比特币敲诈木马蓝屏
『壹』 求助,比特币敲诈者病毒如何查杀
目前,360国内首家推出了360反勒索服务
针对目前流行的使用非对称加密的特定木马家族,提供文档还原解密服务。
下载安装最新安全卫士11.0Beta版,点击主界面中 “反勒索服务”
『贰』 比特币病毒入侵,有什么好的办法防治吗
比特币病毒是一种敲诈病毒,该病毒是通过远程对感染者的电脑文件加密,从而向这台感染电脑的用户索要加密用户电脑文件,从而向用户勒索赎金,用户文件只能在支付赎金后才能打开。它运用的是4096位算法,这种算法,普通电脑需要几十万年才能破解出来,超级电脑破解所需时间也可能得按年计算,国内外尚无任何机构和个人能够破解该病毒,支付赎金是恢复文件的唯一办法。说通俗一点,该病毒像一个拥有金刚不坏之身的抢劫者,路上的人们都是他的攻击对象,而警察却不能制服他。
那么我们该如何防止它,避免让自己的电脑中招呢?
今后养成定期备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。这样随你删,删完之后我还有~
要养成不明链接不要点击,不明文件不要下载,不明邮件不要打开的好习惯。
安装最新的安全补丁,各大网络平台都可以找到
关闭445、135、137、138、139端口,关闭网络共享。win10重启后,微软会自动处理这个漏洞。win7可以打开360卫士、电脑管家等,进行漏洞补丁的修复;而以被流放的XP 的用户就只能自己手动关闭455端口了。
如何关闭455端口?
在控制面板中找到Windows防火墙,开启防火墙,进入防火墙的高级设置,在“入站规则”中新建一条规则,本地端口号选择445,操作选择阻止连接。其他端口号也是同样的方法。
最后祝大家好运~
『叁』 比特币勒索病毒 一下子这么疯狂,有何猜想
一开始听说,一下子这么严重,作为一个从业者,真是有种恐惧感,一旦在我的范围传播,对我的工作造成无穷的麻烦,而且报道中夸大了一些现象,比如不需要操作,自动感染病毒,这个原理不知道怎么来的,是不是神话了网络技术,病毒木马恶意软件变成无法控制的魔头。
“永恒之蓝病毒”即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。世上没有绝对安全的操作系统,都是外国人早的系统,再说世界上本来就没有完美无瑕的东西,只能自己多加学习,好好防范,我就从事企业信息化及安全工作,知道病毒,木马,恶意程序的危害,早起的熊猫烧香就闹腾的人不行。解决方案搞了一大堆,还是有人中毒。
具体如何关闭 445、135、137、138、139 端口,关闭网络共享也可以避免中招。方法如下:
运行 输入“dcomcnfg”,在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾,选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,
关闭 135、137、138 端口:在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。
关闭 139 端口:139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。
关闭 445 端口:开始-运行输入 regedit. 确定后定位到HKEY_LOCAL_,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
不管是从业者还是一般用户,面对病毒木马漏洞恶意代码都是个难题,如何确保自己安全,就是要提前行动,防范于未然,把安全警示常记心间,不要乱上网,乱操作,乱点击。坏人这么多,防不胜防,那就全民全社会行动起来,让病毒,坏人无处藏身。
『肆』 中了比特币勒索病毒怎么办 比特币勒索病毒怎么破解
近期国内多所院校出现勒索软件感染情况,磁盘文件会被病毒加密,加密使用了高强度的加密算法对难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
在此提醒广大校园网用户:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。 ??
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。
6、安装正版操作系统、Office软件等。
『伍』 中勒索病毒后如何清除-电脑中勒索病毒后加密文件恢复方法
中勒索病毒后如何清除-电脑中勒索病毒后加密文件恢复方法
电脑中了比特币勒索病毒文件怎么恢复?比特币勒索病毒文件怎么恢复?比特币勒索病毒正在传播中,不少小伙伴的电脑都受到了勒索病毒的侵袭,那么被侵袭之后,要如何恢复我们的文件呢? 比特币勒索病毒文件怎么恢复?下面是为你整理的关于中了比特币勒索病毒文件怎么恢复方法教程,希望对你有帮助!
比特币勒索病毒文件怎么恢复?比特币勒索病毒正在传播中,不少小伙伴都受到了勒索病毒的侵袭,那么被侵袭之后,要如何恢复我们的文件呢?
比特币勒索病毒文件怎么恢复
一般来说,比特币勒索病毒由于加密非常复杂,使用超级电脑破解比特币勒索病毒的话也需要十几年,总之目前来看破解比特币勒索病毒难度很大。
但是比特币勒索病毒主要是给网友的文件加密,网友自己无法解卡,需要给勒索者支付比特币才能解锁。
部分病毒变种,在加密用户文档后会彻底删除原文件。
注意,这种情况下原文件并没有被加密,只是被删除。
存在一定机会恢复部分被删除的原文件。
所以电脑中毒后,千万不要再向电脑里拷贝文件,应该马上使用数据恢复软件,尝试扫描电脑硬盘。如果找到了被删除的文件,马上恢复,这样就可以最大限度降低损失。
对于电脑内保存重要文件的网友来说,比特币勒索病毒怎么才能恢复文件呢?
