比特幣病毒文件格式
⑴ 比特幣病毒是。。。
比特幣病毒(比特幣木馬)「比特幣敲詐者」 2014年在國外流行,15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件,使其無法正常打開,並彈窗「敲詐」受害者,要求受害者支付3比特幣作為「贖金」,而按照記者從網上查詢到的最近比特幣的比價,3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播,木馬程序的名字通常為英文,意為「訂單」「產品詳情」等,並使用傳真或表格圖標,極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。
⑵ 比特幣病毒到底是什麼東西
比特幣病毒就是通過你電腦的135.137.138.445這些埠侵入你的電腦。
中了比特幣病毒以後,他會給你的電腦所有文件上鎖。你想打開就需要你輸入密碼。你沒有密碼,他就讓你給他匯錢,然後給你解鎖。但是不要匯錢。因為他不會給你解開的,只會要更多。
⑶ 電腦中勒索病毒,加密後的文件後綴名.b01e,求大神幫助
如果確認中毒,不要嘗試插網線或者優盤。請按照下面方案處理:1.關閉電腦包括TCP和UDP協議135和445埠教程:http://bbs.360.cn/thread-14973844-1-1.html;2.安裝反勒索防護工具、文檔衛士,嘗試恢復被加密的文件。具體的你可以去360論壇進行技術咨詢
⑷ 比特幣病毒到底是什麼
昨天抽風去了電子閱覽室,剛插上U盤沒多久,老師就突然大聲說讓大家把U盤拔下來,有學生發現U盤里的文件全部都打不開了,還多了兩個要錢的文件。
於是大家都匆忙查看,只要U盤在學校電腦上插過的都中毒了,晚上出現大規模電腦中毒情況。
很多人的資料、畢業論文都在電腦中,真的覺得黑客這種行為太惡心了,為了錢,不管不顧學生的前途,老師畢生的科研成果……
希望盡早抓到犯罪分子,給予法律的嚴懲!
這個病毒會掃描開放 445 文件共享埠的 Windows 設備,只要用戶的設備處於開機上網狀態,黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
一些安全研究人員指出,這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的,WannaCry 可以在計算機之間傳播。更為可怕的是,與大部分惡意程序不同,這個程序可以自行在網路中進行復制傳播,而當前的大多數病毒還需要依靠中招的用戶來傳播,方法則是通過欺騙他們點擊附有攻擊代碼的附件。
這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響,但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金,想要追蹤和定位病毒的始作俑者相當困難。
⑸ 計算機講比特幣病毒課件
反病毒專家:比特幣病毒造成的破壞不可逆,即使交了贖金也未必能解除
成都市的李先生最近遇到一件奇怪的事,自家的電腦彷彿被黑客控制了一般,所有文件都打不開,電腦屏幕上還出現一段像對話一樣的神秘英文。原來,李先生的電腦被一種比特幣病毒綁架了,「綁匪」提出,用3個比特幣作為「贖金」購買解密軟體。反病毒專家提醒,這種勒索病毒造成的損害不可逆,需小心防範。
一段英文朗誦後電腦文件全都被加了密
「10月4日下午,我家孩子用電腦做英語作業,做完後電腦沒關,過了差不多一個小時,電腦突然發出一段聲音,是英文的,就像朗誦一樣。」李先生回憶說,「因為孩子做的是英語作業,當時自己也沒想太多,結果之後就看到電腦桌面被修改了。」
時間已經過去了6天,李先生的電腦桌面仍然保持當天下午的樣子,桌面背景變成了白色,屏幕中間有幾行綠色英文。而桌面上包括Word文檔、JPG圖片和視頻在內的每個文件,都被更改了格式。「這些文件都打不開了,點擊打開後就會出現沒有相應軟體的提示。」
李先生這才意識到,電腦可能中病毒了,他趕緊試著翻譯了桌面上的英文。「英文大意是,文件和數據已經被加密了,安全解密文件的唯一方式就是支付3個比特幣,購買一種解密文件。如果用第三方軟體解密文件,那樣將遭受不可挽回的損失。」李先生說。
