本文目录一览:
- 1、比特币勒索病毒 一下子这么疯狂,有何猜想?
- 2、如何看待比特币病毒世界范围的大规模爆发?
- 3、比特币病毒到底是什么?
- 4、比特币勒索病毒:黑客到底是怎么攻击你的电脑的
- 5、席卷全球的比特币病毒到底是什么?
比特币勒索病毒 一下子这么疯狂,有何猜想?
一开始听说,一下子这么严重,作为一个从业者,真是有种恐惧感,一旦在我的范围传播,对我的工作造成无穷的麻烦,而且报道中夸大了一些现象,比如不需要操作,自动感染病毒,这个原理不知道怎么来的,是不是神话了网络技术,病毒木马恶意软件变成无法控制的魔头。
“永恒之蓝病毒”即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。世上没有绝对安全的操作系统,都是外国人早的系统,再说世界上本来就没有完美无瑕的东西,只能自己多加学习,好好防范,我就从事企业信息化及安全工作,知道病毒,木马,恶意程序的危害,早起的熊猫烧香就闹腾的人不行。解决方案搞了一大堆,还是有人中毒。
今天一听说这个无敌的病毒,我吓了一大跳,祈求自己公司的服务器,客户端都别出问题了。真是伤不起啊,小企业技术不强,运维能力不够。一旦出现系统宕机瘫痪,对于我们来说就是遭难,没完没了的加班处理,知道业务正常。
“永恒之蓝”可远程攻击Windows的445端口(文件共享),今年3月的微软补丁就出来了,打补丁也有风险,怕系统反应迟钝,怕打补丁之后系统蓝屏之类的,顾虑重重,所以很少在服务器上面乱操作,及时是系统漏洞补丁也不敢乱打。这个病毒最牛叉就是无需用户任何操作,只要开机上网,445端口敞开,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。万恶的资本家也许就是从这里来的。
当用户主机系统被该勒索软件入侵后,弹出勒索对话框,提示勒索目的并索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名统一修改为“.WNCRY”。只有支付赎金才能解密恢复。这类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。一般人是支付不起的,只有悔恨受气的份了,比特币在中国是禁止,不然还有人能用来骗钱,真是够了。
比特币敲诈病毒CTB-Locker,NSA黑客武器库中的“永恒之蓝”攻击程序,国家机器生产出来的漏洞补丁病毒,放出来害人,最后也追究不到一个具体的责任人,而且此病毒经过各路大神的修改升级,变得异常诡异,比特币也不受监控,监管,所有这些监管疏忽成就这个勒索软件。工具没有好坏,决定其利弊的,是使用它的人。任何好东西被坏人利用起来,对于世界,对于人类来说就是灾难。
如果及时更新了系统,打上安全漏洞补丁,这次攻击就与你无关,越来越依赖于电子设备,无论是电脑还是智能手机等移动设备都有可能受到不安全因素的影响,这个漏洞处理关闭端口,打微软的漏洞没有别的好办法。比特币的特性,匿名性和难以监管。因为比特币具有便捷、匿名性,可以实现快速全球转账的特征,才被犯罪组织所看中。比特币并非病毒,这次电脑病毒名为“永恒之蓝”,比特币纯属“躺枪”。只要不修复就会蔓延,用户及时更新Windows已发布的安全补丁更新,同时在网络边界、内部网络区域、主机资产、数据备份方面,平常养成多方备份的好习惯,可靠的数据备份可以将勒索软件带来的损失最小化。
我把自己使用的一些处理办法共享出来,供大家简单立刻快速解决问题。如题操作如下:关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;加强对445等端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;及时更新操作系统补丁;补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞。安装并及时更新杀毒软件,防止病毒入侵,运行;不要轻易打开来源不明的电子邮件;定期在不同的存储介质上备份信息系统业务和个人数据。
具体如何关闭 445、135、137、138、139 端口,关闭网络共享也可以避免中招。方法如下:
运行 输入“dcomcnfg”,在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾,选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,
关闭 135、137、138 端口:在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。
关闭 139 端口:139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。
关闭 445 端口:开始-运行输入 regedit. 确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
不管是从业者还是一般用户,面对病毒木马漏洞恶意代码都是个难题,如何确保自己安全,就是要提前行动,防范于未然,把安全警示常记心间,不要乱上网,乱操作,乱点击。坏人这么多,防不胜防,那就全民全社会行动起来,让病毒,坏人无处藏身。
如何看待比特币病毒世界范围的大规模爆发?
