『壹』 比特幣病毒到底是什麼
?
通過比特幣感染圖,可以看到受黑客攻擊的地區主要集中在:中國、歐洲、美國、澳洲等地區。
幾乎全球有一定互聯網基礎的地區均有影響,朝鮮在這次全球網路病毒的攻勢下又一次守住了人類最後一片凈土。
國內的校園網幾乎處於我家大門常打開的狀態下,所以校園網用戶是首當其沖的,個人用戶不要掉以輕心。
中國Win7用戶數量最多,所以目前中國受損更嚴重。目前,iOS設備,MacOS設備,*nix設備、Win10設備(最新版本) ,安卓手機,暫時不會有問題。
『貳』 比特幣病毒是個人做出來的 還是一個團隊
據路透社報道,「比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈專伊洛維奇屬·波格契夫(Evgeniy Mikhailovich Bogachev),是一名俄羅斯黑客。 據美國聯邦調查局(FBI)官網顯示,波格契夫在FBI通緝十大黑客名單中排名第二,是某網路犯罪團體的頭目。
2012年8月22日,波格契夫以「幸運12345」的昵稱受到美國內布拉斯加州聯邦大陪審團多項指控,包括合謀進行銀行詐騙、計算機詐騙和身份信息盜取。 2014年5月19日,他再次被美國法院指控其犯有計算機詐騙、銀行詐騙、洗錢、電信欺詐等多項罪名。2014年5月30日,他的昵稱「幸運12345」 第3次受到起訴,被指控合謀進行銀行詐騙。
根據FBI的調查,波格契夫僅憑「終結者宙斯」木馬病毒以及「比特幣敲詐者」勒索病毒,就令12個國家超過一百萬計算機感染,經濟損失超過1億美元。 FBI對抓捕波格契夫提出了巨額懸賞。懸賞令顯示,提供關鍵信息導致波格契夫被拘捕者可獲得300萬美元的獎勵,這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。(老任)
『叄』 比特幣病毒什麼時候在中國爆發的
5月12日開始,比特幣勒索計算機病毒在全球爆發。目前,全英國上下16家醫院遭到大范圍攻擊,中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金,而且只收比特幣。
而在這次爆發的全球性電腦病毒事件中,手機中國也收到了一封勒索郵件,幸好收到郵件的這個機器是一台測試機,沒對我們造成什麼影響。不過,對於畢業季的高校生就不一樣了,論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒,大家該怎麼樣應對,做哪些防護措施呢?
首先來了解一下這次的病毒特性
黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件,中毒後被要求支付比特幣贖金才能解密恢復文件,對個人資料造成嚴重損失,而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法,因為黑客不一定會嚴守信用,另外比特幣價格不菲,對普通用戶來說也是一筆不小的數目。
其次需要注意病毒爆發的背景
國內的專業人士表示,根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網是受攻擊的重災區。
應對方法有哪些?
1.關閉445埠,具體操作方法大家可以自行搜索查詢。
2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,可盡快為電腦安裝此補丁。
至於XP、2003等微軟已不再提供安全更新的機器,微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的
『肆』 比特幣病毒怎麼解決了
可以試試網路殺毒和金山毒霸。
第一,ctb locker,主要是利用郵件和傳真傳播的。
慎點莫名郵件和傳真。
第二,立即關機和斷網。
ctb locker的原理是對文件加密,生成密鑰一部分留在本機,一部分上傳。而之前病毒還要下載加密文件。
而加密1t需要幾十個小時,這就是為什麼他要給你time left的原因。其實病毒還在加密你所有的文件和上傳密鑰。
及時切斷,利用硬碟拷機,你還能挽救部分文件。
第三,尋找專殺。
第四,利用影像,備份還原。
『伍』 中了比特幣病毒後怎麼辦
1.重裝系統,但受感染的文件不能恢復。
2.預防文件丟失與病毒入侵:
(1)數據備份和恢復措施是發生被勒索事件挽回損失的重要工作,因此一定要及時對重要文件數據進行異地備份,防止感染病毒造成損失。
(2)確保所使用的電腦防火牆處於打開狀態。
(3)不要輕易打開不明郵件或鏈接。
『陸』 為什麼會中比特幣病毒
針對這個情況,可以安裝騰訊電腦管家等殺毒軟體查殺
以騰訊電腦管家為例查殺一下;
1、打開騰訊電腦管家——選擇病毒查殺
2、點擊病毒查殺的功能就可以智能的掃描病毒木馬,直接查殺了(有需要的,也可選擇全盤查殺,查殺更全面些)
3、如果有殺毒不掉或頑固木馬病毒,可以在安全模式下全盤的查殺病毒。
重啟計算機按f8,屏幕顯示win系統啟動選項菜單,按下鍵移動到「帶命令提示符的安全模式」,回車;找到電腦裡面的殺毒軟體殺毒就可以。
