比特币病毒疯涨
1. 比特币病毒什么时候在中国爆发的
5月12日开始,比特币勒索计算机病毒在全球爆发。目前,全英国上下16家医院遭到大范围攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。
而在这次爆发的全球性电脑病毒事件中,手机中国也收到了一封勒索邮件,幸好收到邮件的这个机器是一台测试机,没对我们造成什么影响。不过,对于毕业季的高校生就不一样了,论文被锁那可是关乎到毕业的。那么面对这次爆发的勒索病毒,大家该怎么样应对,做哪些防护措施呢?
首先来了解一下这次的病毒特性
黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件,中毒后被要求支付比特币赎金才能解密恢复文件,对个人资料造成严重损失,而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法,因为黑客不一定会严守信用,另外比特币价格不菲,对普通用户来说也是一笔不小的数目。
其次需要注意病毒爆发的背景
国内的专业人士表示,根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。
应对方法有哪些?
1.关闭445端口,具体操作方法大家可以自行搜索查询。
2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,可尽快为电脑安装此补丁。
至于XP、2003等微软已不再提供安全更新的机器,微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的
2. 比特币再度升值,这是否会造成木马市场的猖獗
有这个可能性,因为比特币交易市场经常发生木马病毒事件。近日由于知名移动支付应用PayPal在其页面上,开放了数字货币购买的连接,而购买的限额也被大大放宽,所以导致大笔散户投资者涌进了比特币市场推高了比特币的价格,而还有一个利好就是有多家基金公司买入了比特币的资产,作为美元贬值的对冲。这些市场的买入,都给比特币市场带来了厉好。在最近的交易中,比特币一度上涨到13866美元的高价,创下了四年以来的新高,尤其是散户投资者,交易量明显增多。
安全专家还表示,现在黑客常见的攻击手段,一般是直接黑进比特币的货币交易市场中,将投资者托管的大量比特币直接盗走,而比特币的特点又是无法监控,最后就导致被盗走的比特币根本无法再找回,日前已经有多个比特币交易中心受此影响了。
3. 蠕虫病毒属于什么病毒,比特币勒索病毒疯狂蔓延的原因
wanacry勒索病毒是由“影子经纪人”专业犯罪集团编写的蠕虫类带有勒索性质的计算机病毒。
因wanacry勒索病毒利用Windows-445系列端口漏洞ms17-010进行攻击,覆盖了Windows所有版本,受众数量特别庞大。wanacry攻击计算机后会大量加密用户的文档/数据/文件/照片等并要求支付比特币赎金才能解锁。
Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金,有大量证据表明即使支付赎金文件也无法解密。)
wannacry病毒预防方法:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;对于windows XP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或
windows 2008/2012/2016操作系统。
4. 为什么勒索病毒要求支付比特币作为赎金
1. 在5月12日晚间,WannaCry(又称Wanna Decryptor)蠕虫病毒全球爆发,至少4.5万台机器受到感染。我国部分高校和中石油加油站网络支付系统受到影响。
2. 该病毒利用windows系统445端口的漏洞,可在局域网内快速传播。学校等大型局域网未采取防范措施,因此成为攻击目标。
3. 病毒要求被入侵者在六小时内缴付300美元价值的比特币赎金,赎金随时间上涨。病毒难以进行暴力破解,可能性几乎为零。
4. 445端口可使用户在局域网中访问共享文件夹或共享打印机,但也给恶意攻击者留下可乘之机。家庭网络已被运营商限制445端口访问,但学校等大型局域网未采取类似防范措施。
5. 国内受影响的主要是高校,临近毕业的大四学生设计论文相关文件被锁。多所高校发布紧急通知,提醒师生注意防范。
6. 该病毒是一种加密方式,将电脑里的关键文件全部加密,要求人花钱购买解锁密码。但黑客是否会守信提供解锁密码,尚不确定。
7. 比特币勒索病毒已多次出现,要求被攻击者支付比特币作为赎金。比特币具有全球化和匿名性特点,便于黑客利用其收付款隐藏身份。
8. 黑客对每台电脑索要300美元价值的比特币赎金。但此次病毒感染面积很大,如果大家都交赎金,恶意攻击者可能来不及给解锁。
9. 不建议受害者向黑客支付赎金,因为即便付款,黑客可能也不知道你的电脑是哪一台。
10. 比特币勒索病毒的爆发使得比特币再被推上风口浪尖,“比特币病毒”成为热搜关键词。比特币业内人士对比特币“污名化”表示担忧。
11. 受害者应尽快安装微软发布的补丁,防范陌生邮件,重要文件应备份到云平台和本地离线硬盘上。
5. 为什么比特币病毒
比特币病毒是一种非常危险的计算机病毒,它的主要目的是窃取用户的比特币和其他加密货币。这种病毒通过各种手段入侵用户的计算机系统,从而获取存储在其中的加密货币信息并窃取用户的资产。
比特币病毒之所以危险,是因为它具有高度的隐蔽性和传播性。病毒制造者使用各种技术手段将其隐藏在看似正常的软件或网站中,用户一旦下载或访问,病毒就会悄无声息地入侵用户的计算机并窃取信息。此外,比特币病毒还可以通过垃圾邮件、恶意广告、漏洞攻击等方式传播,用户一旦感染病毒,就可能面临巨大的经济损失。
关于比特币病毒的详细解释如下:
第一,比特币病毒利用了加密货币的特性和用户的心理。随着加密货币的普及,越来越多的人开始使用比特币等数字资产进行交易和投资。病毒制造者利用这一机会,通过制造比特币病毒来窃取用户的数字资产。由于加密货币的去中心化和匿名性,病毒制造者可以轻易地逃避追踪和打击,使得比特币病毒难以被根除。
第二,比特币病毒的传播途径非常广泛。除了常见的网络攻击手段外,比特币病毒还可以通过恶意软件、钓鱼网站、社交媒体等途径传播。病毒制造者利用用户的好奇心和贪婪心理,通过虚假的广告和信息诱导用户下载和安装带有病毒的软件或访问带有病毒的网站,从而实现对用户的攻击。
第三,比特币病毒的危害性极大。一旦用户的计算机被比特币病毒感染,病毒就会窃取用户的加密货币信息,包括私钥、钱包地址等敏感信息。这些信息一旦被窃取,用户的数字资产就可能被恶意转移和盗窃,给用户带来不可估量的经济损失。此外,比特币病毒还可能损坏用户的计算机系统,导致数据丢失和系统崩溃等问题。
为了防止比特币病毒的攻击,用户需要保持警惕,加强计算机安全防护。不要随意下载和安装未知来源的软件,避免访问不安全的网站和链接,定期更新操作系统和杀毒软件,以提高计算机的安全性。同时,用户还需要加强密码管理,设置复杂的密码并定期更换,避免使用相同的密码多个地方使用等。