金山比特幣病毒
Ⅰ 比特幣病毒是什麼怎麼回事 電腦感染比特幣病毒怎麼辦
wanacry勒索病毒是職業犯罪集團開發的蠕蟲類計算機病毒,利用Windows-445系列埠漏洞MS17-010在全球范圍內造成巨大影響。
Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金,有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360,金山毒霸,卡巴斯基,麥克菲爾,騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶,可以使用電腦管家-文件恢復工具進行文件恢復,有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法,等待更加優越的完美解鎖方案。
Ⅱ 在電腦郵件中收到一個全英文說是我電腦中了特洛伊木馬病毒,要我給他比特幣的怎麼辦
用金山毒霸的金山反間諜 2006等修復工具。看瀏覽器輔助對象BHO
是否有可疑項目。有就修復它。
同時
打開windows任務管理器,察看是否有可疑的進程在運行,如果有把它結束。(Rundll32.exe本身不是病毒,有可能一個dll文件在運行,他可能是病毒或惡意程序之類的東西。)
若提示無法結束,再察看控制面板〉管理工具〉服務,看有沒有與之相關的 服務(特別是「描述」為空的)在運行,把它停止。同時設法查找這些惡意程序文件(如system32文件夾中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等處是否有不明文件或染毒文件),然後刪去!
轉載請註明原作者戀曲2010
Ⅲ 電腦中勒索病毒怎麼辦 電腦中比特幣勒索病毒怎麼辦
Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金,有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360,金山毒霸,卡巴斯基,麥克菲爾,騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉WiFi,拔掉網線,斷網狀態下開機,並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶,可以使用電腦管家-文件恢復工具進行文件恢復,有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法,等待更加優越的完美解鎖。
Ⅳ 中勒索病毒後如何清除-電腦中勒索病毒後加密文件恢復方法
中勒索病毒後如何清除-電腦中勒索病毒後加密文件恢復方法
電腦中了比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒正在傳播中,不少小夥伴的電腦都受到了勒索病毒的侵襲,那麼被侵襲之後,要如何恢復我們的文件呢? 比特幣勒索病毒文件怎麼恢復?下面是為你整理的關於中了比特幣勒索病毒文件怎麼恢復方法教程,希望對你有幫助!
比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒正在傳播中,不少小夥伴都受到了勒索病毒的侵襲,那麼被侵襲之後,要如何恢復我們的文件呢?
比特幣勒索病毒文件怎麼恢復
一般來說,比特幣勒索病毒由於加密非常復雜,使用超級電腦破解比特幣勒索病毒的話也需要十幾年,總之目前來看破解比特幣勒索病毒難度很大。
但是比特幣勒索病毒主要是給網友的文件加密,網友自己無法解卡,需要給勒索者支付比特幣才能解鎖。
部分病毒變種,在加密用戶文檔後會徹底刪除原文件。
注意,這種情況下原文件並沒有被加密,只是被刪除。
存在一定機會恢復部分被刪除的原文件。
所以電腦中毒後,千萬不要再向電腦里拷貝文件,應該馬上使用數據恢復軟體,嘗試掃描電腦硬碟。如果找到了被刪除的文件,馬上恢復,這樣就可以最大限度降低損失。
對於電腦內保存重要文件的網友來說,比特幣勒索病毒怎麼才能恢復文件呢?
