比特幣病毒大學生
⑴ 今天刷屏的比特幣勒索病毒到底是怎麼回事
一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,由不法分子利用NSA(National Security Agency,美國國家安全局)泄露的危險漏洞「EternalBlue」(永恆之藍)進行傳播[1] 。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB),以類似於蠕蟲病毒的方式傳播,攻擊主機並加密主機上存儲的文件,然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日,WannaCry 勒索病毒出現了變種:WannaCry 2.0,取消Kill Switch 傳播速度或更快。截止2017年5月15日,WannaCry造成至少有150個國家受到網路攻擊,已經影響到金融,能源,醫療等行業,造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染,校園網用戶首當其沖,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。
目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱,美國國家安全局未披露更多的安全漏洞,給了犯罪組織可乘之機,最終帶來了這一次攻擊了150個國家的勒索病毒。
⑵ 比特幣對大學生的危害
過去的幾年時間里,很多公眾人物都公開就比特幣及其涉及的非法活動發表警告。專家曾(錯誤地)指出,比特幣主要被犯罪分子用作在深網購買毒品和武器。據CNBC報道,韓國總理李洛淵就是最近發表反對比特幣言論的名人。他在內閣會議中指出,數字貨幣可能導致學生陷入毒品交易等非法活動。韓國的年輕人,甚至包括學生都會參與進來,為了賺快錢,或者獲取用於毒品交易或傳銷騙局等非法活動的虛擬貨幣。他就潛在欺詐和龐氏騙局發出警告,這類非法活動通常都涉及數字貨幣。韓國總理還呼籲政府監管部門以及司法部等機構採取措施進一步監管加密貨幣市場,旨在保護青少年免受其破壞性影響。
⑶ 在學校運行比特幣勒索病毒樣本,會通過區域網傳播嗎
電腦管家的互聯網安全報告上半年的提過
可以安裝一個電腦管家在電腦上
然後打開工具箱,有一個勒索病毒的免疫工具
使用這個工具,可以直接檢測出電腦裡面的病毒風險進行預防
⑷ 比特幣勒索病毒教育系統受影響了嗎
據360安全中心分析,此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。 由於國內曾多次出現利用445埠傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445埠。但是教育網並無此限制,存在大量暴露著445埠的機器,因此成為不法分子使用NSA黑客武器攻擊的重災區。正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。 目前,「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,摺合人民幣分別為5萬多元和2000多元。 360針對校園網勒索病毒事件的監測數據顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊,並在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。 安全專家發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」,專門選擇高性能伺服器挖礦牟利,對普通電腦則會加密文件敲詐錢財,最大化地壓榨受害機器的經濟價值。 針對NSA黑客武器利用的Windows系統漏洞,微軟在今年3月已發布補丁修復。此前360安全中心也已推出「NSA武器庫免疫工具」(下載連接: dl/nsa/nsatool/nsa/nsatool.exe 比特幣病毒只要你開開電腦連上網路黑客即可入侵你的電腦,不需要你有任何的操作。入侵以後他會對你的電腦文件進行加密,然後並給你彈出勒索窗口,表示你只要交付贖金他們就會為你解密。如果晚交或者不交,他們會對你的文件進行徹底刪除。此病毒對於電腦沒有其他危害,但是黑客揚言如果不交錢,老天來了也破不了密碼! 所以如果電腦里有重要文件的用戶,建議首先在不聯網的情況下用U盤把重要文件先進行備份。備份好再聯網進行下一步的補丁預防工作! 預防比特幣病毒需要做的: 1、暫時不要在使用校園網,包括cmcc等等。 2、在電腦上關閉139/445等埠。具體方法請在網路經驗中搜索「如何關閉139埠及445埠等危險埠」。 3、安裝微軟補丁MS17-010。網路搜索「微軟補丁MS17-010」,寫著Microsoft 安全公告 MS17-010 - 嚴重,這個就是微軟官網的補丁下載。 4、下載安裝NSA武器庫免疫工具。這個工具是360帶的免疫工具,大家可以去360安全衛士或者網路自行查找。
