比特幣敲詐木馬藍屏
『壹』 求助,比特幣敲詐者病毒如何查殺
目前,360國內首家推出了360反勒索服務
針對目前流行的使用非對稱加密的特定木馬家族,提供文檔還原解密服務。
下載安裝最新安全衛士11.0Beta版,點擊主界面中 「反勒索服務」
『貳』 比特幣病毒入侵,有什麼好的辦法防治嗎
比特幣病毒是一種敲詐病毒,該病毒是通過遠程對感染者的電腦文件加密,從而向這台感染電腦的用戶索要加密用戶電腦文件,從而向用戶勒索贖金,用戶文件只能在支付贖金後才能打開。它運用的是4096位演算法,這種演算法,普通電腦需要幾十萬年才能破解出來,超級電腦破解所需時間也可能得按年計算,國內外尚無任何機構和個人能夠破解該病毒,支付贖金是恢復文件的唯一辦法。說通俗一點,該病毒像一個擁有金剛不壞之身的搶劫者,路上的人們都是他的攻擊對象,而警察卻不能制服他。
那麼我們該如何防止它,避免讓自己的電腦中招呢?
今後養成定期備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。這樣隨你刪,刪完之後我還有~
要養成不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開的好習慣。
安裝最新的安全補丁,各大網路平台都可以找到
關閉445、135、137、138、139埠,關閉網路共享。win10重啟後,微軟會自動處理這個漏洞。win7可以打開360衛士、電腦管家等,進行漏洞補丁的修復;而以被流放的XP 的用戶就只能自己手動關閉455埠了。
如何關閉455埠?
在控制面板中找到Windows防火牆,開啟防火牆,進入防火牆的高級設置,在「入站規則」中新建一條規則,本地埠號選擇445,操作選擇阻止連接。其他埠號也是同樣的方法。
最後祝大家好運~
『叄』 比特幣勒索病毒 一下子這么瘋狂,有何猜想
一開始聽說,一下子這么嚴重,作為一個從業者,真是有種恐懼感,一旦在我的范圍傳播,對我的工作造成無窮的麻煩,而且報道中誇大了一些現象,比如不需要操作,自動感染病毒,這個原理不知道怎麼來的,是不是神話了網路技術,病毒木馬惡意軟體變成無法控制的魔頭。
「永恆之藍病毒」即可掃描開放445文件共享埠的Windows機器,從而植入惡意程序。世上沒有絕對安全的操作系統,都是外國人早的系統,再說世界上本來就沒有完美無瑕的東西,只能自己多加學習,好好防範,我就從事企業信息化及安全工作,知道病毒,木馬,惡意程序的危害,早起的熊貓燒香就鬧騰的人不行。解決方案搞了一大堆,還是有人中毒。
具體如何關閉 445、135、137、138、139 埠,關閉網路共享也可以避免中招。方法如下:
運行 輸入「dcomcnfg」,在「計算機」選項右邊,右鍵單擊「我的電腦」,選擇「屬性」。在出現的「我的電腦屬性」對話框「默認屬性」選項卡中,去掉「在此計算機上啟用分布式 COM」前的勾,選擇「默認協議」選項卡,選中「面向連接的TCP/IP」,單擊「刪除」按鈕,
關閉 135、137、138 埠:在網路鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網路選項卡,去掉 Microsoft 網路的文件和列印機共享,和 Microsoft 網路客戶端的復選框。這樣就關閉了共享端 135 和 137 還有 138埠。
關閉 139 埠:139 埠是 NetBIOS Session 埠,用來文件和列印共享。關閉 139 的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議 (TCP/IP)」屬性,進入「高級 TCP/IP 設置」「WINS設置」裡面有一項「禁用 TCP/IP的 NETBIOS 」,打勾就可關閉 139 埠。
關閉 445 埠:開始-運行輸入 regedit. 確定後定位到HKEY_LOCAL_,新建名為「SMBDeviceEnabled」的DWORD值,並將其設置為 0,則可關閉 445 埠。
不管是從業者還是一般用戶,面對病毒木馬漏洞惡意代碼都是個難題,如何確保自己安全,就是要提前行動,防範於未然,把安全警示常記心間,不要亂上網,亂操作,亂點擊。壞人這么多,防不勝防,那就全民全社會行動起來,讓病毒,壞人無處藏身。
『肆』 中了比特幣勒索病毒怎麼辦 比特幣勒索病毒怎麼破解
近期國內多所院校出現勒索軟體感染情況,磁碟文件會被病毒加密,加密使用了高強度的加密演算法對難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
在此提醒廣大校園網用戶:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁,
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。 ??