比特幣勒索病毒文件怎麼恢復 勒索病毒文件恢復方法
3款文件恢復軟體:
1、老牌數據恢復軟體 finaldata
2、強力恢復軟體 Recuva
使用方法大同小異,都是用軟體打開電腦里的 C盤或D盤E盤,然後開始掃描。速度通常不太快,硬碟大的話,可能要掃幾十分鍾。
掃完後,會看到大量被徹底刪除的文件,如果顯示狀態「非常好」,那麼就可以右鍵點擊文件恢復到其他硬碟里去。
這些恢復軟體,一定要裝在 U盤里,放到硬碟的話,有可能擠占源文件的位置。
這個辦法並沒有解密被綁架的文件,而是去恢復被刪除的文件。
3、360勒索蠕蟲病毒文件恢復工具
近期360發布了一款360勒索蠕蟲病毒文件,聲稱可以恢復部分被勒索軟體加密的文件。
並不能百分之百恢復文件,但是有可能恢復一定比例文件,成功概率會受到文件數量等多重因素影響。文件恢復成功率會受到文件數量、時間、磁碟操作情況等因素影響。一般來說,中毒後越早恢復,成功的幾率越高。此次發布的工具是只針對 Wannacrypt 勒索軟體的,對於其他勒索病毒可能沒有用,同時也無法保證100%恢復所有文件。
反病毒專家:比特幣病毒造成的破壞不可逆,即使交了贖金也未必能解除
電腦文件被加密 交錢未必清除勒索病毒文件恢復方法
成都市的李先生最近遇到一件奇怪的事,自家的電腦彷彿被黑客控制了一般,所有文件都打不開,電腦屏幕上還出現一段像對話一樣的神秘英文。原來,李先生的電腦被一種比特幣病毒綁架了,「綁匪」提出,用3個比特幣作為「贖金」購買解密的軟體。反病毒專家提醒,這種勒索病毒造成的損害不可逆,需小心防範。
一段英文朗誦後電腦文件全都被加了密
「10月4日下午,我家孩子用電腦做英語作業,做完後電腦沒關,過了差不多一個小時,電腦突然發出一段聲音,是英文的,就像朗誦一樣。」李先生回憶說,「因為孩子做的是英語作業,當時自己也沒想太多,結果之後就看到電腦桌面被修改了。」
時間已經過去了6天,李先生的電腦桌面仍然保持當天下午的樣子,桌面背景變成了白色,屏幕中間有幾行綠色英文。而桌面上包括Word文檔、JPG圖片和視頻在內的每個文件,都被更改了格式。「這些文件都打不開了,點擊打開後就會出現沒有相應軟體的提示。」
李先生這才意識到,電腦可能中病毒了,他趕緊試著翻譯了桌面上的英文。「英文大意是,文件和數據已經被加密了,安全解密文件的唯一方式就是支付3個比特幣,購買一種解密文件。如果用第三方軟體解密文件,那樣將遭受不可挽回的損失。」李先生說。
文字後面,還附帶了幾個網址,只要點擊這些網址,就可以購買英文所說的解密的軟體。「我沒有點這些鏈接,擔心點了過後會有更大的麻煩。」李先生告訴記者,第一次遇到這種奇怪的事,自己也想不出到底是怎麼回事。
一個比特幣4100元破解不可能支付又心疼
帶著疑問,李先生向電子科技大學相關專家進行請教。專家看了李先生的電腦後斷定,植入李先生電腦的,極有可能是比特幣病毒。「這種病毒也叫比特幣木馬,會加密受感染電腦中114種格式的文件,使其無法正常打開,還會彈窗『敲詐』機主。」
據了解,比特幣病毒早在2014年就在國外出現,2015年初開始在國內出現。而之所以被稱作比特幣病毒,是因為該病毒會要求受害者支付3比特幣作為贖金,用於購買解密的軟體。而比特幣這種虛擬貨幣只能在數字世界使用,因此使得交易難以追蹤。
不僅如此,這種病毒的加密方式相當復雜,「暴力破解需要數十萬年,超級計算機破解也需要十幾年甚至幾十年」。「我也咨詢過幾個IT高手,他們都說這種病毒很難解密,還建議我跟黑客談判,用合適的價錢買解密的軟體。」李先生有些無奈地說。
記者查詢發現,目前每個比特幣價格在4100元左右,也就是說,李先生需要花1.2萬元才能購買解密的軟體。「我存放在電腦里10多年的文件,以及近幾年的生活工作照片,全部都被非法破壞了。」李先生想到這里,就覺得心疼。
目前,李先生已經向所在地的派出所報案,並等待警方的偵查處理。
勒索病毒善偽裝造成的破壞不可逆
金山公司反病毒專家李鐵軍告訴記者,諸如比特幣木馬等勒索類病毒近來比較常見。「這種病毒利用系統內部的加密處理,而且是一種不可逆的加密,必須拿到解密的`秘鑰才有可能破解。也就是說,除了病毒開發者本人,其他人是不可能解密的。」
據介紹,勒索類病毒通常通過電子郵件傳播,偽裝成電腦系統內部的工作文檔,誘導電腦用戶打開文檔。「如果用戶沒有注意到安全警告的話,病毒程序就可能運行。」李鐵軍說,
「早期的勒索病毒版本,解密秘鑰可能存在於系統的注冊表中,但現在流行的病毒版本,我們分析過,是無法解除的。」李鐵軍說,更為嚴重的是,比特幣病毒的原理和方法早已經公開在互聯網上,「很多黑客進行改造,開發出更多病毒變種」。
至於李先生所說的花錢購買解密的軟體,李鐵軍表示,病毒開發者的說法不可信。「病毒加密是一種不可逆的加密,造成的損害也是不可逆的。」李鐵軍說,「而且根本不知道對方是什麼人,即使交了贖金,也未必能解除。」