比特币勒索病毒文件怎么恢复 勒索病毒文件恢复方法
3款文件恢复软件:
1、老牌数据恢复软件 finaldata
2、强力恢复软件 Recuva
使用方法大同小异,都是用软件打开电脑里的 C盘或D盘E盘,然后开始扫描。速度通常不太快,硬盘大的话,可能要扫几十分钟。
扫完后,会看到大量被彻底删除的文件,如果显示状态“非常好”,那么就可以右键点击文件恢复到其他硬盘里去。
这些恢复软件,一定要装在 U盘里,放到硬盘的话,有可能挤占源文件的位置。
这个办法并没有解密被绑架的文件,而是去恢复被删除的文件。
3、360勒索蠕虫病毒文件恢复工具
近期360发布了一款360勒索蠕虫病毒文件,声称可以恢复部分被勒索软件加密的文件。
并不能百分之百恢复文件,但是有可能恢复一定比例文件,成功概率会受到文件数量等多重因素影响。文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。此次发布的工具是只针对 Wannacrypt 勒索软件的,对于其他勒索病毒可能没有用,同时也无法保证100%恢复所有文件。
反病毒专家:比特币病毒造成的破坏不可逆,即使交了赎金也未必能解除
电脑文件被加密 交钱未必清除勒索病毒文件恢复方法
成都市的李先生最近遇到一件奇怪的事,自家的电脑仿佛被黑客控制了一般,所有文件都打不开,电脑屏幕上还出现一段像对话一样的神秘英文。原来,李先生的电脑被一种比特币病毒绑架了,“绑匪”提出,用3个比特币作为“赎金”购买解密的软件。反病毒专家提醒,这种勒索病毒造成的损害不可逆,需小心防范。
一段英文朗诵后电脑文件全都被加了密
“10月4日下午,我家孩子用电脑做英语作业,做完后电脑没关,过了差不多一个小时,电脑突然发出一段声音,是英文的,就像朗诵一样。”李先生回忆说,“因为孩子做的是英语作业,当时自己也没想太多,结果之后就看到电脑桌面被修改了。”
时间已经过去了6天,李先生的电脑桌面仍然保持当天下午的样子,桌面背景变成了白色,屏幕中间有几行绿色英文。而桌面上包括Word文档、JPG图片和视频在内的每个文件,都被更改了格式。“这些文件都打不开了,点击打开后就会出现没有相应软件的提示。”
李先生这才意识到,电脑可能中病毒了,他赶紧试着翻译了桌面上的英文。“英文大意是,文件和数据已经被加密了,安全解密文件的唯一方式就是支付3个比特币,购买一种解密文件。如果用第三方软件解密文件,那样将遭受不可挽回的损失。”李先生说。
文字后面,还附带了几个网址,只要点击这些网址,就可以购买英文所说的解密的软件。“我没有点这些链接,担心点了过后会有更大的麻烦。”李先生告诉记者,第一次遇到这种奇怪的事,自己也想不出到底是怎么回事。
一个比特币4100元破解不可能支付又心疼
带着疑问,李先生向电子科技大学相关专家进行请教。专家看了李先生的电脑后断定,植入李先生电脑的,极有可能是比特币病毒。“这种病毒也叫比特币木马,会加密受感染电脑中114种格式的文件,使其无法正常打开,还会弹窗‘敲诈’机主。”
据了解,比特币病毒早在2014年就在国外出现,2015年初开始在国内出现。而之所以被称作比特币病毒,是因为该病毒会要求受害者支付3比特币作为赎金,用于购买解密的软件。而比特币这种虚拟货币只能在数字世界使用,因此使得交易难以追踪。
不仅如此,这种病毒的加密方式相当复杂,“暴力破解需要数十万年,超级计算机破解也需要十几年甚至几十年”。“我也咨询过几个IT高手,他们都说这种病毒很难解密,还建议我跟黑客谈判,用合适的价钱买解密的软件。”李先生有些无奈地说。
记者查询发现,目前每个比特币价格在4100元左右,也就是说,李先生需要花1.2万元才能购买解密的软件。“我存放在电脑里10多年的文件,以及近几年的生活工作照片,全部都被非法破坏了。”李先生想到这里,就觉得心疼。
目前,李先生已经向所在地的派出所报案,并等待警方的侦查处理。
勒索病毒善伪装造成的破坏不可逆
金山公司反病毒专家李铁军告诉记者,诸如比特币木马等勒索类病毒近来比较常见。“这种病毒利用系统内部的加密处理,而且是一种不可逆的加密,必须拿到解密的`秘钥才有可能破解。也就是说,除了病毒开发者本人,其他人是不可能解密的。”
据介绍,勒索类病毒通常通过电子邮件传播,伪装成电脑系统内部的工作文档,诱导电脑用户打开文档。“如果用户没有注意到安全警告的话,病毒程序就可能运行。”李铁军说,
“早期的勒索病毒版本,解密秘钥可能存在于系统的注册表中,但现在流行的病毒版本,我们分析过,是无法解除的。”李铁军说,更为严重的是,比特币病毒的原理和方法早已经公开在互联网上,“很多黑客进行改造,开发出更多病毒变种”。