⑸ 如何看待比特幣病毒世界范圍的大規模爆發
互聯網安全再一次因為一次計算機病毒大規模爆發而引起大家的關註:比特病毒。這種病毒出現會讓電腦的文檔被鎖,黑客以此脅迫要求贖金,而出現的場所大多是重要單位。比如中國的高校和英國的醫院。這些單位的數據是非常重要的。學校很多時候不僅僅是一個教育單位,很多重點高校還承擔著很多的科研任務。這從某一個角度也說明黑客的這次共計是非常有選擇性和針對性的。
當然微軟方面給出的解釋,說是病毒是針對三月補充的漏洞進行的一次攻擊。從某種角度上,黑客也是對用戶安全意識的一次測試。微軟已經在三月份進行過該漏洞的軟體補充。從這個角度上來分析的話,黑客這次的攻擊並不高明。因為是通過官方的補丁,然後設想沒有補丁的缺陷,從而進行攻擊。黑客也是知道用戶的更新意識和安全意識。當然,作為國內公司的來說的話,360也是抓住了這次機會,迅速的對安全管家進行調整,查殺這次病毒。
從這個角度來分析的話,微軟的漏洞補充還是有針對性和先見性的,對可能的漏洞及時進行補充。
從用戶的角度來看,這次病毒攻擊和之前的也有區別。之前一般是通過偽裝和載入的形式,誘導客戶主動下載。而這次病毒大多是通過區域網的擴散,只要你開機,病毒就侵入。造成文檔不能正常打開。
如果說這次病毒攻擊,對我們使用電腦和注重互聯網安全有什麼啟發的話,個人認為至少可以從兩方面啟發:第一就是加強電腦系統的安全,例如利用官方的補丁及時修復漏洞,另外就是安裝正規的殺毒軟體,並及時的更新,加強防火牆。
⑹ 一年前就有大學生"中招"勒索病毒
近日,勒索病毒席捲全球,國內部分高校校園網為重災區。5月15日,記者采訪了三位電腦中病毒後被「勒索」的同學,還原了事發經過,其中有人爆料稱,一年前就遭遇過勒索病毒的敲詐。
⑺ 中了比特幣勒索病毒應該怎麼辦
1
由於電腦無法正常使用,所以需要開機或者關機按F8進入安全模式
2
在電腦的安全模式下,可以打開電腦管家一類的殺毒軟體,選擇病毒查殺
3
然後再去選擇殺毒模式,這里最好是選擇全盤殺毒,檢測比較徹底
4
找出電腦的木馬病毒之後,然後將病毒徹底刪除,重啟電腦就可以了
⑻ 首個比特幣勒索病毒製作者落網,這個病毒有多大傷害
一旦電腦中了這種比特幣勒索病毒,電腦上的所有文件數據就會被強行加密,如果不向病毒製作者以比特幣的形式交付“贖金”,那麼這些文件就別想解密找回來了,而即便這次交了贖金解了密了,下次可能還會被“光顧”——也就是說,這種病毒對於“重視數據”的用戶、尤其是企業用戶來說,所能造成的危害之大是難以估量的。
比特幣勒索病毒始一現世,立刻就在全球范圍引起了軒然大波,各大網路安全機構、知名殺毒軟體都開始重視這個問題。
網路上有不少關於“手動設置防火牆來關閉電腦的敏感埠,從而抵禦比特幣勒索病毒”的教程帖子,但是這類方法更適用於比較懂電腦的“非小白人士”,就比如我這樣的三流程序員,這種方法就比較適合我,我連殺毒軟體都用不上。
但是對於普通大眾而言,可能就需要換一個更簡單的方式去應對了。
如今距離比特幣勒索病毒現世已是幾年過去,為了幫助用戶的電腦對抗比特幣勒索病毒攻擊,很多殺毒軟體都已經有了一定的防禦機制,就比如360就推出了一個“反勒索服務”,如果你的電腦在安裝了360的情況下你的數據還被比特幣勒索病毒給加密了,那麼360會為你代償贖金並為你恢復數據。
不懂電腦的用戶可以選擇安裝殺毒軟體來為你防禦這類病毒,但是具體選哪種殺軟,就看個人的愛好了。
⑼ 比特幣病毒到底是什麼
昨天抽風去了電子閱覽室,剛插上U盤沒多久,老師就突然大聲說讓大家把U盤拔下來,有學生發現U盤里的文件全部都打不開了,還多了兩個要錢的文件。
於是大家都匆忙查看,只要U盤在學校電腦上插過的都中毒了,晚上出現大規模電腦中毒情況。
很多人的資料、畢業論文都在電腦中,真的覺得黑客這種行為太惡心了,為了錢,不管不顧學生的前途,老師畢生的科研成果……
希望盡早抓到犯罪分子,給予法律的嚴懲!
這個病毒會掃描開放 445 文件共享埠的 Windows 設備,只要用戶的設備處於開機上網狀態,黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
一些安全研究人員指出,這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的,WannaCry 可以在計算機之間傳播。更為可怕的是,與大部分惡意程序不同,這個程序可以自行在網路中進行復制傳播,而當前的大多數病毒還需要依靠中招的用戶來傳播,方法則是通過欺騙他們點擊附有攻擊代碼的附件。
這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響,但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金,想要追蹤和定位病毒的始作俑者相當困難。