文字後面,還附帶了幾個網址,只要點擊這些網址,就可以購買英文所說的解密軟體。「我沒有點這些鏈接,擔心點了過後會有更大的麻煩。」李先生告訴記者,第一次遇到這種奇怪的事,自己也想不出到底是怎麼回事。
一個比特幣4100元破解不可能支付又心疼
帶著疑問,李先生向電子科技大學相關專家進行請教。專家看了李先生的電腦後斷定,植入李先生電腦的,極有可能是比特幣病毒。「這種病毒也叫比特幣木馬,會加密受感染電腦中114種格式的文件,使其無法正常打開,還會彈窗『敲詐』機主。」
據了解,比特幣病毒早在2014年就在國外出現,2015年初開始在國內出現。而之所以被稱作比特幣病毒,是因為該病毒會要求受害者支付3比特幣作為贖金,用於購買解密軟體。而比特幣這種虛擬貨幣只能在數字世界使用,因此使得交易難以追蹤。
不僅如此,這種病毒的加密方式相當復雜,「暴力破解需要數十萬年,超級計算機破解也需要十幾年甚至幾十年」。「我也咨詢過幾個IT高手,他們都說這種病毒很難解密,還建議我跟黑客談判,用合適的價錢買解密軟體。」李先生有些無奈地說。
記者查詢發現,目前每個比特幣價格在4100元左右,也就是說,李先生需要花1.2萬元才能購買解密軟體。「我存放在電腦里10多年的文件,以及近幾年的生活工作照片,全部都被非法破壞了。」李先生想到這里,就覺得心疼。
目前,李先生已經向所在地的派出所報案,並等待警方的偵查處理。
勒索病毒善偽裝造成的破壞不可逆
金山公司反病毒專家李鐵軍告訴記者,諸如比特幣木馬等勒索類病毒近來比較常見。「這種病毒利用系統內部的加密處理,而且是一種不可逆的加密,必須拿到解密的秘鑰才有可能破解。也就是說,除了病毒開發者本人,其他人是不可能解密的。」
據介紹,勒索類病毒通常通過電子郵件傳播,偽裝成電腦系統內部的工作文檔,誘導電腦用戶打開文檔。「如果用戶沒有注意到安全警告的話,病毒程序就可能運行。」李鐵軍說,
「早期的勒索病毒版本,解密秘鑰可能存在於系統的注冊表中,但現在流行的病毒版本,我們分析過,是無法解除的。」李鐵軍說,更為嚴重的是,比特幣病毒的原理和方法早已經公開在互聯網上,「很多黑客進行改造,開發出更多病毒變種」。
至於李先生所說的花錢購買解密軟體,李鐵軍表示,病毒開發者的說法不可信。「病毒加密是一種不可逆的加密,造成的損害也是不可逆的。」李鐵軍說,「而且根本不知道對方是什麼人,即使交了贖金,也未必能解除。」
因此,李鐵軍提醒,重要文件應及時備份,另外,處理電子郵件時需要特別小心,「對於可疑的程序,不要在自己的電腦上打開。」「還有就是在本地電腦上安裝安全軟體,現在一些安全軟體可以攔截新出現的勒索病毒,即便沒有查到病毒特徵,但病毒在加密文件過程中,可以對加密的動作進行攔截。」 華西都市報記者董興生
⑹ 比特幣病毒中了之後我全盤格式化,重裝系統會不會死灰
安裝系統前把c盤格式化一下再裝系統就可以了,不必那麼費事的。
給你個裝機流程看看:
抱去電腦店裝機需要30---50元,雖然錢不多但是麻煩,不如用30---50元買個U盤自己裝系統,知識也學了機器也裝了,主要是方便了,而且自己又落個U盤,呵呵,何樂而不為。
以下是用U盤裝機流程,自己看看,學會不求人,而且自己更方便。
U盤裝系統:是把U盤裝個PE系統後,插在電腦上,可以用主板帶動U盤啟動,然後做系統用,主要是方便又可以更好的操作。
具體方法:去買個2.0U盤(3.0U盤要有驅動才行,裝機會容易失敗。),按下邊的去做即可自己裝系統了。
以下是U盤裝機流程: 以大白菜pe或是老毛桃pe為例,都一樣。
以下是U盤裝機流程: 以大白菜為例
准備未儲存文件的空U盤(建議使用8G以上U盤,注意:製作PE系統時會把U盤格式的),下載大白菜U盤裝機系統軟體,如果自己的電腦可用,就在自己的電腦上把U盤裝成PE系統,如果不好用到別的機器上製作成『大白菜』PE安裝軟體的U盤,即可開始裝機,把U盤插到電腦上後開機。
注意!此處很重要: U盤做好後首先要做的是: 電腦正常時或是到PE桌面時,要 備份電腦上重要文件,(主要有:桌面上的重要文件和我的文檔里的重要文件,拷到D盤里。)然後開始執行以下事情:
注意!如果電腦內存是4GB以上,則必須選擇64位系統版本,因為32位Win7系統最大隻支持4GB內存。