至于李先生所说的花钱购买解密的软件,李铁军表示,病毒开发者的说法不可信。“病毒加密是一种不可逆的加密,造成的损害也是不可逆的。”李铁军说,“而且根本不知道对方是什么人,即使交了赎金,也未必能解除。”
因此,李铁军提醒,重要文件应及时备份,另外,处理电子邮件时需要特别小心,“对于可疑的程序,不要在自己的电脑上打开。”“还有就是在本地电脑上安装安全软件,现在一些安全软件可以拦截新出现的勒索病毒,即便没有查到病毒特征,但病毒在加密文件过程中,可以对加密的动作进行拦截。”
反勒索服务,360安全卫士负责到底
敲诈者病毒这么猖狂,难道没有办法对付了吗?当然不!360安全卫士11.0版本推出了“反勒索服务”,在开通该服务的情况下如果仍然感染敲诈者病毒,360将替用户缴纳最高3个比特币的赎金(约人民币13000元)并协助还原被加密文件,保障用户财产和数据的双重安全。
据了解,360安全卫士基于云安全主动防御技术,能够通过行为判断第一时间感知病毒,全面拦截各类敲诈者病毒及其变种。所以说,360“敲诈先赔”的举措并不是有钱任性,而是对自身防护技术有充分的信心。
如果中毒造成了损失,360负责赔,这样的服务是不是觉得很熟悉?没错,这与360此前推出的“网购先赔”如出一辙。“网购先赔”为遭遇网购欺诈和木马盗取资金的用户提供安全保障。即使出现赔付情况,360花一笔钱就能发现最新的病毒变异趋势,也是非常值得的,这相当于花钱提升了产品竞争力,也是非常划算的。
;『陆』 电脑中了勒索病毒会有什么反应
勒索病毒一般指WannaCry。
WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt
『柒』 比特币病毒到底是什么
昨天抽风去了电子阅览室,刚插上U盘没多久,老师就突然大声说让大家把U盘拔下来,有学生发现U盘里的文件全部都打不开了,还多了两个要钱的文件。
于是大家都匆忙查看,只要U盘在学校电脑上插过的都中毒了,晚上出现大规模电脑中毒情况。
很多人的资料、毕业论文都在电脑中,真的觉得黑客这种行为太恶心了,为了钱,不管不顾学生的前途,老师毕生的科研成果……
希望尽早抓到犯罪分子,给予法律的严惩!
这个病毒会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
一些安全研究人员指出,这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的,WannaCry 可以在计算机之间传播。更为可怕的是,与大部分恶意程序不同,这个程序可以自行在网络中进行复制传播,而当前的大多数病毒还需要依靠中招的用户来传播,方法则是通过欺骗他们点击附有攻击代码的附件。
这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响,但由于这种病毒使用匿名网络和比特币匿名交易获取赎金,想要追踪和定位病毒的始作俑者相当困难。
『捌』 比特币病毒的介绍
比特币病毒(比特币木马)“比特币敲诈者” 2014年在国外流行,15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付3比特币作为“赎金”,而按照记者从网上查询到的最近比特币的比价,3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播,木马程序的名字通常为英文,意为“订单”“产品详情”等,并使用传真或表格图标,极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。
『玖』 比特币病毒怎么解决
如何防范比特币挖矿木马?
一、安装杀病毒软件更新病毒库
1 在电脑上安装反病毒软件,及时更新最新的病毒库文件。打开反病毒软件,点击软件上的立即升级。
2 当更新完成后,可能需要我们重新启动来生效。
二、预防网上热门的视频文件
1 现在的病毒木马都喜欢伪装成当下最流行的一些视频。所以当我们在上网观看或者下载视频时就需要留意当前下载的视频文件是否安全了。一般的视频文件应该都是上百兆的,如果遇到一些容量比很小的以影视名称命名的文件,就应该引起格外注意了。
2 上网时不要随意打开一些不知名的网站。比如在群里看到别人发出的网址链接,不要轻易点击。
3 尽量去正规大型的可信度高的网站,这样可以使得我们的上网安全得到保证。