廣西廣電網路比特幣病毒
Ⅰ 比特幣病毒是什麼來的
根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁;對於windows
XP、2003等微軟已不再提供安全更新的機器,可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windows xp, windows 2003操作系統的用戶盡快升級到 window 7/windows 10,或
windows 2008/2012/2016操作系統。
Ⅱ 比特幣病毒是怎麼感染的 比特幣勒索病毒感染傳播方式詳解
什麼是勒索病毒?
1、WannaCry病毒與其他同類勒索病毒不同,它是一種可自動感染其他電腦進行傳播的蠕蟲病毒,因鏈式反應而迅猛爆發。
2、這種勒索病毒主要感染Windows系統,它會利用加密技術鎖死文件,禁止用戶訪問,並以此勒索用戶。
3、襲擊者聲稱,索要價值300美元以上的比特幣後方能解鎖文件。實際上,即使支付贖金,也未必能解鎖文件。
為什麼會被感染?
該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器,則會掃描內網和公網的ip,若被掃描到的ip打開了445埠,則會使用「EnternalBlue」(藍之永恆)漏洞安裝後門。一旦執行後門,則會釋放一個名為Wana Crypt0r敲詐者病毒,從而加密用戶機器上所有的文檔文件,進行勒索。
為什麼使用比特幣?
比特幣是一種點對點網路支付系統和虛擬計價工具,通俗的說法是數字貨幣。比特幣在網路犯罪分子之中很受歡迎,因為它是分散的、不受管制的,而且幾乎難以追蹤。
傳播感染背景
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種,首先在英國、俄羅斯等多個國家爆發,有多家企業、醫療機構的系統中招,損失非常慘重。
安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。
從5月12日開始,國內的感染傳播量也開始急劇增加,在多個高校和企業內部集中爆發並且愈演愈烈。
WannaCry勒索病毒預防方法:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁;對於windowsXP、2003等微軟已不再提供安全更新的機器,可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windowsxp,windows2003操作系統的用戶盡快升級到windows7/windows10,或windows2008/2012/2016操作系統。
Ⅲ 比特幣病毒來了應該該怎預防
近期,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。據悉,病毒是全國性的,疑似通過校園網傳播,十分迅速。目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。另外有網友反映,大連海事大學、山東大學等也受到了病毒攻擊。
截至目前中國已經有超過6500台的電腦被該病毒侵入,比特幣是一種網路虛擬貨幣,但是它跟人民幣的匯率高得驚人,300比特幣約合人民幣300萬左右。
微博網友黑客凱文教述了五種暫時應對的方法:
1、不要給錢。贖金很貴並且交了之後未必能恢復。
2、未中毒的電腦迅速多次備份數據。已中毒的,重裝系統前把硬碟低格,然後安操作系統。
3、安裝反勒索防護工具,但僅在病毒侵入前有作用,但對已經中病毒的電腦無能為力,還是要做好重要文檔備份工作。不要訪問可以網站、不打開可疑郵件和文件
4、關閉電腦包括TCP和UDP協議135和445埠
5、還看不懂的,把網掐了。
Ⅳ 比特幣病毒到底是什麼
昨天抽風去了電子閱覽室,剛插上U盤沒多久,老師就突然大聲說讓大家把U盤拔下來,有學生發現U盤里的文件全部都打不開了,還多了兩個要錢的文件。
於是大家都匆忙查看,只要U盤在學校電腦上插過的都中毒了,晚上出現大規模電腦中毒情況。
很多人的資料、畢業論文都在電腦中,真的覺得黑客這種行為太惡心了,為了錢,不管不顧學生的前途,老師畢生的科研成果……
希望盡早抓到犯罪分子,給予法律的嚴懲!
這個病毒會掃描開放 445 文件共享埠的 Windows 設備,只要用戶的設備處於開機上網狀態,黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
一些安全研究人員指出,這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的,WannaCry 可以在計算機之間傳播。更為可怕的是,與大部分惡意程序不同,這個程序可以自行在網路中進行復制傳播,而當前的大多數病毒還需要依靠中招的用戶來傳播,方法則是通過欺騙他們點擊附有攻擊代碼的附件。
這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響,但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金,想要追蹤和定位病毒的始作俑者相當困難。
Ⅳ 中比特幣勒索病毒怎麼辦 比特幣病毒破解
Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金,有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360,金山毒霸,卡巴斯基,麥克菲爾,騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉WiFi,拔掉網線,斷網狀態下開機,並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶,可以使用電腦管家-文件恢復工具進行文件恢復,有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法,等待更加優越的完美解鎖。
Ⅵ 中了比特幣勒索病毒,文件全被加密了,有沒有辦法解決
1,可以裝個電腦管家在你電腦上
2,然後打開工具箱,找到文檔守護者
3,通過這個功能,裡面有一個文件恢復功能可以恢復勒索病毒刪掉或者加密的文件
Ⅶ 比特幣病毒怎麼查殺 比特幣勒索病毒查殺方法介紹
一. Win10防範流程
Win10平台相對比較簡單,因為微軟3月初就已經發布過針對此病毒漏洞的相關補丁,因此只要你的Win10已經開啟自動更新,且已經升級至最新版本(版本號高於1511),即可成功抵禦Wannacrypt病毒。
操作步驟:
1. 「設置」→「更新和安全」→「Windows更新」,檢查本項為開啟狀態;
2. 點擊任務欄Cortana搜索框,輸入「Winver」回車,確認版本號高於1511即可;
Win10用戶直接升級最新版
二. Win7、Win8.1、WinXP處理流程
對於非Win10平台電腦,由於大多已經超過服務期,或由於種種原因未開啟更新接收到安全補丁的,是本次攻擊的重災區。解決方法是手工下載ms17-010補丁,目前微軟已經緊急發布適用於不同平台的ms17-010補丁,直鏈地址如下:
Windows XP(KB4012598)
32位:
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_.exe
64位:
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_.exe
Windows 7(KB4012212、KB4012215)
