比特幣病毒惡
『壹』 比特幣病毒到底是什麼
昨天抽風去了電子閱覽室,剛插上U盤沒多久,老師就突然大聲說讓大家把U盤拔下來,有學生發現U盤里的文件全部都打不開了,還多了兩個要錢的文件。
於是大家都匆忙查看,只要U盤在學校電腦上插過的都中毒了,晚上出現大規模電腦中毒情況。
很多人的資料、畢業論文都在電腦中,真的覺得黑客這種行為太惡心了,為了錢,不管不顧學生的前途,老師畢生的科研成果……
希望盡早抓到犯罪分子,給予法律的嚴懲!
這個病毒會掃描開放 445 文件共享埠的 Windows 設備,只要用戶的設備處於開機上網狀態,黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
一些安全研究人員指出,這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的,WannaCry 可以在計算機之間傳播。更為可怕的是,與大部分惡意程序不同,這個程序可以自行在網路中進行復制傳播,而當前的大多數病毒還需要依靠中招的用戶來傳播,方法則是通過欺騙他們點擊附有攻擊代碼的附件。
這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響,但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金,想要追蹤和定位病毒的始作俑者相當困難。
『貳』 首個比特幣勒索病毒製作者落網,這個病毒有多大傷害
一旦電腦中了這種比特幣勒索病毒,電腦上的所有文件數據就會被強行加密,如果不向病毒製作者以比特幣的形式交付“贖金”,那麼這些文件就別想解密找回來了,而即便這次交了贖金解了密了,下次可能還會被“光顧”——也就是說,這種病毒對於“重視數據”的用戶、尤其是企業用戶來說,所能造成的危害之大是難以估量的。
比特幣勒索病毒始一現世,立刻就在全球范圍引起了軒然大波,各大網路安全機構、知名殺毒軟體都開始重視這個問題。
網路上有不少關於“手動設置防火牆來關閉電腦的敏感埠,從而抵禦比特幣勒索病毒”的教程帖子,但是這類方法更適用於比較懂電腦的“非小白人士”,就比如我這樣的三流程序員,這種方法就比較適合我,我連殺毒軟體都用不上。
但是對於普通大眾而言,可能就需要換一個更簡單的方式去應對了。
如今距離比特幣勒索病毒現世已是幾年過去,為了幫助用戶的電腦對抗比特幣勒索病毒攻擊,很多殺毒軟體都已經有了一定的防禦機制,就比如360就推出了一個“反勒索服務”,如果你的電腦在安裝了360的情況下你的數據還被比特幣勒索病毒給加密了,那麼360會為你代償贖金並為你恢復數據。
不懂電腦的用戶可以選擇安裝殺毒軟體來為你防禦這類病毒,但是具體選哪種殺軟,就看個人的愛好了。
『叄』 比特幣病毒是什麼
此次全球比特幣勒索病毒是由NSA泄露的Windows系統SMB/RDP遠程命令執行漏洞引起。利用該漏洞,黑客可遠程實現攻擊Windows的445埠(文件共享)
據分析,此次校園網勒索病毒是由NSA泄露的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
『肆』 全球爆發的比特幣勒索病毒到底有多可怕
近幾日全球范圍內100多個國家爆發了一種名為WannaCry(想哭嗎)或WannaDecryptor(想解鎖碼)的比特幣勒索病毒,這輪爆發主要針對的是國內高校,其中不乏一些計算器強校。這類病毒主要是加密用戶電腦中的核心文件,以此來換取比特幣,此手段使電腦的重度使用用戶頗為頭疼。此次勒索病毒的前身,是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序,如今被不法分子改造後變成了現在的勒索軟體。
電腦中毒界面
尤其是近期高校畢業生面臨著畢業論文,經常是在快要進行答辯的時候,重要文件被病毒加密,導致文件丟失,不得不投入重金贖迴文件,但是交了錢就真的可以找回已經丟失的文件嗎?答案是否定的。所以網友們也不要再上當繳納贖金了。
難道就沒有什麼方法可以防範這種病毒嗎?使用正版win7及以上系統的用戶可以放心,微軟已經針對這種病毒發布了MS17-010補丁,修復了永恆之藍的攻擊系統漏洞,用戶們請抓緊下載,網址為http://technet.microsoft.com/zh-cn/library/security/MS17-010。對於XP、2003等微軟已不再提供安全更新的機器,推薦使用360的NSA武器庫免疫工具檢測系統是否存在漏洞,並及時關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害,免疫工具的下載地址為:http://dl.360safe.com/nsa/nsatool.exe。
