勒索病毒需要多少比特币
Ⅰ 《勒索病毒》是怎么传播勒索病毒怎么回事
在5月12日,有一个勒索病毒攻击了全球各个国家的电脑,导致很多电脑瘫痪,这里有人不知道这个勒索病毒是什么回事,怎么传播,还有怎么处理,这里我就来给大家介绍一下。
比特币黑产链?
安全专家发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。
据外媒报道,与勒索病毒相连的比特币账户已经有了不少进账。由于勒索付费也突显了比特币无法被监管部门追踪的特性。
Ⅱ 勒索病毒是什么
勒索病毒,该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。那么勒索病毒是什么呢?以下是我帮大家整理的关于勒索病毒是什么,供大家参考借鉴,希望可以帮助到有需要的`朋友。
勒索病毒是什么
勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17—010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。
01综合CNCERT和国内网络安全企业已获知的样本情况和分析结果,该勒索软件在传播时基于445端口并利用SMB服务漏洞(MS17—010),总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。
02当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“。WNCRY”。
03目前安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
应急处置
01及时升级Windows操作系统,及时更新Windows已发布的安全补丁,目前微软公司已发布相关补丁程序MS17—010,可通过微软公司正规渠道进行升级。
02及时关闭计算机、网络设备上的445端口。关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。
03关闭445端口
开始—运行输入regedit。确定后定位到HKEY_LOCAL_,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭445端口。
04在Windows电脑上运行系统自带的免费杀毒软件并启用Windows Updates的用户可以免受这次病毒的攻击。Windows 10的用户可以通过设置—Windows更新启用Windows Updates安装最新的更新,同时可以通过设置—Windows Defender,打开安全中心。
05做好信息系统业务和个人数据的备份。
06已感染病毒机器请立即断网,避免进一步传播感染。
Ⅲ wanna cry病毒勒索多少钱
勒索病毒要求以比特币的形式支付赎金。勒索金额为300至600美元。
Ⅳ ”勒索病毒”出现2.0版,黑客为何敢如此猖狂
我记得一技术学长说过:多数黑客的宗旨,就是要“搞事情”。
勒索病毒爆发到现在已有几天,照目前来看,受灾最严重的国家估计就是英国了,病毒爆发时,英国全国上下的16家医院首先报道同时遭到网络攻击,这些医院的网络被攻陷,电脑被锁定,屏幕上显示黑客要求每台电脑支付300美元的等额比特币,否则将删除电脑所有资料,(请注意是等额三百美元的比特币不是三百比特币哦)。
说到这里,应该插播一下这款勒索病毒的资料,这款勒索病毒的工具,名叫“永恒之蓝”,这是一个可以远程攻破全球约70%Windows机器的漏洞利用工具。永恒之蓝可以干什么呢,总的来说,这款病毒工具可以不经过你的同意,远程入侵,让你执行任何程序。所以,勒索病毒再加上永恒之蓝,也就成了可以不经过你同意,直接让你执行勒索病毒,锁定你的电脑,并开始连串攻击跟你同一个联网里的任何其他电脑。很多人都有防范意识,不会轻易去点击一些奇怪的链接或者邮件等,一个学校,一个公司,一家医院,100个人里哪怕99%的人不会去点击这些奇怪的消息或者恶意网页,恶意邮件,但只要有一个人点击了带着病毒的附件,那么整个连接了此网络的电脑都会跟着中毒。
所以,在勒索病毒攻击爆发之后,英国很多医院内部的医疗系统几乎停止运转。病毒爆发后,有安全专家统计过,此次整个攻击遍布全世界超过99个国家,而那些幸免的国家里,要么几乎没有电脑,要么几乎没有网络。
黑客都是技术型人才,这些人才如果将自己的智慧用在正道上将会是对社会极大的贡献,而像发布勒索病毒这样的黑客,虽然很厉害,被抓后,却也得面临牢狱之灾。
Ⅳ 中国有多少台电脑被勒索病毒感染
12日起,我国多所高校遭遇网络勒索病毒攻击。被攻击电脑上文档资料被锁定,弹出界面提示,须支付价值300美元(约合人民币2000元)的“比特币”才能解锁。
勒索病毒不局限于我国及高校。国家网络与信息安全信息通报中心称,100多个国家和地区数万台电脑遭勒索病毒感染。
国家互联网应急中心发布应急公告,勒索病毒向终端用户进行渗透传播,并勒索比特币或其他价值物,构成较为严重的攻击威胁。已着手对勒索软件及相关网络攻击活动进行监测,建议用户及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好相关工作。
公安部网安局一位工作人员也表示,已关注此事,并着手调查。目前尚未接到关于此次病毒事件的报告,建议网友使用一些网络安全工具检查个人电脑,同时加强防范,防止中毒遭受损失。
学生电脑收到“勒索信”
12日下午6点多,南昌大学大三学生李敏(化名)打开电脑,接收室友论文帮忙改格式时,发现网很卡,保存也很慢,甚至白屏了半分钟。
