比特币病毒攻击方式
A. 比特币勒索病毒:黑客到底是怎么攻击你的电脑的
数据传输系统破坏
如果中毒建议重启电脑按F8进入安全模式下,使用腾讯电脑管家杀毒软件,全面的查杀病毒程序,总计四大反病毒引擎:腾讯电脑管家云引擎、金山云查杀、小红伞本地查杀引擎、趋势本地引擎,也就是说腾讯电脑管家电脑管家除了自家的云查杀引擎,还应用了国外两大品牌的本地查杀引擎,有力的保障了对病毒的精准查杀!!可以彻底的清理干净病毒木马程序!
B. 比特币病毒入侵,有什么好的办法防治吗
正逢5月12号,汶川地震九周年的时候,比特币病毒攻击气势汹汹在中国泛起波浪来。
对于如何防止中招,微软的发言人表示,在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。
C. 比特币勒索病毒怎么传播
电脑用户往往会收到一封经过伪装的电子邮件,例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件,就会感染该病毒,导致电脑文件被黑客锁住。美国Malwarebytes公司恶意软件高级研究员杰罗姆·塞古拉说,这些电脑中毒后,屏幕上会出现具体勒索要求,例如必须在何期限内支付多少赎金、支付方式等,超过期限则电脑文件将被销毁。
这款病毒利用了微软“视窗”操作系统的一个漏洞,而微软曾于3月14日针对这个漏洞发布了补丁。那些安装过补丁的用户,这次不太可能受影响,一些垃圾邮件可能以常用联系人的名义发来,必须提高警惕。对于可疑的链接或附件,不要轻易打开。
国家互联网应急中心昨日发布应急处置措施,建议用户及时更新Windows已发布的安全补丁,并做好四方面工作:
(一)关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;
(二)加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;
(三)由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。
(四)做好信息系统业务和个人数据的备份。
D. 比特病毒用什么方式攻击电脑
这次病毒袭击中 比特币为何成黑客“帮凶”?
原标题:“勒索病毒”赎金为何要选比特币?1枚比特币兑1万元人民币,但你敢投吗?
这几天“勒索病毒”席卷全球,帮主(ID:banglicai)好后悔,为什么不多囤点儿比特币........
言归正传,帮主今天跟大家聊聊比特币是怎样的一种存在?为什么“勒索病毒”选比特币作为赎金?比特币这么火,敢不敢投?
大四生写论文中病毒,每人索要300美金
“比特币病毒”这个席卷全球的病毒突然在昨天晚上刷了屏。刚巧帮主(ID:banglicai)有个实习同学回校忙论文,成了惨烈的历史见证者之一。
根据实习同学的说法,浙江多个校园网络成为了都遭遇到了类似攻击。其中,比特币作为新兴支付手段之一,被黑客用来作为敲诈的支付工具。
她给记者展示的页面中,黑客称,只接受比特币作为付款手段,并要求支付相当于300美金的比特币到提供的支付地址中,若一段时间内不交,则将翻倍。
此后的国际报道显示,事态远非校园网络这么简单。英国 BBC的报道称,除了中国以外,还有英国、美国、俄罗斯、意大利等共计74个国家的地区遭遇到了类似袭击。
今天还有进一步的消息称,国内部分中石油加油站断网,疑似遭遇类似攻击,但官方表示仍在确认中。
认证为“贵州电子科技大学信息科技学院“的微博称,目前,微软方面已经发布了更新补丁,可以弥补相应漏洞。
据悉,在发现黑客后,上述高校辅导员已经给同学们提醒,先拔掉网线、断开校园网链接,再备份重要数据信息以防丢失。
赎金为什么选比特币?匿名性、难以监管及价格大涨
在本次袭击中,黑客指明要求用比特币进行汇款,为什么是比特币?
比特币是一种基于区块链技术的“数字货币”。央行曾于2013年明确比特币作为一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。
从中国来看,有三大比特币平台交易网站“火币网”、“币行”和“比特币中国”,据悉这三家占了国内市场的95%左右。不过央行于去年曾公开指出,这三家存在违规行为,进行了整改。
在这次病毒袭击中,比特币为什么成了黑客的“帮凶”呢?