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windows xp, windows 2003操作系統的用戶盡快升級到 window 7/windows 10,或 windows 2008/2012/2016操作系統。
6、安裝正版操作系統、Office軟體等。
『伍』 中勒索病毒後如何清除-電腦中勒索病毒後加密文件恢復方法
中勒索病毒後如何清除-電腦中勒索病毒後加密文件恢復方法
電腦中了比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒正在傳播中,不少小夥伴的電腦都受到了勒索病毒的侵襲,那麼被侵襲之後,要如何恢復我們的文件呢? 比特幣勒索病毒文件怎麼恢復?下面是為你整理的關於中了比特幣勒索病毒文件怎麼恢復方法教程,希望對你有幫助!
比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒正在傳播中,不少小夥伴都受到了勒索病毒的侵襲,那麼被侵襲之後,要如何恢復我們的文件呢?
比特幣勒索病毒文件怎麼恢復
一般來說,比特幣勒索病毒由於加密非常復雜,使用超級電腦破解比特幣勒索病毒的話也需要十幾年,總之目前來看破解比特幣勒索病毒難度很大。
但是比特幣勒索病毒主要是給網友的文件加密,網友自己無法解卡,需要給勒索者支付比特幣才能解鎖。
部分病毒變種,在加密用戶文檔後會徹底刪除原文件。
注意,這種情況下原文件並沒有被加密,只是被刪除。
存在一定機會恢復部分被刪除的原文件。
所以電腦中毒後,千萬不要再向電腦里拷貝文件,應該馬上使用數據恢復軟體,嘗試掃描電腦硬碟。如果找到了被刪除的文件,馬上恢復,這樣就可以最大限度降低損失。
對於電腦內保存重要文件的網友來說,比特幣勒索病毒怎麼才能恢復文件呢?
比特幣勒索病毒文件怎麼恢復 勒索病毒文件恢復方法
3款文件恢復軟體:
1、老牌數據恢復軟體 finaldata
2、強力恢復軟體 Recuva
使用方法大同小異,都是用軟體打開電腦里的 C盤或D盤E盤,然後開始掃描。速度通常不太快,硬碟大的話,可能要掃幾十分鍾。
掃完後,會看到大量被徹底刪除的文件,如果顯示狀態「非常好」,那麼就可以右鍵點擊文件恢復到其他硬碟里去。
這些恢復軟體,一定要裝在 U盤里,放到硬碟的話,有可能擠占源文件的位置。
這個辦法並沒有解密被綁架的文件,而是去恢復被刪除的文件。
3、360勒索蠕蟲病毒文件恢復工具
近期360發布了一款360勒索蠕蟲病毒文件,聲稱可以恢復部分被勒索軟體加密的文件。
並不能百分之百恢復文件,但是有可能恢復一定比例文件,成功概率會受到文件數量等多重因素影響。文件恢復成功率會受到文件數量、時間、磁碟操作情況等因素影響。一般來說,中毒後越早恢復,成功的幾率越高。此次發布的工具是只針對 Wannacrypt 勒索軟體的,對於其他勒索病毒可能沒有用,同時也無法保證100%恢復所有文件。
反病毒專家:比特幣病毒造成的破壞不可逆,即使交了贖金也未必能解除
電腦文件被加密 交錢未必清除勒索病毒文件恢復方法
成都市的李先生最近遇到一件奇怪的事,自家的電腦彷彿被黑客控制了一般,所有文件都打不開,電腦屏幕上還出現一段像對話一樣的神秘英文。原來,李先生的電腦被一種比特幣病毒綁架了,「綁匪」提出,用3個比特幣作為「贖金」購買解密的軟體。反病毒專家提醒,這種勒索病毒造成的損害不可逆,需小心防範。
一段英文朗誦後電腦文件全都被加了密
「10月4日下午,我家孩子用電腦做英語作業,做完後電腦沒關,過了差不多一個小時,電腦突然發出一段聲音,是英文的,就像朗誦一樣。」李先生回憶說,「因為孩子做的是英語作業,當時自己也沒想太多,結果之後就看到電腦桌面被修改了。」
時間已經過去了6天,李先生的電腦桌面仍然保持當天下午的樣子,桌面背景變成了白色,屏幕中間有幾行綠色英文。而桌面上包括Word文檔、JPG圖片和視頻在內的每個文件,都被更改了格式。「這些文件都打不開了,點擊打開後就會出現沒有相應軟體的提示。」
李先生這才意識到,電腦可能中病毒了,他趕緊試著翻譯了桌面上的英文。「英文大意是,文件和數據已經被加密了,安全解密文件的唯一方式就是支付3個比特幣,購買一種解密文件。如果用第三方軟體解密文件,那樣將遭受不可挽回的損失。」李先生說。
文字後面,還附帶了幾個網址,只要點擊這些網址,就可以購買英文所說的解密的軟體。「我沒有點這些鏈接,擔心點了過後會有更大的麻煩。」李先生告訴記者,第一次遇到這種奇怪的事,自己也想不出到底是怎麼回事。
一個比特幣4100元破解不可能支付又心疼
帶著疑問,李先生向電子科技大學相關專家進行請教。專家看了李先生的電腦後斷定,植入李先生電腦的,極有可能是比特幣病毒。「這種病毒也叫比特幣木馬,會加密受感染電腦中114種格式的文件,使其無法正常打開,還會彈窗『敲詐』機主。」