因此,李鐵軍提醒,重要文件應及時備份,另外,處理電子郵件時需要特別小心,「對於可疑的程序,不要在自己的電腦上打開。」「還有就是在本地電腦上安裝安全軟體,現在一些安全軟體可以攔截新出現的勒索病毒,即便沒有查到病毒特徵,但病毒在加密文件過程中,可以對加密的動作進行攔截。」
反勒索服務,360安全衛士負責到底
敲詐者病毒這么猖狂,難道沒有辦法對付了嗎?當然不!360安全衛士11.0版本推出了「反勒索服務」,在開通該服務的情況下如果仍然感染敲詐者病毒,360將替用戶繳納最高3個比特幣的贖金(約人民幣13000元)並協助還原被加密文件,保障用戶財產和數據的雙重安全。
據了解,360安全衛士基於雲安全主動防禦技術,能夠通過行為判斷第一時間感知病毒,全面攔截各類敲詐者病毒及其變種。所以說,360「敲詐先賠」的舉措並不是有錢任性,而是對自身防護技術有充分的信心。
如果中毒造成了損失,360負責賠,這樣的服務是不是覺得很熟悉?沒錯,這與360此前推出的「網購先賠」如出一轍。「網購先賠」為遭遇網購欺詐和木馬盜取資金的用戶提供安全保障。即使出現賠付情況,360花一筆錢就能發現最新的病毒變異趨勢,也是非常值得的,這相當於花錢提升了產品競爭力,也是非常劃算的。
;Ⅳ 如何預防比特幣勒索病毒
關閉445埠,安裝防護安全軟體,Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金,有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360,金山毒霸,卡巴斯基,麥克菲爾,騰訊安全管家等安全中心尋攜飢求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版,並將文件拷貝至安全、無毒的U盤;辯余返再將指定電腦在關閉WiFi,拔掉網線,斷網狀態下開機,並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶,可以使用電腦管家-文件恢復工具進毀伍行文件恢復,有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法,等待更加優越的完美解鎖。
Ⅵ win10 怎麼預防比特幣勒索病毒的最新相關信息
有效預防此次Wanna勒索病毒可通過以下行為進行規避。
一是,臨時關閉埠。Windows用戶可以使用防火牆過濾個人電腦,並且臨時關閉135137、445埠3389遠程登錄(如果不想關閉3389遠程登錄,至少也是關閉智能卡登錄功能),並注意更新安全產品進行防禦,盡量降低電腦受攻擊的風險。
二是,及時更新 Windows已發布的安全補丁。在3月MS17-010漏洞剛被爆出的時候,微軟已經針對Win7、Win10等系統在內提供了安全更新;此次事件爆發後,微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。
三是,利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載電腦管家「勒索病毒免疫工具」離線版,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉WiFi,拔掉網線,斷網狀態下開機,並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
四是,利用「文件恢復工具」進行恢復。已經中了病毒的用戶,可以使用電腦管家-文件恢復工具進行文件恢復,有一定概率恢復您的文檔。
另外,企業網路管理員可使用「管理員助手」檢測電腦設備安防情況。騰訊反病毒實驗室安全團隊經過技術攻關,於14日晚推出了針對易感的企業客戶推出了一個電腦管家「管理員助手」診斷工具。企業網路管理員只要下載這一診斷工具,輸入目標電腦的IP或者設備名稱,即可診斷目標電腦是否存在被感染勒索病毒的漏洞;並可在診斷報告的指導下,對尚未打補丁的健康設備及時打補丁、布置防禦。
注意:Windows用戶近期盡量避免訪問高危網頁,同時若不幸中毒切勿支付贖金。
聯系安全廠商協助恢復有價數據,或者可以通過格式化硬碟徹底消滅病毒。
Ⅶ 勒索病毒和比特幣什麼關系
在5月12日晚間,WannaCry(又稱Wanna Decryptor)蠕蟲病毒在全球超過74個國家爆發,已有至少4.5萬台機器受到感染,我國部分高校網路系統淪為重災區,中石油加油站網路支付系統也受到影響。
據悉,該病毒是利用windows系統445埠的漏洞,可在區域網內快速傳播,而學校等大型區域網沒有做類似防範,因此成為攻擊目標。
暴力破解成功可能性為0
一位比特幣行業人士表示,早在2014年時就曾有過比特幣勒索病毒。而這一次,黑客使用的技術比上次更加高端,影響的范圍面更廣,但黑客身份目前還尚不清楚。
