最近風靡的病毒比特幣
⑴ 全球爆發的比特幣勒索病毒到底有多可怕
近幾日全球范圍內100多個國家爆發了一種名為WannaCry(想哭嗎)或WannaDecryptor(想解鎖碼)的比特幣勒索病毒,這輪爆發主要針對的是國內高校,其中不乏一些計算器強校。這類病毒主要是加密用戶電腦中的核心文件,以此來換取比特幣,此手段使電腦的重度使用用戶頗為頭疼。此次勒索病毒的前身,是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序,如今被不法分子改造後變成了現在的勒索軟體。
電腦中毒界面
尤其是近期高校畢業生面臨著畢業論文,經常是在快要進行答辯的時候,重要文件被病毒加密,導致文件丟失,不得不投入重金贖迴文件,但是交了錢就真的可以找回已經丟失的文件嗎?答案是否定的。所以網友們也不要再上當繳納贖金了。
難道就沒有什麼方法可以防範這種病毒嗎?使用正版win7及以上系統的用戶可以放心,微軟已經針對這種病毒發布了MS17-010補丁,修復了永恆之藍的攻擊系統漏洞,用戶們請抓緊下載,網址為http://technet.microsoft.com/zh-cn/library/security/MS17-010。對於XP、2003等微軟已不再提供安全更新的機器,推薦使用360的NSA武器庫免疫工具檢測系統是否存在漏洞,並及時關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害,免疫工具的下載地址為:http://dl.360safe.com/nsa/nsatool.exe。
除了以上方法之外,廣大用戶們要養成備份文件及上傳文件到網盤的好習慣,這樣即使電腦中毒也不會損失特別慘重了。
請點擊此處輸入圖片描述
⑵ 比特幣敲詐者的危害是什麼
「比特幣敲詐者」病毒再次變種 可盜取個人隱私
今年一月份首次現身中國的「比特幣敲詐者」病毒如今呈指數級爆發,騰訊反病毒實驗室日前發現,該病毒瘋狂變種,僅5月7日當天新變種數就已達13萬,不僅敲詐勒索用戶,甚至還能盜取個人隱私。騰訊反病毒實驗室分析,從攻擊源來看,這是由黑客控制的僵屍網路以網路郵件為傳播載體發起的一場風暴。
「比特幣敲詐者」 呈指數級爆發
比特幣是一種新興的網路虛擬貨幣,因可兌換成大多數國家的貨幣而在全世界廣受追捧。與此同時,一種名為「CTB-Locker」的「比特幣敲詐者」病毒也肆虐全球,其通過遠程加密用戶電腦內的文檔、圖片等文件,向用戶勒索贖金,否則這些加密的文檔將在指定時間永久銷毀。
僵屍網路助「比特幣敲詐者」愈發猖狂
根據騰訊反病毒實驗室監測,「比特幣敲詐者」的攻擊源大部分來自美國,其次是法國、土耳其等。從IP來看,這些攻擊源來自一個黑客控制的僵屍網路,黑客利用這個僵屍網路發起郵件風暴。郵件內容大多是接收發票之類,誘導用戶去點擊下載附件。
「比特幣敲詐者」攻擊源分布
所謂僵屍網路 (Botnet) 是指採用一種或多種傳播手段,將大量主機感染bot程序(僵屍程序)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。攻擊者通過各種途徑傳播僵屍程序感染互聯網上的大量主機,而被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個僵屍網路。
據了解,之所以用僵屍網路這個名字,是為了更形象地讓人們認識到這類危害的特點:眾多的計算機在不知不覺中如同中國古老傳說中的僵屍群一樣被人驅趕和指揮著,成為被人利用的一種工具。
僵屍網路助「比特幣敲詐者」愈發猖狂
國家互聯網應急中心監測的最新數據顯示,僅2014年上半年,中國境內就有625萬余台主機被黑客用作木馬或僵屍網路受控端,1.5萬個網站鏈接被用於傳播惡意代碼,2.5萬余個網站被植入後門程序,捕獲移動互聯網惡意程序3.6萬余個,新出現信息系統高危漏洞1243個。
騰訊反病毒實驗室安全專家表示,僵屍網路構成了一個攻擊平台,利用這個平台可以有效地發起各種各樣的攻擊行為,可以導致整個基礎信息網路或者重要應用系統癱瘓,也可以導致大量機密或個人隱私泄漏,還可以用來從事網路欺詐等其他違法犯罪活動。無論是對整個網路還是對用戶自身,都造成了比較嚴重的危害。「比特幣敲詐者」便是利用僵屍網路發起郵件風暴,進行各種各樣的攻擊。
「比特幣敲詐者」瘋狂變種 可竊取隱私
據了解,「比特幣敲詐者」病毒敲詐過程具有高隱蔽性、高技術犯罪、敲詐金額高、攻擊高端人士、中招危害高的「五高」特點。用戶一旦中招,病毒將瀏覽所有文檔(後綴為.txt、.doc、.zip等文件)和圖片(後綴為.jpg、.png等文件),並將這些文件進行加密讓用戶無法打開,用戶必須支付一定數量的「比特幣」當做贖金才可以還原文件內容。
用戶必須支付贖金才可解鎖文件
騰訊反病毒實驗室的監測數據顯示,從今年4月開始,「比特幣敲詐者」疫情最為嚴重,為了持久有效的攻擊,躲避靜態特徵碼的查殺,病毒也在不斷地演變,圖標多選用文檔圖標(如doc,pdf等),而自身的殼不斷地變形變異。其中,5月7日新變種達到最高值,單天就高達13萬個!