不少分析人士把矛头指向了比特币的特性,匿名性和难以监管。因为比特币具有便捷、匿名性,可以实现快速全球转账的特征,才被犯罪组织所看中。
在比特币网络中,拥有者的身份只以一组加密的计算机代码形式出现。网络只记录了一个比特币是由哪个地址挖出来的,如何流转,但这些地址的拥有者身份却无从查实,相关交易可以轻易地从政府监管的视野中隐形,而监管者难以跟踪或拦截。
相比其他方式,利用比特币汇款要“隐秘”的多。正常的跨国汇款而言,会经过层层外汇管制机构审查,且交易记录会被银行在内多方记录在案。交易超过一定额度后,需向有关部门上报,防止洗钱等违规行为。
但如果用比特币交易,直接输入类似“”这样的数字地址,点几下鼠标,等待确认交易后,即可完成交易(目前国内已经暂停提币)。
同时,比特币近期的大幅上涨,也是黑客看中的原因,近期受量产减少、比特币ETF的利好推动,比特币一度创下新高。
价格暴涨,一度突破1万人民币兑1枚比特币
今年1、2月份,比特币曾经遭遇了监管风暴。
今年1月5日,比特币盘中报价最高曾接近9000元人民币,后由于监管风暴的到来,价格迅速跳水跌至7100元上下,跌幅近20%。
在历了1、2月份的监管风暴以及大起大落后,比特币在3月又曾出现一波萎靡行情:从8000左右跌倒不到7000。不过,此后,比特币迎来了一波暴涨行情。
据币行的行情显示,从4月开始比特币“牛市”启动,从4月上旬的一枚比特币兑换7000元人民币的价位,火箭般冲破1万人民币兑换1枚比特币的大关。
5月10日,行情软件显示,比特币价格成功突破10000大关,最高涨至10245。
不过,从今年2月国内监管层要求暂停提币开始,国内外比特币价格出现了一段“价差”:国外比特币价格曾最高达1779美元/个,折合人民币12275元/个左右,与国内存在2000元左右的差距。
在价格暴涨的背后,则是成交量的暴跌。公开数据显示,火币网5月9日交易量不足1.5万枚,比上一交易量高峰日少40%,为年初1月5日新高时单日交易量的0.3%。
你敢投吗?比特币市场风险丛生
比特币的涨幅被不少投资者关注到,希望能够从中分得一杯羹。那么比特币是好的投资产品吗?答案是:风险很大。
从目前的单纯的交易来看,比特币面临一定的回调风险。黄金钱包首席研究员肖磊指出,后市由于短期价格涨得过多,比特币有一定的回调风险,不过他也分析,比特币etf等概念,对于比特币涨势存在利好。
另外,目前比特币市场远不如A股规模那么大,投资者担心“我参与进来,会不会被庄家牵着鼻子走。”这个担忧不无道理。帮主(ID:banglicai)曾经在比特币的交流群里发现,每隔一段时间,某平台官方客服就会在群中发布相关广告——推广做空或者做多。而在业内人士看来,做空和做多无疑会加剧比特币的暴涨暴跌,也更容易受庄家控制。
另外,国内交易平台还有一个风险在于,一旦关闭网站,就可以侵吞所有交易中的比特币,而玩家无处追寻。
除此之外,比特币最大风险在于监管模糊,随时可能在监管政策中暴跌。比如今年1、2月份的监管,就曾让比特币大跌,投资比特币的人大伤元气。
监管并未明确支持比特币的发展。 旧文重读,2013年五部委《关于防范比特币风险的通知》明确指出,比特币没有货币的法律地位。
虽然比特币被称为“货币”,但由于其不是由货币当局发行,不具有法偿性与强制性等货币属性,并不是真正意义的货币。从性质上看,比特币应当是一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。
这份监管文件也指出,彼时国内也有一些机构和个人借机炒作比特币及与比特币相关的产品。”另外,还提示了存在比特币存在洗钱风险。
扩容也是业内关注的一个焦点。“比特币有个致命的弱点。”央行前副行长、IMF前总裁朱民曾对帮主(id:banglicai)表示,“它的规模很小,如果它的规模扩大,它的安全性和效率能不能实施?但这个就需要它扩大之后,我们才能知道做得怎么样。不是说每个东西都是可以无限制复制的,它的技术完全是不一样的。”
据此,投资比特币虽然有可能大赚一笔,但也很容易遭遇风险,损失惨重。
投资者故事:
帮主(ID:banglicai)采访了几位比特币的玩家,各有自己的故事。
老L:成功获利6万元,遭遇监管一度被套
“7396、7359、8895,耶!”今年1月5日,看着电脑屏幕上不断跳动的比特币实时价格,老L兴奋得振臂高呼起来。他抖动的双手在QQ群里打出“发财了!”的消息,数个比特币玩家网友纷纷发出龇牙的笑脸表情。
在QQ群中一片欢呼之时,老L保持了清醒。在他看来,如此大幅度的增长必然会引起相关部门的注意。但没想到的是,监管层此次动作会如此迅速。
