程帖子,但是這類方法更適用於比較懂電腦的“非小白人士”,就比如我這樣的三流程序員,這種方法就比較適合我,我連殺毒軟體都用不上。
但是對於普通大眾而言,可能就需要換一個更簡單的方式去應對了。
如今距離比特幣勒索病毒現世已是幾年過去,為了幫助用戶的電腦對抗比特幣勒索病毒攻擊,很多殺毒軟體都已經有了一定的防禦機制,就比如360就推出了一個“反勒索服務”,如果你的電腦在安裝了360的情況下你的數據還被比特幣勒索病毒給加密了,那麼360會為你代償贖金並為你恢復數據。
不懂電腦的用戶可以選擇安裝殺毒軟體來為你防禦這類病毒,但是具體選哪種殺軟,就看個人的愛好了。