建議你,重裝系統前把C盤格式化一下再裝系統可解決硬碟有邏輯壞道問題。
1,先把WINXP、 WIN 7或是WIN10鏡像下載到硬碟里或是預先做個GHO文件保存在U盤里,然後在除C盤以外的盤或者U盤根目錄里新建一個GHO文件夾,也可以在D盤根目錄下建一個GHO文件夾,然後把WIN7鏡像用UltarISO或者WinRAR解壓釋放到GHO文件夾中。
注意:切記注意不要在C盤中建GHO文件夾,那樣會再安裝過程中把GHO文件清掉而安裝失敗。
2,把啟動U盤插在電腦上,然後開機:
如果是新式UEFI BIOS,一般可以直接按F12進入到快捷啟動菜單,在菜單中選擇U盤名稱,即可從U盤啟動。
如果是老式BIOS,那必須按Del或F2等進入BIOS,然後在Advanced BIOS Features項目下,或者Boot,或者Startup下,找到First Boot Device或1st Boot Device等,進入後把USB-HDD或U盤名稱設為第一啟動,
具體方法看主板的說明書,或到網上搜索。
啟動U盤後,進入到這個U盤PE界面,選擇「運行Windows PE(系統安裝)」。
3,進入大白菜PE 或是老毛桃PE桌面後,選擇"WIN系統安裝器"這個桌面快捷圖標,雙擊運行。
4,彈出NT6快捷安裝器,首先就是要找到先前下載解壓出來的系統文件,所以按「打開」按鈕。
5,打開一個文件選擇框,找到先前在D盤建立的GHO文件夾,然後找到其子文件夾Sources,然後再在Sources文件夾下找到install.wim這個文件,這個就是安裝文件,選出好後按「打開」按鈕。
6,然後選擇安裝分區,一般會默認為C盤,如果需要安裝到其它盤,那就要手動調整,如果是新手,最好不要去調整它,因為系統分區必須是主分區,而且必須是激活的,所以,如果不了解這些,最好不要去碰這個。
7,在這里,彈出安裝前最後一個確認窗口,仔細看一看,如果確定都選擇好了,就可以點按「確定」,安裝開始。
8,這時會將GHO中的系統文件復制到C盤,復制幾個G的文件會需要一定時間,請耐心等一等。
9,等復制完成後,彈出提示」請重啟動計算機進入安裝階段「,點」是「,電腦馬上重啟,這時就可以拔出U盤了,如果是UEFI BIOS,會仍從硬碟啟動,如果是老式BIOS,就必須進入BIOS中,把從U盤啟動改為從硬碟啟動。
10,重新從硬碟啟動後,進入電腦,就會開始安裝系統,如配置開始菜單,注冊組件等等,整個安裝過程所需要的時間會更長,一定要耐心等待。
注意!未安裝完成前禁止強制退出。 有幫助請採納下,選為滿意答案,謝謝!
⑺ 怎麼解決比特幣勒索病毒
該怎麼預防勒索病毒
1、什麼是勒索病毒
簡單的講,勒索病毒是利用windows系統漏洞,惡意加密用戶文件資料然後勒索錢財的計算機病毒
10
(3)鑒於目前的技術手段,若是還是無法解決勒索病毒,只能全盤格式化,然後重裝統,打好系統漏洞補丁,防止二次中毒
⑻ 關於最近流行的比特幣勒索病毒
Petya勒索病毒是一種新型勒索病毒,危害極大
只需要安裝電腦管家,並及時修復所有系統漏洞補丁
上網過程中不要點擊可疑附件,即可免疫Petya勒索病毒攻擊
⑼ 席捲全球的比特幣病毒到底是什麼
2017年5月12日20時左右,比特幣勒索計算機病毒在全球爆發,這是一起全球大規模勒索軟體感染事件。
5.360安全衛士已經提供「NSA武器庫免疫工具」,大家可下載安裝。
⑽ 比特幣病毒怎麼查殺出來 比特幣勒索病毒查殺方法介紹
中了比特幣病毒,360殺毒是不管用的,甚至一些付費殺毒軟體也是不能用的。
比特幣病毒(比特幣木馬)「比特幣敲詐者」 2014年在國外流行,15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件,使其無法正常打開,並彈窗「敲詐」受害者,要求受害者支付3比特幣作為「贖金」,而按照記者從網上查詢到的最近比特幣的比價,3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播,木馬程序的名字通常為英文,意為「訂單」「產品詳情」等,並使用傳真或表格圖標,極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。