1月5日比特币在突破历史新高后出现闪崩。盘中报价最高接近9000元人民币,后迅速跳水。“原以为能狠赚一笔,没想到监管层这么快就插手了。”年轻的他喜欢将自己称为老L,取“Leader(领路人)”之意。
1月6日,央行公告已经约见了有关比特币平台负责人。随后更是对比特币平台进行现场检查,比特币价格闻风直下。
事实上,比特币价格的暴涨暴跌并不是第一次发生。老L就是经历了这样涨跌的人。
在国内比特币玩家中,他并不是最早入行的那批人。不过多年金融公司工作经历,让他对比特币颇有见解,身边不少朋友正是受他的影响进入圈子
2013年5月,在偶然看到央视《经济半小时》对比特币的报道后,嗅觉灵敏的老L开始留意起这个新事物。那段时间,他每天都会上网搜集比特币的数据资料和价格走向,并将原本用于炒股的15万元全部套现,以便随时出手购买比特币。
时机在2014年到来。受央行政策影响,比特币价格自2013年底持续下滑,颓势一直持续到2014年第二季度才有所减缓。老L选择在这一时刻出手,在他看来,此时比特币已跌到2000多元,不会再出现大幅下滑趋势。
“当时买得还算便宜,大概在2700多元人民币吧。”老L回忆说,两个月后,比特币价格开始回暖,逐渐上涨到3996元。老L成功获利6万多元:投资比特币果然没有错。
老L发财了!这一消息迅速在朋友圈中散播。很快,不少朋友慕名而来,希望老L能传授经验,共同通过炒比特币赚钱。
一时间,老L成为朋友圈中的财富领袖。他建立了QQ群,每天都会发布比特币的最新动态,以及虚拟货币、区块链、总数恒定等专业词汇解释,以便让朋友们能迅速参与进来。
但好景不长,比特币再次出现下滑。到2014年11月,价格跌回2066元。老L和朋友无一不亏。
“权威光环”开始淡去。QQ群中出现质疑声,不少朋友纷纷出售比特币,退群离开。群人数从最初的30多人,降到10余人。
老L在那时第一次紧张起来,他认识到比特币和股票的不同之处。没有跌停、行情太过扑朔,不知道何时才是补仓时机。种种困惑让他一度想放弃比特币。那段时间里,唯一支撑他的,就是不断传来“国内玩家人数爆发式增长”的消息。
幸运的是,比特币在2015年价格再度上升,2017年开年,则上演了暴涨暴跌的一幕。老L决定抛出手中部分比特币,剩余的再持币观望,但还是慢了。央行的监管套住了老L。
留学生:刚进入就差点血本无归,出手走人
曾留学美国的胡铁涵早已听说比特币的名字和魔力,让他心动的是比特币在国内市场的走红。
此前有媒体报道称,2012年,中国在比特币钱包下载全球排名榜上为第7位,而在2013年2月,中国超过英国,跻身第二位;5月,中国下载量达84000次,超过美国排名第一。
“国内市场的走红,意味着比特币肯定会增值。”2013年4月,胡铁涵以每枚260美元的价格,在东京Mt.Gox平台购入40余枚比特币入市。
意外的是,他刚进入就被套牢。那段时间比特币价格一路下跌,最低时曾跌到65美元,几乎亏得血本无归。而对比特币的一知半解,让他不敢如炒股般进行补仓。“比特币没跌停一说,很可能跌到1美元去,不了解行情不敢买。”
尽管后来比特币价格的上涨让胡铁涵得以解套,但大起大落的经历让他不再留恋比特币,最终出手走人。
比特币价格上涨,甚至引发大妈进场
比特币早期的参与者大多是极客技术宅,后来比特币价格不断升高,吸引了一批纯投机的交易者,近几年媒体报道多起来以后,有一些大妈也进场了
“比特币的主要玩家为20-40岁,有技术背景或一定经济能力的男性,最近一年,女性玩家比例也在上升。”
“之前市场上更多的玩家对比特币并不了解,希望能如炒股般赚一笔就走,现在市场才开始沉淀下来,意欲长线投资的人逐渐增多。”一位不愿透露姓名的行业从业者称。
在比特币玩家职业比重上,仍以IT行业和教育行业为主,分别占据占38.1%和35.7%。投资者男女比例为男性占比60%。30-39岁年龄层在玩家年龄分布比例中占据66.1%。符合火币网创始人兼CEO李林对比特币人群的画像:“高资产投资者,更习惯长线持有比特币。”
“前段时间不是风传人民币汇率贬值吗,所以大家都纷纷购买比特币,希望借其进行资金保值,价格自然水涨船高起来。”资深玩家“雷sir”说。
尽管央行一再提醒比特币的非货币属性,但更多的主流投资者并未退出。
“如今主流投资者把比特币当作纯粹的长线投资产品,和投资股票、期货等行为差别不大。但其中不乏对比特币特性并不了解,仅是把比特币当做股票、黄金等投资品进行短线操作等行为。”李林说
E. 比特币病毒是怎么感染的 比特币勒索病毒感染传播方式详解
什么是勒索病毒?