2017年,5月12日以来,一个具有勒索性质的比特币病毒开始在全球范围内传播。目前已有多个国家受袭击:中国、澳洲、美国、英国、俄罗斯、西班牙等超过99个国家,医院、学校、企业等社会机构的20万台电脑纷纷被攻陷,病毒以每小时五百万封电子邮件的速度传播,拉开了有史以来全球规模最大的病毒入侵事件的序幕。
首先,比特币能选为此次入侵的交易方式,是因为其具有方便性和隐匿性。作为一种网络虚拟货币,是非国家化的产物,其受货币规律的支配,在网络信息时代的光辉下,现实与生活相互联系,越来越多的人进入虚拟世界并进行交换,它可以不受地域限制,不易追踪,在世界的任何地方都能兑换。2014年起,比特币在西方国家开始流行,渐渐获得良好信誉,依靠比特币进行洗钱、勒索等不法交易愈演愈烈。此次黑客就是顶着危害国家公共安全罪的代价来运用比特币来赚取黑色收入。
其次,美国拥有着强大的攻击力。比特币病毒是不法分子利用NSA(美国国家安全局)黑客武器库泄露的“永恒之蓝”发起的病毒攻击软件。永恒之蓝是美国情报局发现Windows系统电脑的漏洞,并且针对漏洞研发了多款攻击软件的工具。现在部分软件泄漏,被黑客利用,将其与勒索病毒相结合成了比特币病毒,能入侵你的电脑并自行执行勒索病毒。这次爆发规模有多大,就暗示出美国的潜在攻击对象范围就有多大。
还有,因为依赖,所以更要安全。科技的发展导致我们比任何时候都依赖的网络时代,黑客与网络相伴相生,我们要更对自己注重保护,拥有足够的信息安全意识。“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。” 巴菲特此话一落,比特币病毒就爆发了。中国众多高校中招的原因是学校内的网络基本是大范围互联互通的,没有按照专门的职务划分线路或者是区域,通俗点说就是任何一台电脑都能联入下到学生系统,上到教务系统。没有合理细化软件,一旦病毒攻击校园电脑网络共享,信息安全不堪一击。个人IP大多数的病毒都是通过电子邮件、未知链接入侵的,我们没有习惯于建立警惕的思想意识,让病毒有可趁之机。一位朋友说:“我平时对电脑提供这些共享性的服务功能都有防备,然后这次也没有被攻击,不无关系。而且win10在3月份就针对这个问题打了补丁,爆发在5月。也就是微软爸爸会说:“‘哇,我也很无奈,预防针都发下去了没人愿意打。’”所以对受害大众而言应该反思一下,对于自己在使用的工具,是否了解?预防是否无用?
最后,我想告诉大家,如果已经被攻击,付钱未必可行,希望我们都能相信我们的国家政府,不畏惧病毒。
比特币病毒到底是什么?
昨天抽风去了电子阅览室,刚插上U盘没多久,老师就突然大声说让大家把U盘拔下来,有学生发现U盘里的文件全部都打不开了,还多了两个要钱的文件。
于是大家都匆忙查看,只要U盘在学校电脑上插过的都中毒了,晚上出现大规模电脑中毒情况。
很多人的资料、毕业论文都在电脑中,真的觉得黑客这种行为太恶心了,为了钱,不管不顾学生的前途,老师毕生的科研成果……
希望尽早抓到犯罪分子,给予法律的严惩!
什么是比特币病毒?