據了解,比特幣病毒早在2014年就在國外出現,2015年初開始在國內出現。而之所以被稱作比特幣病毒,是因為該病毒會要求受害者支付3比特幣作為贖金,用於購買解密的軟體。而比特幣這種虛擬貨幣只能在數字世界使用,因此使得交易難以追蹤。
不僅如此,這種病毒的加密方式相當復雜,「暴力破解需要數十萬年,超級計算機破解也需要十幾年甚至幾十年」。「我也咨詢過幾個IT高手,他們都說這種病毒很難解密,還建議我跟黑客談判,用合適的價錢買解密的軟體。」李先生有些無奈地說。
記者查詢發現,目前每個比特幣價格在4100元左右,也就是說,李先生需要花1.2萬元才能購買解密的軟體。「我存放在電腦里10多年的文件,以及近幾年的生活工作照片,全部都被非法破壞了。」李先生想到這里,就覺得心疼。
目前,李先生已經向所在地的派出所報案,並等待警方的偵查處理。
勒索病毒善偽裝造成的破壞不可逆
金山公司反病毒專家李鐵軍告訴記者,諸如比特幣木馬等勒索類病毒近來比較常見。「這種病毒利用系統內部的加密處理,而且是一種不可逆的加密,必須拿到解密的`秘鑰才有可能破解。也就是說,除了病毒開發者本人,其他人是不可能解密的。」
據介紹,勒索類病毒通常通過電子郵件傳播,偽裝成電腦系統內部的工作文檔,誘導電腦用戶打開文檔。「如果用戶沒有注意到安全警告的話,病毒程序就可能運行。」李鐵軍說,
「早期的勒索病毒版本,解密秘鑰可能存在於系統的注冊表中,但現在流行的病毒版本,我們分析過,是無法解除的。」李鐵軍說,更為嚴重的是,比特幣病毒的原理和方法早已經公開在互聯網上,「很多黑客進行改造,開發出更多病毒變種」。
至於李先生所說的花錢購買解密的軟體,李鐵軍表示,病毒開發者的說法不可信。「病毒加密是一種不可逆的加密,造成的損害也是不可逆的。」李鐵軍說,「而且根本不知道對方是什麼人,即使交了贖金,也未必能解除。」
因此,李鐵軍提醒,重要文件應及時備份,另外,處理電子郵件時需要特別小心,「對於可疑的程序,不要在自己的電腦上打開。」「還有就是在本地電腦上安裝安全軟體,現在一些安全軟體可以攔截新出現的勒索病毒,即便沒有查到病毒特徵,但病毒在加密文件過程中,可以對加密的動作進行攔截。」
反勒索服務,360安全衛士負責到底
敲詐者病毒這么猖狂,難道沒有辦法對付了嗎?當然不!360安全衛士11.0版本推出了「反勒索服務」,在開通該服務的情況下如果仍然感染敲詐者病毒,360將替用戶繳納最高3個比特幣的贖金(約人民幣13000元)並協助還原被加密文件,保障用戶財產和數據的雙重安全。
據了解,360安全衛士基於雲安全主動防禦技術,能夠通過行為判斷第一時間感知病毒,全面攔截各類敲詐者病毒及其變種。所以說,360「敲詐先賠」的舉措並不是有錢任性,而是對自身防護技術有充分的信心。
如果中毒造成了損失,360負責賠,這樣的服務是不是覺得很熟悉?沒錯,這與360此前推出的「網購先賠」如出一轍。「網購先賠」為遭遇網購欺詐和木馬盜取資金的用戶提供安全保障。即使出現賠付情況,360花一筆錢就能發現最新的病毒變異趨勢,也是非常值得的,這相當於花錢提升了產品競爭力,也是非常劃算的。
;『陸』 電腦中了勒索病毒會有什麼反應
勒索病毒一般指WannaCry。
WannaCry(想哭,又叫Wanna Decryptor),一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,由不法分子利用NSA(National Security Agency,美國國家安全局)泄露的危險漏洞「EternalBlue」(永恆之藍)進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB),以類似於蠕蟲病毒的方式傳播,攻擊主機並加密主機上存儲的文件,然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日,WannaCry 勒索病毒出現了變種:WannaCry 2.0,取消Kill Switch 傳播速度或更快。截止2017年5月15日,WannaCry造成至少有150個國家受到網路攻擊,已經影響到金融,能源,醫療等行業,造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染,校園網用戶首當其沖,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。
目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱,美國國家安全局未披露更多的安全漏洞,給了犯罪組織可乘之機,最終帶來了這一次攻擊了150個國家的勒索病毒。