1、WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。
2、这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,禁止用户访问,并以此勒索用户。
3、袭击者声称,索要价值300美元以上的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件。
为什么会被感染?
该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了445端口,则会使用“EnternalBlue”(蓝之永恒)漏洞安装后门。一旦执行后门,则会释放一个名为Wana Crypt0r敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。
为什么使用比特币?
比特币是一种点对点网络支付系统和虚拟计价工具,通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。
传播感染背景
本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种,首先在英国、俄罗斯等多个国家爆发,有多家企业、医疗机构的系统中招,损失非常惨重。
安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。
从5月12日开始,国内的感染传播量也开始急剧增加,在多个高校和企业内部集中爆发并且愈演愈烈。
WannaCry勒索病毒预防方法:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;对于windowsXP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp,windows2003操作系统的用户尽快升级到windows7/windows10,或windows2008/2012/2016操作系统。
F. 比特币病毒到底是什么
昨天抽风去了电子阅览室,刚插上U盘没多久,老师就突然大声说让大家把U盘拔下来,有学生发现U盘里的文件全部都打不开了,还多了两个要钱的文件。
于是大家都匆忙查看,只要U盘在学校电脑上插过的都中毒了,晚上出现大规模电脑中毒情况。
很多人的资料、毕业论文都在电脑中,真的觉得黑客这种行为太恶心了,为了钱,不管不顾学生的前途,老师毕生的科研成果……
希望尽早抓到犯罪分子,给予法律的严惩!
这个病毒会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
一些安全研究人员指出,这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的,WannaCry 可以在计算机之间传播。更为可怕的是,与大部分恶意程序不同,这个程序可以自行在网络中进行复制传播,而当前的大多数病毒还需要依靠中招的用户来传播,方法则是通过欺骗他们点击附有攻击代码的附件。
这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响,但由于这种病毒使用匿名网络和比特币匿名交易获取赎金,想要追踪和定位病毒的始作俑者相当困难。
G. 如何预防比特币病毒入侵
防:
目前主要中毒方式是通过大部分攻击来自钓鱼邮件,或是受害者访问的含有恶意软件的网站。
来源不明的邮件不要随意打开,不安全的链接不要随意点击,来源不明的二维码不要扫描,不明的软件不要随意给予权限。
电脑小白可以掐网,躲过这段风头。
治:
1.防火墙屏蔽445端口
2.利用 Windows Update 进行系统更新
3.关闭 SMBv1 服务
3.1 适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户
对于客户端操作系统:
打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。
在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。
重启系统。
3.2 对于服务器操作系统:
打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”。
在“功能”窗口中,清除“SMB 1.0/CIFS
文件共享支持”复选框,然后单击“确定”以关闭此窗口。
重启系统。
3.3适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改注册表
注册表路径︰ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LLanmanServer\Parameters
新建项︰ SMB1,值0(DWORD)
重新启动计算机
1:打开自己的那个勒索软件界面,点击. (复制黑客的比特币地址)
2:把粘贴到btc.com (区块链查询器)
3:在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个txid(交易哈希值)
4:把txid 复制粘贴给 勒索软件界面按钮connect us.
5:等黑客看到后 你再点击勒索软件上的check payment.
6:再点击decrypt 解密文件即可。
H. 比特币勒索病毒是通过什么来传播的
勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失
。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
攻击对象:勒索病毒一般不会攻击任何人,但一部分针对企业用户(如xtbl,wallet),一部分针对所有用户。
该类型病毒的目标性强,主要以邮件为传播方式。
勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥私钥写入到注册表中,遍历本地所 有磁盘中的Office 文档、图片等文件,对这些文件进行格式篡改和加密;加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。
该类型病毒可以导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。
I. 比特币病毒是怎么攻击的
恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。