「比特幣敲詐者」變異趨勢
騰訊反病毒實驗室安全專家表示,近期發現的「比特幣敲詐者」病毒不僅敲詐用戶,而且還新增了盜號的特性,會默默搜集用戶電腦里的密碼配置文件,如:電子郵箱、聊天工具、網銀帳號、比特幣錢包等等的密碼,威脅用戶財產安全。目前,騰訊安全團隊已第一時間對該病毒進行了深入分析,並可完美查殺此類病毒以及所有變種。
贖迴文件需數千元 安全專家支招防範技巧
據路透社報道,「比特幣敲詐者」病毒出自俄羅斯的一名黑客,名字叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev),曾憑借這類勒索木馬病毒令12個國家超過一百萬計算機感染,經濟損失超過1億美元。美國聯邦調查局(FBI)官網顯示,波格契夫在FBI通緝十大黑客名單中排名第二,是某網路犯罪團體的頭目。FBI懸賞300萬美元通緝波格契夫,這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。
專家強調,正因為危害較大,FBI才會懸賞如此高的獎金緝拿病毒作者。用戶一旦中招,意味著電子版的合同,多年老照片,剛剛寫好的企劃案,剛剛做成的設計圖,統統在病毒的加密下無法打開。病毒製造者主要利用用戶急切恢復文件的心理實施敲詐,成功率極高。據悉,比特幣近期雖然行情低迷,但單個成交價也在1391元人民幣左右(4月20日更新數據),所以,雖然是幾個比特幣的勒索,對於用戶來說也不是小數目。
專家提醒,不要輕易下載來路不明的文件,尤其是後綴為.exe,.scr的可執行性文件,不要僅憑圖標判斷文件的安全性。另外,平時養成備份習慣,將一些重要文件備份到移動硬碟、網盤,一旦被木馬感染,也可及時補救。
⑶ 世界十大最強的計算機病毒 比特幣病毒僅排第九
許多計算機用戶發現自己的計算機操作系統存在問題,例如計算機感染計算機病毒,這些計算機病毒在計算機系統無法自動修復的情況下是非常危險的,而計算機病毒帶來的後果是非常嚴重。自從計算機病毒誕生以來,網路安全人員一直在於計算機病毒坐斗爭,但是由於世界十大黑客的存在以及世界上最安全的軟體遭封殺等行為,有些計算機病毒還是被傳播出來,給計算機用戶帶來了十分嚴重的損失。
世界十大最強計算機病毒
10:閃回的計算機病毒
9:比特幣病毒
8。MyDoom 我的爆炸
7:震網
6:Conficker蠕蟲病毒
5:宙斯計算機病毒
4:震盪波病毒。
3:梅麗莎
2:紅色電腦病毒代碼
1:ILOVEYOU病毒
10:閃回的計算機病毒
這種病毒不像其他的計算機病毒那樣具有破壞性,它只會將你計算機儲存的文件閃回,讓你的計算機回到以前的狀態,該病毒是在2011年發現的,至今還沒有找到解決辦法。
9:比特幣病毒
這款病毒針對的是Windows系統的計算機,它主要通過電子郵件傳播,一旦感染病毒,你的計算機將無法使用,只有通過支付贖金才能恢復計算機的使用,該病毒已造成約2000萬美元的損失。
8:MyDoom
這種病毒在2004年浮出水面,作者還一無所知。該病毒被稱為「安迪,這種計算機病毒會讓用戶的計算機無法正常工作,病毒估計已經造成3850萬美元的損失,在某些情況下仍然活躍在今天。
7:震網
據說這種病毒是由美國政府和以色列國防軍研製出來的,也就是說是為網路戰爭而製造的,這種病毒確實幫助了兩國政府,使他們能夠發現伊朗可能對別的國家進行核攻擊,這種病毒可以用某種方式進入任何一台計算機,並且完全掃描計算機內部的儲存資料。
6:Conficker蠕蟲病毒
這種病毒在2008年出現了,它感染了超過900萬台電腦,造成了約90億美金的損失,Conficker病毒通過任何使用Windows的計算機在與Conficker病毒通過網路接觸時都受到影響,然後,它提前設置的軟體,將把計算機變成一個僵屍網路來恐嚇詐騙用戶的財產。
5:宙斯計算機病毒
這是由特洛伊木馬製造的宙斯計算機病毒,它影響有Windows程序的計算機,以便他們進行犯罪活動,估計有100萬台電腦被感染,被感染的計算機用戶大約7000萬美元被病毒製造者偷走。
