17年比特币病毒勒索
⑴ 比特币勒索病毒 一下子这么疯狂,有何猜想
一开始听说,一下子这么严重,作为一个从业者,真是有种恐惧感,一旦在我的范围传播,对我的工作造成无穷的麻烦,而且报道中夸大了一些现象,比如不需要操作,自动感染病毒,这个原理不知道怎么来的,是不是神话了网络技术,病毒木马恶意软件变成无法控制的魔头。
“永恒之蓝病毒”即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。世上没有绝对安全的操作系统,都是外国人早的系统,再说世界上本来就没有完美无瑕的东西,只能自己多加学习,好好防范,我就从事企业信息化及安全工作,知道病毒,木马,恶意程序的危害,早起的熊猫烧香就闹腾的人不行。解决方案搞了一大堆,还是有人中毒。
具体如何关闭 445、135、137、138、139 端口,关闭网络共享也可以避免中招。方法如下:
运行 输入“dcomcnfg”,在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾,选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,
关闭 135、137、138 端口:在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。
关闭 139 端口:139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。
关闭 445 端口:开始-运行输入 regedit. 确定后定位到HKEY_LOCAL_,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
不管是从业者还是一般用户,面对病毒木马漏洞恶意代码都是个难题,如何确保自己安全,就是要提前行动,防范于未然,把安全警示常记心间,不要乱上网,乱操作,乱点击。坏人这么多,防不胜防,那就全民全社会行动起来,让病毒,坏人无处藏身。
⑵ 前几天全球爆发的比特币病毒勒索问题
我个人看法,不知道是否正确。不对之处还望批评指正。我觉得这种病毒跟你使用哪一种上网方式应该没有关系,同时也跟你使用何种计算机(PC or laptop)没有任何关系。他主要针对的是当前Windows操作系统所存在的部分漏洞。我们都知道,平时一个软件下载下来,必须要有最高管理员权限才能够安装这个软件在本机上,这应该是计算机操作系统的一种安全策略。但是任何东西都会有漏洞的,操作系统也不例外,就如这次的病毒大爆发,其实补丁早在3月就已经发布了,但是很多用户没有重视,没有修复这个漏洞。所以,现在只要你连上了网络,并且系统漏洞没有及时修复,那么就可以通过扫描端口的方式,利用某个端口存在的漏洞,在后台直接把加密软件(病毒)安装到你的电脑上,对你的重要文件进行加密,从而达到勒索的目的。所以平时最好不要为了图方便,就关掉Windows的自我更新功能,同时也建议关掉一些不经常使用但是却有非常危险的端口,好比如445、135、137、138、139这些。——最后,Wifi只是一种上网方式而已,也一样可以传播病毒。所以,赶紧更新打补丁吧。。。。这里还有一个视频,我觉得挺好的,不过不知道能否看http://weibo.com/tv/v/?fid=1034:
⑶ 中了比特币勒索病毒,文件全被加密了,有没有
下载安装“离线救灾版”360安全卫士,里面集成了NSA武器库免疫工具,可以监测修复系统漏洞,还有“文件恢复”工具,中招以后可以尝试进行解密。
⑷ 全球爆发的比特币勒索病毒到底有多可怕
近几日全球范围内100多个国家爆发了一种名为WannaCry(想哭吗)或WannaDecryptor(想解锁码)的比特币勒索病毒,这轮爆发主要针对的是国内高校,其中不乏一些计算器强校。这类病毒主要是加密用户电脑中的核心文件,以此来换取比特币,此手段使电脑的重度使用用户颇为头疼。此次勒索病毒的前身,是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序,如今被不法分子改造后变成了现在的勒索软件。
电脑中毒界面
尤其是近期高校毕业生面临着毕业论文,经常是在快要进行答辩的时候,重要文件被病毒加密,导致文件丢失,不得不投入重金赎回文件,但是交了钱就真的可以找回已经丢失的文件吗?答案是否定的。所以网友们也不要再上当缴纳赎金了。
难道就没有什么方法可以防范这种病毒吗?使用正版win7及以上系统的用户可以放心,微软已经针对这种病毒发布了MS17-010补丁,修复了永恒之蓝的攻击系统漏洞,用户们请抓紧下载,网址为http://technet.microsoft.com/zh-cn/library/security/MS17-010。对于XP、2003等微软已不再提供安全更新的机器,推荐使用360的NSA武器库免疫工具检测系统是否存在漏洞,并及时关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害,免疫工具的下载地址为:http://dl.360safe.com/nsa/nsatool.exe。