當用戶主機系統被該勒索軟體入侵後,彈出如下勒索對話框,提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件,都被加密的文件後綴名被統一修改為「.WNCRY」。目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟體滲透,只能通過重裝操作系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。
目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為。網路安全專家建議,用戶要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁,或安裝各家網路安全公司針對此事推出的防禦工具,才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤,備份完後離線保存該磁碟,同時對於不明鏈接、文件和郵件要提高警惕,加強防範。
臨時解決方案:
開啟系統防火牆
利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
打開系統自動更新,並檢測更新進行安裝
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆。
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令:net stop rdr 、net stop srv 、net stop netbt
『柒』 比特幣病毒到底是什麼
昨天抽風去了電子閱覽室,剛插上U盤沒多久,老師就突然大聲說讓大家把U盤拔下來,有學生發現U盤里的文件全部都打不開了,還多了兩個要錢的文件。
於是大家都匆忙查看,只要U盤在學校電腦上插過的都中毒了,晚上出現大規模電腦中毒情況。
很多人的資料、畢業論文都在電腦中,真的覺得黑客這種行為太惡心了,為了錢,不管不顧學生的前途,老師畢生的科研成果……
希望盡早抓到犯罪分子,給予法律的嚴懲!
這個病毒會掃描開放 445 文件共享埠的 Windows 設備,只要用戶的設備處於開機上網狀態,黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
一些安全研究人員指出,這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的,WannaCry 可以在計算機之間傳播。更為可怕的是,與大部分惡意程序不同,這個程序可以自行在網路中進行復制傳播,而當前的大多數病毒還需要依靠中招的用戶來傳播,方法則是通過欺騙他們點擊附有攻擊代碼的附件。
這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響,但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金,想要追蹤和定位病毒的始作俑者相當困難。
『捌』 比特幣病毒的介紹
比特幣病毒(比特幣木馬)「比特幣敲詐者」 2014年在國外流行,15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件,使其無法正常打開,並彈窗「敲詐」受害者,要求受害者支付3比特幣作為「贖金」,而按照記者從網上查詢到的最近比特幣的比價,3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播,木馬程序的名字通常為英文,意為「訂單」「產品詳情」等,並使用傳真或表格圖標,極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。
『玖』 比特幣病毒怎麼解決
如何防範比特幣挖礦木馬?
一、安裝殺病毒軟體更新病毒庫
1 在電腦上安裝反病毒軟體,及時更新最新的病毒庫文件。打開反病毒軟體,點擊軟體上的立即升級。
2 當更新完成後,可能需要我們重新啟動來生效。
二、預防網上熱門的視頻文件
1 現在的病毒木馬都喜歡偽裝成當下最流行的一些視頻。所以當我們在上網觀看或者下載視頻時就需要留意當前下載的視頻文件是否安全了。一般的視頻文件應該都是上百兆的,如果遇到一些容量比很小的以影視名稱命名的文件,就應該引起格外注意了。
2 上網時不要隨意打開一些不知名的網站。比如在群里看到別人發出的網址鏈接,不要輕易點擊。
3 盡量去正規大型的可信度高的網站,這樣可以使得我們的上網安全得到保證。