『柒』 比特幣病毒怎麼消除,
WannaCry病毒基於Windows系統傳播,智能手機用戶不會受影響。防範病毒請打開系統控制面板 - 系統與安全 - 安裝系統補丁即可,若未開啟系統補丁功能請立即開啟並修補全部漏洞,Windows 7 以下系統推薦升級系統,感謝您對騰訊管家的支持與信任。
『捌』 勒索病毒和比特幣什麼關系
在5月12日晚間,WannaCry(又稱Wanna Decryptor)蠕蟲病毒在全球超過74個國家爆發,已有至少4.5萬台機器受到感染,我國部分高校網路系統淪為重災區,中石油加油站網路支付系統也受到影響。
據悉,該病毒是利用windows系統445埠的漏洞,可在區域網內快速傳播,而學校等大型區域網沒有做類似防範,因此成為攻擊目標。
暴力破解成功可能性為0
一位比特幣行業人士表示,早在2014年時就曾有過比特幣勒索病毒。而這一次,黑客使用的技術比上次更加高端,影響的范圍面更廣,但黑客身份目前還尚不清楚。
而且此次病毒的「變異性」在於加了針對windows系統445埠的自動傳播。只要windows系統的機器未能升級最新補丁,使得445埠開放,病毒就可以侵入機器。
被病毒要求被入侵者在六個小時內繳付300美元價值的比特幣贖金,而且隨後每隔一段時間贖金都會上漲一次。
有網友提出這一病毒難以進行暴力破解,比特幣勒索病毒想要暴力破解的話,可能性是無限小的,憑借個人能力沒什麼可能性完成。
445埠可使用戶在在區域網中輕松訪問各種共享文件夾或共享列印機
445埠給了惡意攻擊者留下了可乘之機。正常的家庭網路此前已經被運營商限制445埠訪問,但學校等大型區域網沒有做類似防範,因此成為攻擊目標。
在此次病毒攻擊中,國內受影響的目前大部分都在高校,而且波及臨近畢業的大四學生,設計論文相關文件都被鎖住。已有包括山東大學、南昌大學、廣西師范大學、東北財經大學在內的多所高校發布緊急通知,提醒師生注意防範。
這一病毒更准確來講是一種加密方式,病毒會把電腦里的關鍵文件全部加密,讓人花錢來買解鎖密碼,但黑客是否會守信用提供解鎖密碼,「這就是他的問題了」。
比特幣勒索病毒已出現多次
這種類型的病毒的特點之一便是要求被攻擊者支付比特幣作為贖金。據多位行業人士介紹,因比特幣具有全球化的特性,平時就被用作跨境支付、匯款的工具。此外,作為一種網路加密虛擬貨幣,比特幣還有去中心化、匿名性的特點, 資金流向不易追蹤,便於黑客利用其收付款更便於隱藏身份。
「如果你給黑客轉了錢,本質上是給了他一小串能在互聯網上快速傳遞和存儲在電子錢包中的加密代碼。」有業內人士對記者表示,比特幣的匿名性是往往是計算機迷、金融投機家甚至毒販為之著迷的原因。
根據目前受攻擊的電腦顯示,黑客對每台電腦索要300美元(約合人民幣2069.16元)價值的比特幣贖金。
但此次病毒感染的面積很大,如果大家都交贖金,惡意攻擊者是否來得及給解鎖?因為這一病毒的解鎖的方式目前還不清楚是人工處理還是在線處理,如果是人工處理,很可能出現「來不及處理」的情況,但在線處理則是全自動的,比特幣支付了之後會自動收款,然後發解鎖碼。
所以不建議受害者向黑客支付贖金,因為即便你付了款,黑客可能也不知道你的電腦是哪一台;
值得一提的是,此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖,「比特幣病毒」已成為熱搜關鍵詞,已有多位比特幣業內人士表達了他們對於比特幣「污名化」的擔憂。「優秀的工具因為被壞人利用,不應該指責工具。」一位比特幣業內人士表示,「比特幣是比特幣,病毒是病毒,冤有頭債有主,不必要因此對比特幣產生敵意。」
現在,最重要的是,受害者應該盡快安裝微軟發布的補丁,防範陌生郵件,重要文件應該備份到雲平台和本地離線硬碟上。
WannaCry勒索病毒預防方法:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁;對於windowsXP、2003等微軟已不再提供安全更新的機器,可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windowsxp,windows2003操作系統的用戶盡快升級到windows7/windows10,或windows2008/2012/2016操作系統。
『玖』 比特幣病毒為什麼成為史上最缺德的病毒
本次「抄比特幣病毒」事襲件「中的病毒被稱為「RansomWare(勒索病毒)」,通過加密受害人電腦里的文件,讓你完全打不開,來索要贖金。這是不法分子利用NSA黑客武器庫泄露的「EternalBlue(永恆之藍)」發起的病毒攻擊,它無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體。
更可怕的是,這,只是一個開端,現在這個勒索病毒,已經波及到了世界各地,包括今天中國的多所高校紛紛中招,在網上你可以看到多地同學在網上曬出電腦被攻擊的圖片。不得不說,黑客真是用心良苦,連簡體中文都有。