32位:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_.msu (KB4012212)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_.msu (KB4012215)
64位:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_.msu (KB4012212)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_.msu (KB4012215)
Windows 8.1(KB4012213、KB4012216)
32位:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_.msu (KB4012213)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_.msu (KB4012216)
64位:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_.msu (KB4012213)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_.msu (KB4012216)
其他平台或伺服器版本,請直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下載對應補丁文件。
搜索自己的Windows平台,需注意版本位數(如32位/64位)
再次確認平台版本號,點擊對應版本的Download按鈕
點擊鏈接直接下載本平台補丁,需要注意的是,個別平台(如Win7)會包含兩款補丁,請按順序下載並安裝
三. 臨時處置方式
如果電腦不方便安裝補丁,或者手頭沒有下載好的補丁文件,可以考慮以下臨時處置方式。臨時處置方式是通過關閉系統對應埠號加以免疫,針對目前版本的病毒有效,但不排除病毒出現變種後,有攻破的可能,具體方法如下:
1. 下載360 NSA免疫工具
NSA武器庫免疫工具
軟體版本:XP版
軟體大小:125.34MB
軟體授權:免費
適用平台:WinXP Vista Win8 Win7
下載地址:http://dl.pconline.com.cn/download/996906.html
立即下載
360公司第一時間發布的NSA免疫工具,具有省時省力,操作難度低等特點。整個工具包為125MB,雙擊自動解壓,稍後會進入一個主界面,根據屏幕提示操作即可。當界面顯示為綠色時,則代表系統已安全!
360公司發布的NSA免疫工具
2. 手工關閉Windows 445、135、137、138、139埠
除了藉助現行工具外,也可手工關閉445、135、137、138、139幾個埠號,來抵禦病毒攻擊。具體操作步驟如下:
2.1 關閉 135、137、138 埠
1、運行 輸入「dcomcnfg」;
2、在「計算機」選項右邊,右鍵單擊「我的電腦」,選擇「屬性」;
3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中,去掉「在此計算機上啟用分布式 COM」前面的復選框;
4、選擇「默認協議」選項卡,選中「面向連接的TCP/IP」,單擊「刪除」按鈕;
5. 在網路鄰居上右擊滑鼠選屬性,右擊網路選項卡,去掉 Microsoft 網路的文件和列印機共享和 Microsoft 網路客戶端的復選框,即可關閉共享端 135、137、138埠;
手工關閉埠
2.2 關閉 139 埠
打開「網路和撥號連接」→「本地連接」,選取「Internet協議 (TCP/IP)」屬性,進入「高級 TCP/IP 設置」→「WINS設置」,裡面有一項「禁用 TCP/IP的 NETBIOS」,勾選即可關閉 139 埠;
2.3 關閉 445 埠
「開始」→「運行」,輸入「regedit」確定後定位到「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters」,新建名為「SMBDeviceEnabled」的DWORD值,並將其設置為0,則可關閉 445 埠;
註:手工關閉埠號後,可能導致部分內網服務(如文件及列印機共享)失效,請謹慎選擇
寫在最後
Wannacrypt是近年來危害程度較大的病毒之一,僅次於當年的沖擊波。最關鍵的是,這款病毒會影響硬碟數據,且目前看幾乎無法破解。目前得到的方法是,Wannacrypt會在加密前自動刪除原文件,因此可以利用一些專業數據恢復軟體嘗試恢復。總之保持系統時刻最新,是防禦病毒的最好方法。
Ⅷ 席捲全球的比特幣病毒到底是什麼
2017年5月12日20時左右,比特幣勒索計算機病毒在全球爆發,這是一起全球大規模勒索軟體感染事件。
5.360安全衛士已經提供「NSA武器庫免疫工具」,大家可下載安裝。
Ⅸ 比特幣病毒怎麼出現的的最新相關信息
5月12日開始,比特幣勒索計算機病毒在全球爆發。目前,全英國上下16家醫院遭到大范圍攻擊,中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金,而且只收比特幣。
而在這次爆發的全球性電腦病毒事件中,手機中國也收到了一封勒索郵件,幸好收到郵件的這個機器是一台測試機,沒對我們造成什麼影響。不過,對於畢業季的高校生就不一樣了,論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒,大家該怎麼樣應對,做哪些防護措施呢?
首先來了解一下這次的病毒特性
黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件,中毒後被要求支付比特幣贖金才能解密恢復文件,對個人資料造成嚴重損失,而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法,因為黑客不一定會嚴守信用,另外比特幣價格不菲,對普通用戶來說也是一筆不小的數目。
其次需要注意病毒爆發的背景
國內的專業人士表示,根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網是受攻擊的重災區。
應對方法有哪些?
1.關閉445埠,具體操作方法大家可以自行搜索查詢。
2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,可盡快為電腦安裝此補丁。
至於XP、2003等微軟已不再提供安全更新的機器,微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的
Ⅹ 中了比特幣勒索病毒怎麼辦 比特幣勒索病毒怎麼破解
近期國內多所院校出現勒索軟體感染情況,磁碟文件會被病毒加密,加密使用了高強度的加密演算法對難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
在此提醒廣大校園網用戶:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁,
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。 ??
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windows xp, windows 2003操作系統的用戶盡快升級到 window 7/windows 10,或 windows 2008/2012/2016操作系統。
6、安裝正版操作系統、Office軟體等。