“随后,电脑屏幕突然显示一封勒索信,能选择中文、韩文、日文、英文等,大致内容是,想要解锁文件,需支付300美金等价的比特币”。李敏说,大部分文件都打不开了,包括双学位毕业论文、答辩PPT及一些有记录信息的图片等。班上有三位同学遇到类似情况。
该校新传院大三学生张宏莉回忆,自己12日晚10时登录学校的移动网下载论文,发现电脑中毒。
“当时C盘文件拓展名都被改了,我第一反应是用硬盘拷下来还完好的文件,没想到备份硬盘也中毒了。”她表示,安装了微软补丁也无济于事,“希望尽快找到解决方案,实在没办法只能重装系统。”
新京报记者了解到,山东大学、浙江大学、南昌大学、宁波大学等多所高校电脑“中招”。学生电脑中文档被锁定,有黑客留下联系方式,表示要恢复文档必须支付比特币。
淮阴工学院一名同学表示,自己正在写毕业论文时,电脑突然出现弹窗,后来论文、知网下载的文档都变成不可读。其尝试去淘宝购买修复服务,最终因修复价格太高,选择重写论文。
上百国家遭“感染”
多名网友表示,全国多地的加油站在加油时,无法进行网络支付,只能使用现金。
昨日下午,多位中石油工作人员称,集团出现网络故障,正在抢修,只能使用现金和加油卡消费,且加油卡无法使用圈存功能。
中石油辽阳石化分公司一位工作人员透露,接到集团通报,12日晚开始,陆续出现针对Windows操作系统的敲诈者病毒,文件被加密,并索要赎金。目前公司网络与系统暂停服务,如发现电脑感染病毒,立即关闭该电脑,拔掉网线。公司网络恢复时间另行通知。
病毒攻击并不局限在我国。国家网络与信息安全信息通报中心发布通报:12日20时许,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭感染。
昨日凌晨,微博“英国那些事儿”发文,一个多小时前,英国16家医院遭到大范围网络攻击,医院内网被攻陷,电脑被锁定,电话打不通。黑客索要每家医院300比特币的赎金,否则将删除所有资料。16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查。
腾讯公司安全部门向新京报提供的数据显示,初步统计,该“蠕虫”已影响了约上百个国家的学校、医院、机场、银行、加油站等设备,使得这些设备上的文档资料全部被加密,损失惨重。
据IT之家消息,目前受感染地区主要集中在中国中部和东南沿海地区,欧洲大陆、美国五大湖地区。中国、欧洲大陆地区受到的感染情况最为严重。
揭秘1
罪魁祸首是“永恒之蓝”病毒
昨日上午,360公司董事长周鸿祎发微博称,此次勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统未安装3月的微软补丁,用户只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
国家互联网应急中心介绍,已着手对勒索软件及相关网络攻击活动进行监测,13日9时30分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”攻击,发起攻击尝试的IP地址数量9300余个。
应急中心发布通报称,勒索软件利用此前披露的Windows SMB服务漏洞攻击手段,向终端用户进行渗透传播,并勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击,对我国互联网络构成较为严重的安全威胁。
据新华社报道,尚未有黑客组织认领这次袭击。但业界共识是,病毒源于美国国安局的病毒武器库。上个月,美国国安局遭遇泄密,其研发的病毒武器库被曝光。美国国安局尚未作出回应,美国国土安全部计算机紧急应对小组称,正密切关注这起波及全球的黑客攻击事件。
揭秘2
加密电脑文件勒索高额“赎金”
腾讯公司的安全专家指出,该事件实际上是一次蠕虫攻击。蠕虫一旦攻击进入能链接公网的用户机器,就会利用内置了“永恒之蓝”的攻击代码,自动寻找开启445端口的机器进行渗透。一旦发现存在漏洞的机器,不仅继续传播蠕虫病毒,还会传播敲诈者病毒,导致用户机器上所有文档被加密。
360安全卫士的专家指出,“永恒之蓝”勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等都无法正常打开,只有支付赎金才能解密恢复。两类病毒勒索金额分别是5个比特币(约合人民币5万多元)和300美元。
360公司提供的数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达每小时1000多次;WNCRY勒索病毒是12日新出现的全球性攻击,并在中国校园网迅速扩散,夜间高峰期每小时攻击约4000次。
国内某知名比特币公司高管提醒,尚不清楚支付比特币后,被攻击的电脑能否解封。目前国内很多比特币交易所是不能提取比特币的,若想购买比特币解封电脑,需选择能提币的交易所,不然会遭受二次损失。
揭秘3
相关端口暴露高校成“重灾区”
国家互联网应急中心通告,此次攻击主要基于445端口,互联网上共900余万台主机IP暴露该端口(端口开放),中国大陆地区有300余万台。
中国高等教育学会教育信息化分会网络信息安全工作组发布声明,经初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密。
中国信息安全研究院副院长左晓栋称,国内曾多次出现利用445端口传播的蠕虫病毒,因此部分运营商对个人用户封掉该端口。但教育网并无此限制,存在大量暴露该端口的机器,成为被攻击的重灾区。
