比特币勒索病毒反思

A. 勒索病毒是什么 比特币勒索病毒介绍

比特币勒索病毒wanacry介绍:
WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。
数据引用:网络

B. 中了勒索者病毒文件如何恢复 比特币勒索病毒怎么防范

bi特币勒索病毒怎么防范
1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击;
2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染;
3、需要的软件从正规(官网)途径下载，不要双击打开.js、.vbs等后缀名文件;
4、升级深信服NGAF到最新的防病毒等安全特征库;
5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击;
6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。
中了勒索者病毒文件如何恢复
根据勒索病毒的特点可以判断，其变种通常可以隐藏特征，但却无法隐藏其关键行为，经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面：
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库。

C. 勒索病毒给谁上了一课

周鸿祎曾提过，“社会公共服务也会加入到互联网基础之上，最后网络会变成生活、工作的基石，如果被攻击会带来特别大的的危害。”
5月12日晚上开始，国内多所大学的学生电脑遭遇Onion、WNCRY两类敲诈者病毒变种攻击，中毒电脑上所有的文档、图片以及视频等各类有用的文件会全部被加密，攻击者称需支付最多3个比特币才能解锁。
不仅是高校，这次病毒攻击是全球性的，涉及美国、英国、西班牙及中国等近百个国家，除了高校，机场、地铁、电信公司、医院、公安、银行以及加油站等社会基础设施及公共服务部门也被爆大面积遭遇“勒索病毒”攻击。
周鸿祎的“预言”成真，我们且不说这打了谁的脸，更多的是需要进行反思。其实这次病毒所利用的漏洞，微软在早前曾发布过针对Windows 7以上系统的不定，360也曾发布过预警，但仍然造成了较大的影响。那么下一次，如果是真实网络战争，会不会还会被这种已经预警过的漏洞攻陷?
最近几年，国家领导人多次提及“没有网络安全就没有国家安全”，也一直强调要注重提升核心原创技术能力，“切实做好国家关键信息基础设施安全防护。”但其实很多单位和机构，在网络安全方面的意识都非常淡薄，不当回事。
希望这次“勒索病毒”事件，能够让各行各业，让机构和负责人都能吸取教训提升网络安全意识，也许在未来的网络安全事件或战争中，能够避免一些无谓的损失，降低伤害。

D. 如何应对比特币敲诈勒索病毒

比特币敲诈病毒基本都是用邮件发送的绑定有病毒的，所以不要打开不确定来源的文件，而且要及时对重要文件进行备份，虽然杀毒软件作用不大，但是还是尽量及时升级杀毒软件及操作系统补丁，这些措施不仅仅为了防范比特币病毒，更可以防范更多的病毒

E. 比特币勒索病毒有什么影响

这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用，通过445端口(文件共享)在内网进行蠕虫式感染传播。
没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染，所以目前感染用户主要集中在企业、高校等内网环境下。
一旦感染该蠕虫病毒变种，系统重要资料文件就会被加密，并勒索高额的比特币赎金，折合人民币2000-50000元不等。
从目前监控到的情况来看，全网已经有数万用户感染，QQ、微博等社交平台上也是哀鸿遍野，后续威胁也不容小觑。
敲诈勒索病毒＋远程执行漏洞蠕虫传播的组合致使危险度剧增，对近期国内的网络安全形势一次的严峻考验。

F. 怎么解决比特币勒索病毒

• 该怎么预防勒索病毒

  1、什么是勒索病毒

  简单的讲，勒索病毒是利用windows系统漏洞，恶意加密用户文件资料然后勒索钱财的计算机病毒

  

• 10

  （3）鉴于目前的技术手段，若是还是无法解决勒索病毒，只能全盘格式化，然后重装统，打好系统漏洞补丁，防止二次中毒

G. 《比特币勒索病毒》怎么防范

家用电脑只要不主动下载或者使用移动存储设备在已经中毒机器上拷贝文件，是不会中勒索病毒的。
单位或者公用电脑预防勒索病毒，总结就是：打补丁、安装防病毒软件、不浏览不健康网页或带有威胁可能的链接、不拷贝来历不明或有威胁的任何文件。

H. 比特币勒索病毒 一下子这么疯狂，有何猜想

一开始听说，一下子这么严重，作为一个从业者，真是有种恐惧感，一旦在我的范围传播，对我的工作造成无穷的麻烦，而且报道中夸大了一些现象，比如不需要操作，自动感染病毒，这个原理不知道怎么来的，是不是神话了网络技术，病毒木马恶意软件变成无法控制的魔头。

“永恒之蓝病毒”即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。世上没有绝对安全的操作系统，都是外国人早的系统，再说世界上本来就没有完美无瑕的东西，只能自己多加学习，好好防范，我就从事企业信息化及安全工作，知道病毒，木马，恶意程序的危害，早起的熊猫烧香就闹腾的人不行。解决方案搞了一大堆，还是有人中毒。

具体如何关闭 445、135、137、138、139 端口，关闭网络共享也可以避免中招。方法如下：

运行 输入“dcomcnfg”，在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾，选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮，

关闭 135、137、138 端口：在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。

关闭 139 端口：139 端口是 NetBIOS Session 端口，用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。

关闭 445 端口：开始-运行输入 regedit. 确定后定位到HKEY_LOCAL_，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

不管是从业者还是一般用户，面对病毒木马漏洞恶意代码都是个难题，如何确保自己安全，就是要提前行动，防范于未然，把安全警示常记心间，不要乱上网，乱操作，乱点击。坏人这么多，防不胜防，那就全民全社会行动起来，让病毒，坏人无处藏身。