而且此次病毒的「變異性」在於加了針對windows系統445埠的自動傳播。只要windows系統的機器未能升級最新補丁,使得445埠開放,病毒就可以侵入機器。
被病毒要求被入侵者在六個小時內繳付300美元價值的比特幣贖金,而且隨後每隔一段時間贖金都會上漲一次。
有網友提出這一病毒難以進行暴力破解,比特幣勒索病毒想要暴力破解的話,可能性是無限小的,憑借個人能力沒什麼可能性完成。
445埠可使用戶在在區域網中輕松訪問各種共享文件夾或共享列印機
445埠給了惡意攻擊者留下了可乘之機。正常的家庭網路此前已經被運營商限制445埠訪問,但學校等大型區域網沒有做類似防範,因此成為攻擊目標。
在此次病毒攻擊中,國內受影響的目前大部分都在高校,而且波及臨近畢業的大四學生,設計論文相關文件都被鎖住。已有包括山東大學、南昌大學、廣西師范大學、東北財經大學在內的多所高校發布緊急通知,提醒師生注意防範。
這一病毒更准確來講是一種加密方式,病毒會把電腦里的關鍵文件全部加密,讓人花錢來買解鎖密碼,但黑客是否會守信用提供解鎖密碼,「這就是他的問題了」。
比特幣勒索病毒已出現多次
這種類型的病毒的特點之一便是要求被攻擊者支付比特幣作為贖金。據多位行業人士介紹,因比特幣具有全球化的特性,平時就被用作跨境支付、匯款的工具。此外,作為一種網路加密虛擬貨幣,比特幣還有去中心化、匿名性的特點, 資金流向不易追蹤,便於黑客利用其收付款更便於隱藏身份。
「如果你給黑客轉了錢,本質上是給了他一小串能在互聯網上快速傳遞和存儲在電子錢包中的加密代碼。」有業內人士對記者表示,比特幣的匿名性是往往是計算機迷、金融投機家甚至毒販為之著迷的原因。
根據目前受攻擊的電腦顯示,黑客對每台電腦索要300美元(約合人民幣2069.16元)價值的比特幣贖金。
但此次病毒感染的面積很大,如果大家都交贖金,惡意攻擊者是否來得及給解鎖?因為這一病毒的解鎖的方式目前還不清楚是人工處理還是在線處理,如果是人工處理,很可能出現「來不及處理」的情況,但在線處理則是全自動的,比特幣支付了之後會自動收款,然後發解鎖碼。
所以不建議受害者向黑客支付贖金,因為即便你付了款,黑客可能也不知道你的電腦是哪一台;
值得一提的是,此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖,「比特幣病毒」已成為熱搜關鍵詞,已有多位比特幣業內人士表達了他們對於比特幣「污名化」的擔憂。「優秀的工具因為被壞人利用,不應該指責工具。」一位比特幣業內人士表示,「比特幣是比特幣,病毒是病毒,冤有頭債有主,不必要因此對比特幣產生敵意。」
現在,最重要的是,受害者應該盡快安裝微軟發布的補丁,防範陌生郵件,重要文件應該備份到雲平台和本地離線硬碟上。
WannaCry勒索病毒預防方法:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁;對於windowsXP、2003等微軟已不再提供安全更新的機器,可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windowsxp,windows2003操作系統的用戶盡快升級到windows7/windows10,或windows2008/2012/2016操作系統。
Ⅷ PC內驚現挖礦病毒,殺軟對它無能為力 怎麼辦
有使用過急救箱查殺么?應該是沒有問題的
各種挖礦都能快速查殺解決
Ⅸ 黑客勒索比特幣是怎麼回事 中了比特幣勒索病毒怎麼辦
wanacry勒索病毒是由「影子經紀人」專業犯罪集團編寫的蠕蟲類帶有勒索性質的計算機病毒。
因wanacry勒索病毒利用Windows-445系列埠漏洞ms17-010進行攻擊,覆蓋了Windows所有版本,受眾數量特別龐大。wanacry攻擊計算機後會大量加密用戶的文檔/數據/文件/照片等並要求支付比特幣贖金才能解鎖。
Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金,有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360,金山毒霸,卡巴斯基,麥克菲爾,騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉WiFi,拔掉網線,斷網狀態下開機,並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶,可以使用電腦管家-文件恢復工具進行文件恢復,有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法,等待更加優越的完美解鎖。