除了以上方法之外,廣大用戶們要養成備份文件及上傳文件到網盤的好習慣,這樣即使電腦中毒也不會損失特別慘重了。
請點擊此處輸入圖片描述
『伍』 比特幣病毒怎麼入侵的
入侵的方法:
主要以郵件和惡鏈木馬的形式進行傳播。
主要通過郵件附件、釣魚郵件群發下載網址鏈接、用戶在惡意站點下載病毒文件以及網頁掛馬後進行傳播。
該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。
『陸』 比特幣病毒為什麼成為史上最缺德的病毒
本次「比特幣病毒」事件「中的病毒被稱為「RansomWare(勒索病毒)」,通過加密受害人電腦里的文件,讓你完全打不開,來索要贖金。這是不法分子利用NSA黑客武器庫泄露的「EternalBlue(永恆之藍)」發起的病毒攻擊,它無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體。
更可怕的是,這,只是一個開端,現在這個勒索病毒,已經波及到了世界各地,包括今天中國的多所高校紛紛中招,在網上你可以看到多地同學在網上曬出電腦被攻擊的圖片。不得不說,黑客真是用心良苦,連簡體中文都有。
『柒』 比特幣勒索病毒是通過什麼來傳播的
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失
。這種病毒利用各種加密演算法對文件進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。
攻擊對象:勒索病毒一般不會攻擊任何人,但一部分針對企業用戶(如xtbl,wallet),一部分針對所有用戶。
該類型病毒的目標性強,主要以郵件為傳播方式。
勒索病毒文件一旦被用戶點擊打開,會利用連接至黑客的C&C伺服器,進而上傳本機信息並下載加密公鑰和私鑰。然後,將加密公鑰私鑰寫入到注冊表中,遍歷本地所 有磁碟中的Office 文檔、圖片等文件,對這些文件進行格式篡改和加密;加密完成後,還會在桌面等明顯位置生成勒索提示文件,指導用戶去繳納贖金。
該類型病毒可以導致重要文件無法讀取,關鍵數據被損壞,給用戶的正常工作帶來了極為嚴重的影響。
『捌』 比特幣病毒到底是什麼東西
比特幣病毒就是通過你電腦的135.137.138.445這些埠侵入你的電腦。
中了比特幣病毒以後,他會給你的電腦所有文件上鎖。你想打開就需要你輸入密碼。你沒有密碼,他就讓你給他匯錢,然後給你解鎖。但是不要匯錢。因為他不會給你解開的,只會要更多。
『玖』 如何看待比特幣病毒世界范圍的大規模爆發
互聯網安全再一次因為一次計算機病毒大規模爆發而引起大家的關註:比特病毒。這種病毒出現會讓電腦的文檔被鎖,黑客以此脅迫要求贖金,而出現的場所大多是重要單位。比如中國的高校和英國的醫院。這些單位的數據是非常重要的。學校很多時候不僅僅是一個教育單位,很多重點高校還承擔著很多的科研任務。這從某一個角度也說明黑客的這次共計是非常有選擇性和針對性的。
當然微軟方面給出的解釋,說是病毒是針對三月補充的漏洞進行的一次攻擊。從某種角度上,黑客也是對用戶安全意識的一次測試。微軟已經在三月份進行過該漏洞的軟體補充。從這個角度上來分析的話,黑客這次的攻擊並不高明。因為是通過官方的補丁,然後設想沒有補丁的缺陷,從而進行攻擊。黑客也是知道用戶的更新意識和安全意識。當然,作為國內公司的來說的話,360也是抓住了這次機會,迅速的對安全管家進行調整,查殺這次病毒。
從這個角度來分析的話,微軟的漏洞補充還是有針對性和先見性的,對可能的漏洞及時進行補充。
從用戶的角度來看,這次病毒攻擊和之前的也有區別。之前一般是通過偽裝和載入的形式,誘導客戶主動下載。而這次病毒大多是通過區域網的擴散,只要你開機,病毒就侵入。造成文檔不能正常打開。
如果說這次病毒攻擊,對我們使用電腦和注重互聯網安全有什麼啟發的話,個人認為至少可以從兩方面啟發:第一就是加強電腦系統的安全,例如利用官方的補丁及時修復漏洞,另外就是安裝正規的殺毒軟體,並及時的更新,加強防火牆。
『拾』 席捲全球的比特幣病毒到底是什麼
2017年5月12日20時左右,比特幣勒索計算機病毒在全球爆發,這是一起全球大規模勒索軟體感染事件。
5.360安全衛士已經提供「NSA武器庫免疫工具」,大家可下載安裝。