4:震盪波病毒
這種病毒是2004年首次發現的,病毒是由一個名叫Sven Jaschan的學生編寫的計算機科學,是世界排名第四的病毒,它不僅影響數百萬台計算機,同時也破壞了重要的基礎設施。
3:梅麗莎
這種電腦病毒是以佛羅里達州一名脫衣舞女的名字命名的,是由一位名叫David Smith的人在1999年創立的,病毒的載體是一個被計算機病毒感染的Word文檔。據報道,這種病毒造成了高達8000萬美元的損失。製造這種病毒的人被指控,被判處10年監禁,但是最後他繳納了5000美元的保釋金後,僅僅關押了20個月就被釋放了。
2:紅色電腦病毒代碼
紅色代碼病毒第一次出現是在2001年。發現病毒的人是兩個網路安全工程師,該病毒被命名為「紅色病毒代碼」,因為兩名工程師在喝紅酒的時候發現了病毒。這種病毒攻擊了很多重要的地方,如美利堅合眾國的白宮。病毒引起了高達20億美元的損失。
1:ILOVEYOU病毒
這種病毒被認為是迄今為止已知的最危險的計算機病毒之一,據說是兩個菲律賓程序發明出的,該病毒使用社交媒體平台,它彈出彈窗告訴用戶點擊鏈接,提示這是一個關於愛的問題,用戶往往未能理解這些鏈接是包含病毒的,點擊進去時候就會讓計算機受到病毒感染,目前病毒已經造成了高達100億美元的損失。
⑷ 姣旂壒甯佺棶姣掑埌搴曟槸浠涔
1銆佷粈涔堟槸姣旂壒甯佺棶姣掞紵榛戝㈠彂璧風殑榪欎釜鐢佃剳鐥呮瘨浼氬皢緋葷粺涓婄殑澶ч噺鏂囦歡鍔犲瘑鎴愪負.onion涓哄悗緙鐨勬枃浠訛紝涓姣掑悗琚瑕佹眰鏀浠樻瘮鐗瑰竵璧庨噾鎵嶈兘瑙e瘑鎮㈠嶆枃浠訛紝瀵逛釜浜鴻祫鏂欓犳垚涓ラ噸鎹熷け錛岃屾潃姣掕蔣浠跺苟涓嶈兘瑙e瘑榪欎簺鍔犲瘑鍚庣殑鏂囦歡銆
2銆佹牴鎹緗戠粶瀹夊叏鏈烘瀯閫氭姤錛岃繖鏄涓嶆硶鍒嗗瓙鍒╃敤NSA榛戝㈡﹀櫒搴撴硠婕忕殑鈥滄案鎮掍箣钃濃濆彂璧風殑鐥呮瘨鏀誨嚮浜嬩歡銆
3銆佷負浠涔堜細鍙姣旂壒甯佸嫆緔㈢棶姣掞紵鎵璋撶殑姣旂壒甯佸嫆緔㈢棶姣掞紝鍏跺疄鏄涓縐嶉潪瀵圭О鏂囦歡鍔犲瘑鐥呮瘨銆
4銆佺煡閬撶綉鍙嬩綘濂斤紝姣旂壒甯佺棶姣掓槸涓縐嶁滆爼鉶寮忊濈殑鍕掔儲鐥呮瘨杞浠訛紝鐢變笉娉曞垎瀛愬埄鐢∟SA娉勯湶鐨勫嵄闄╂紡媧炩滶ternalBlue鈥滆繘琛屼紶鎾銆
⑸ 比特幣病毒怎麼破解 電腦中比特幣病毒了如何解決
目前而言無解,只有格式化硬碟重做系統了,如果有重要文件的話,可以嘗試安全管理或360的病毒修復工具,成功率不高。
⑹ 比特幣勒索病毒是什麼病毒
什麼是勒索病毒?
1、WannaCry病毒與其他同類勒索病毒不同,它是一種可自動感染其他電腦進行傳播的蠕蟲病毒,因鏈式反應而迅猛爆發。
2、這種勒索病毒主要感染Windows系統,它會利用加密技術鎖死文件,禁止用戶訪問,並以此勒索用戶。
3、襲擊者聲稱,索要價值300美元以上的比特幣後方能解鎖文件。實際上,即使支付贖金,也未必能解鎖文件。
為什麼會被感染?
該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器,則會掃描內網和公網的ip,若被掃描到的ip打開了445埠,則會使用「EnternalBlue」(藍之永恆)漏洞安裝後門。一旦執行後門,則會釋放一個名為Wana Crypt0r敲詐者病毒,從而加密用戶機器上所有的文檔文件,進行勒索。
為什麼使用比特幣?
比特幣是一種點對點網路支付系統和虛擬計價工具,通俗的說法是數字貨幣。比特幣在網路犯罪分子之中很受歡迎,因為它是分散的、不受管制的,而且幾乎難以追蹤。
傳播感染背景
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種,首先在英國、俄羅斯等多個國家爆發,有多家企業、醫療機構的系統中招,損失非常慘重。
安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。
從5月12日開始,國內的感染傳播量也開始急劇增加,在多個高校和企業內部集中爆發並且愈演愈烈。