除了以上方法之外,广大用户们要养成备份文件及上传文件到网盘的好习惯,这样即使电脑中毒也不会损失特别惨重了。
请点击此处输入图片描述
⑸ 中了比特币勒索病毒能恢复吗
一般来说,比特币勒索病毒由于加密非常复杂,使用超级电脑破解比特币勒索病毒的话也需要十几年,总之目前来看破解比特币勒索病毒难度很大。 但是比特币勒索病毒主要是给网友的文件加密,网友自己无法解卡,需要给勒索者支付比特币才能解锁。
⑹ 比特币勒索病毒是真的吗的最新相关信息
比特币勒索病毒是真实的,比特币勒索病毒“wanacry”
WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播[1] 。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
⑺ 勒索病毒和比特币什么关系
在5月12日晚间,WannaCry(又称Wanna Decryptor)蠕虫病毒在全球超过74个国家爆发,已有至少4.5万台机器受到感染,我国部分高校网络系统沦为重灾区,中石油加油站网络支付系统也受到影响。
据悉,该病毒是利用windows系统445端口的漏洞,可在局域网内快速传播,而学校等大型局域网没有做类似防范,因此成为攻击目标。
暴力破解成功可能性为0
一位比特币行业人士表示,早在2014年时就曾有过比特币勒索病毒。而这一次,黑客使用的技术比上次更加高端,影响的范围面更广,但黑客身份目前还尚不清楚。
而且此次病毒的“变异性”在于加了针对windows系统445端口的自动传播。只要windows系统的机器未能升级最新补丁,使得445端口开放,病毒就可以侵入机器。
被病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金,而且随后每隔一段时间赎金都会上涨一次。
有网友提出这一病毒难以进行暴力破解,比特币勒索病毒想要暴力破解的话,可能性是无限小的,凭借个人能力没什么可能性完成。
445端口可使用户在在局域网中轻松访问各种共享文件夹或共享打印机
445端口给了恶意攻击者留下了可乘之机。正常的家庭网络此前已经被运营商限制445端口访问,但学校等大型局域网没有做类似防范,因此成为攻击目标。
在此次病毒攻击中,国内受影响的目前大部分都在高校,而且波及临近毕业的大四学生,设计论文相关文件都被锁住。已有包括山东大学、南昌大学、广西师范大学、东北财经大学在内的多所高校发布紧急通知,提醒师生注意防范。
这一病毒更准确来讲是一种加密方式,病毒会把电脑里的关键文件全部加密,让人花钱来买解锁密码,但黑客是否会守信用提供解锁密码,“这就是他的问题了”。
比特币勒索病毒已出现多次
这种类型的病毒的特点之一便是要求被攻击者支付比特币作为赎金。据多位行业人士介绍,因比特币具有全球化的特性,平时就被用作跨境支付、汇款的工具。此外,作为一种网络加密虚拟货币,比特币还有去中心化、匿名性的特点, 资金流向不易追踪,便于黑客利用其收付款更便于隐藏身份。
“如果你给黑客转了钱,本质上是给了他一小串能在互联网上快速传递和存储在电子钱包中的加密代码。”有业内人士对记者表示,比特币的匿名性是往往是计算机迷、金融投机家甚至毒贩为之着迷的原因。
根据目前受攻击的电脑显示,黑客对每台电脑索要300美元(约合人民币2069.16元)价值的比特币赎金。
但此次病毒感染的面积很大,如果大家都交赎金,恶意攻击者是否来得及给解锁?因为这一病毒的解锁的方式目前还不清楚是人工处理还是在线处理,如果是人工处理,很可能出现“来不及处理”的情况,但在线处理则是全自动的,比特币支付了之后会自动收款,然后发解锁码。
所以不建议受害者向黑客支付赎金,因为即便你付了款,黑客可能也不知道你的电脑是哪一台;
值得一提的是,此次比特币勒索病毒的爆发使得比特币再被推上风口浪尖,“比特币病毒”已成为热搜关键词,已有多位比特币业内人士表达了他们对于比特币“污名化”的担忧。“优秀的工具因为被坏人利用,不应该指责工具。”一位比特币业内人士表示,“比特币是比特币,病毒是病毒,冤有头债有主,不必要因此对比特币产生敌意。”
现在,最重要的是,受害者应该尽快安装微软发布的补丁,防范陌生邮件,重要文件应该备份到云平台和本地离线硬盘上。
WannaCry勒索病毒预防方法:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;对于windowsXP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp,windows2003操作系统的用户尽快升级到windows7/windows10,或windows2008/2012/2016操作系统。