据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。
其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
病毒发行者是利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows 系统黑客工具 Eternal Blue,把今年 2 月的一款勒索病毒进行升级后的产物,被称作 WannaCry。
这个病毒会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
一些安全研究人员指出,这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的,WannaCry 可以在计算机之间传播。更为可怕的是,与大部分恶意程序不同,这个程序可以自行在网络中进行复制传播,而当前的大多数病毒还需要依靠中招的用户来传播,方法则是通过欺骗他们点击附有攻击代码的附件。
这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响,但由于这种病毒使用匿名网络和比特币匿名交易获取赎金,想要追踪和定位病毒的始作俑者相当困难。
比特币勒索病毒:黑客到底是怎么攻击你的电脑的
数据传输系统破坏
如果中毒建议重启电脑按F8进入安全模式下,使用腾讯电脑管家杀毒软件,全面的查杀病毒程序,总计四大反病毒引擎:腾讯电脑管家云引擎、金山云查杀、小红伞本地查杀引擎、趋势本地引擎,也就是说腾讯电脑管家电脑管家除了自家的云查杀引擎,还应用了国外两大品牌的本地查杀引擎,有力的保障了对病毒的精准查杀!!可以彻底的清理干净病毒木马程序!
席卷全球的比特币病毒到底是什么?
2017年5月12日20时左右,比特币勒索计算机病毒在全球爆发,这是一起全球大规模勒索软件感染事件。
英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。中国大量行业企业内网大规模感染,众多高校也纷纷中招,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。
众多师生的电脑文件被病毒加密,只有支付300美元比特币的赎金才能恢复,由于正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
什么是比特币病毒?
黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件,中毒后被要求支付比特币赎金才能解密恢复文件,对个人资料造成严重损失,而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法,因为黑客不一定会严守信用,另外比特币价格不菲,对普通用户来说也是一笔不小的数目。
细究此次比特币病毒时间,我们可以发现以下几点特点:
这次勒索病毒使用的技术是一个名叫Shadow Brokers的组织所泄露的,是由美国国家安全局(NSA)原创的黑客攻击手段。
2.病毒所使用的后门微软在3月14日已经发布更新补丁,代号为MS17-010, 所以打开了Windows自动更新的用户应该安全。
3.Windows XP和2003等微软不再支持的操作系统,是本次中招的重灾区。
4.电脑上只要启动了Windows文件共享服务,哪怕你什么都不做,你仍然可能感染本次病毒。
5.由于中国教育网未封禁445端口,山东大学等成为重灾区。北京大学5月12日采取紧急防范;而多家媒体称赞:清华大学未雨绸缪,提前一月封禁了445端口,确保清华园一方平安。
6.如果你感染了病毒,除了文件被加密勒索外,你的系统还会被植入利用DOUBLEPULSAR攻击的后门。这意味着,即使你支付了赎金,你的电脑也仍然可能被黑客控制,成为肉鸡。
7.事实上,这不是第一次勒索病毒泛滥,加勒索病毒随着2013年尾开始出现行踪的CryptoLocker开始大范围的比特币勒索。2013年12月,ZDNet估计该病毒单单在该月(12月)15日至18日间,就利用比特币从受害者身上汲取了2700万美元的巨额。
8.每台中毒机器被勒索价值300美元的比特币,这进一步推高了比特币的价格。但这次事情与之前的应用有所不同。因为波及面广,涉及人数多,所以给比特币增加了很多“热度”。从投机的角度,市场上有了人气和热度,就带来了炒作的土壤。所以,短期内比特币看涨。
万一电脑被“黑”,你可以这样做:
1、立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器。
2、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户,建议升级操作系统版本,或关闭受到漏洞影响的端口。
3、一旦发现中毒机器,立即断网;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
4、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;加强电子邮件安全,有效阻拦钓鱼邮件,可以消除很多隐患;安装正版操作系统、Office软件等。
5.360安全卫士已经提供“NSA武器库免疫工具”,大家可下载安装。