杭州安恒信息技术有限公司创始人、总裁范渊表示,某些特定行业网未限制445端口,因此攻击变得“有效”,很多学校及一小部分医疗机构受到影响。“可以通过更新微软发布的补丁进行防范,但对已受到攻击的用户,解决仍是难题。”其介绍,前段时间已检测到零星的勒索病毒,多数单位可能没足够重视。
清华大学则因采取封禁措施而“避难”。4月15日,学校为防止校园网内部主机受攻击,封禁TCP端口139、445、3389。昨日,该校发布通知称,最近两次全球大规模网络安全疫情,均未大面积危害校园网络和用户。
小贴士
6步骤抵御“勒索病毒”
安全工作组提出两条预防措施:未升级操作系统的处理方式(不推荐,临时缓解):启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则;升级操作系统的处理方式(推荐):建议师生使用自动更新升级到Windows的最新版本。
对于学校等单位,建议在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接,同时,在校园网络核心主干交换路由设备禁止上述端口的连接。
腾讯公司的安全专家指出,微软已支持所有主流系统的补丁,建议用户使用电脑管家修补补丁,开启管家进行防御。
国家互联网应急中心建议,用户及时更新Windows已发布的安全补丁更新,同时做好如下工作:
1.关闭445等端口(其他关联端口如135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;
2.加强对445等端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;
3.及时更新操作系统补丁;
4.安装并及时更新杀毒软件;
5.不要轻易打开来源不明的电子邮件;
6.定期在不同的存储介质上备份信息系统业务和个人数据。
Ⅵ 如何防范勒索病毒
勒索病毒防范指南
中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关漏洞补丁,但一些没来得及更新的电脑就会被攻击。
电脑被这种勒索软件感染后,其中文件会被加密,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。
勒索软件在全球多国的猖獗行为也“惹毛”了微软,据该公司官网消息,微软专门为已经不受支持的.Windows XP,Windows 8和Windows Server 2003版本推出了特别版补丁。
未来一周仍然是企业办公电脑的“危险期”。“周一又会有很多办公电脑重新开工,估计又会出现一轮爆发的情况,但是未来随着大家都开始给电脑打补丁、用工具杀毒,这种病毒的影响会逐步减弱。”
应对方法:
1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。
2、确保所使用电脑防火墙处于打开状态。
3、不要轻易打开不明邮件或链接。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
小伙伴们,我们要对不明链接、文件和邮件要提高警惕,加强防范。
Ⅶ 勒索病毒是什么 比特币勒索病毒介绍
比特币勒索病毒wanacry介绍:
WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
数据引用:网络
Ⅷ 勒索病毒席卷而来 黑客为什么只要比特币
据了解,设计此次病毒的黑客要求,用户在被感染后的三天内缴纳相当于300美元的比特币,逾期不缴,“赎金”翻倍。如果超过七天,仍不缴纳“赎金”,那么,攻击者就不客气了,直接把电脑上的数据和资料全部删除。
但是短时间付不起300美元怎么办?没关系,黑客还设了为期六个月的“人性化”特别还款通道。当然,如果你英语过关的话,可以发电子邮件和他们客服联系,人家说不定还会免除你的受害哦,台湾地区已有先例。
5月12日晚间,一次黑客的行动,使全球近100个国家的微软系统计算机同时遭到名为WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)的电脑病毒袭击,至少4.5万台机器受到感染,造成数十亿网名的恐慌。在我国部分高校网络系统沦为重灾区,中石油加油站网络支付系统也受到影响。
勒索界面
据了解,设计此次病毒的黑客要求,用户在被感染后的三天内缴纳相当于300美元的比特币,逾期不缴,“赎金”翻倍。如果超过七天,仍不缴纳“赎金”,那么,攻击者就不客气了,直接把电脑上的数据和资料全部删除。
但是短时间付不起300美元怎么办?没关系,黑客还设了为期六个月的“人性化”特别还款通道。当然,如果你英语过关的话,可以发电子邮件和他们客服联系,人家说不定还会免除你的受害哦,台湾地区已有先例。
那么,问题来了,黑客为什么要比特币?比特币又是什么?小编带大家来了解这个网络币种。
比特币
比特币是一种基于区块链技术的“数字货币”。央行曾于2013年明确比特币作为一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。之所以此次成为黑客的“帮凶”,在于比特币的特性:匿名性和难以监管。
相比其他方式,利用比特币汇款要“隐秘”的多。正常的跨国汇款而会经过层层外汇管制机构审查,且交易记录会被银行在内多方记录在案。交易超过一定额度需向有关部门上报,防止洗钱等违规行为。而比特币具有全球化的特性,平时就被用作跨境支付、汇款的工具。作为一种网络加密虚拟货币,比特币有去中心化、匿名性的特点, 资金流向不易追踪,更便于隐藏身份。