比特币勒索杀毒
① 怎么解决比特币勒索病毒
该怎么预防勒索病毒
1、什么是勒索病毒
简单的讲,勒索病毒是利用windows系统漏洞,恶意加密用户文件资料然后勒索钱财的计算机病毒
10
(3)鉴于目前的技术手段,若是还是无法解决勒索病毒,只能全盘格式化,然后重装统,打好系统漏洞补丁,防止二次中毒
② 比特币勒索病毒怎么查杀
Windows用户不幸遭受wana系列勒索病毒(比特币病毒)攻击目前解决办法如下:(无论如何切勿支付赎金,有大量证据表明即使支付赎金文件也无法解密。)
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁方案。
Windows用户及时安装安全补丁,更新杀毒软件,避免访问高危网站即可,目前wanacry病毒已经被初步控制,请广大用户不必惊慌,理性对抗。
③ 比特币病毒怎么查杀 比特币勒索病毒查杀方法介绍
一. Win10防范流程
Win10平台相对比较简单,因为微软3月初就已经发布过针对此病毒漏洞的相关补丁,因此只要你的Win10已经开启自动更新,且已经升级至最新版本(版本号高于1511),即可成功抵御Wannacrypt病毒。
操作步骤:
1. “设置”→“更新和安全”→“Windows更新”,检查本项为开启状态;
2. 点击任务栏Cortana搜索框,输入“Winver”回车,确认版本号高于1511即可;
Win10用户直接升级最新版
二. Win7、Win8.1、WinXP处理流程
对于非Win10平台电脑,由于大多已经超过服务期,或由于种种原因未开启更新接收到安全补丁的,是本次攻击的重灾区。解决方法是手工下载ms17-010补丁,目前微软已经紧急发布适用于不同平台的ms17-010补丁,直链地址如下:
Windows XP(KB4012598)
32位:
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_.exe
64位:
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_.exe
Windows 7(KB4012212、KB4012215)
32位:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_.msu (KB4012212)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_.msu (KB4012215)
64位:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_.msu (KB4012212)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_.msu (KB4012215)
Windows 8.1(KB4012213、KB4012216)
32位:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_.msu (KB4012213)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_.msu (KB4012216)
64位:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_.msu (KB4012213)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_.msu (KB4012216)
其他平台或服务器版本,请直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下载对应补丁文件。
搜索自己的Windows平台,需注意版本位数(如32位/64位)
再次确认平台版本号,点击对应版本的Download按钮
点击链接直接下载本平台补丁,需要注意的是,个别平台(如Win7)会包含两款补丁,请按顺序下载并安装
三. 临时处置方式
如果电脑不方便安装补丁,或者手头没有下载好的补丁文件,可以考虑以下临时处置方式。临时处置方式是通过关闭系统对应端口号加以免疫,针对目前版本的病毒有效,但不排除病毒出现变种后,有攻破的可能,具体方法如下:
1. 下载360 NSA免疫工具
NSA武器库免疫工具
软件版本:XP版
软件大小:125.34MB
软件授权:免费
适用平台:WinXP Vista Win8 Win7
下载地址:http://dl.pconline.com.cn/download/996906.html
立即下载
360公司第一时间发布的NSA免疫工具,具有省时省力,操作难度低等特点。整个工具包为125MB,双击自动解压,稍后会进入一个主界面,根据屏幕提示操作即可。当界面显示为绿色时,则代表系统已安全!
360公司发布的NSA免疫工具
2. 手工关闭Windows 445、135、137、138、139端口
除了借助现行工具外,也可手工关闭445、135、137、138、139几个端口号,来抵御病毒攻击。具体操作步骤如下:
2.1 关闭 135、137、138 端口
1、运行 输入“dcomcnfg”;
2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;
3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前面的复选框;
4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮;
5. 在网络邻居上右击鼠标选属性,右击网络选项卡,去掉 Microsoft 网络的文件和打印机共享和 Microsoft 网络客户端的复选框,即可关闭共享端 135、137、138端口;
手工关闭端口
2.2 关闭 139 端口
打开“网络和拨号连接”→“本地连接”,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”→“WINS设置”,里面有一项“禁用 TCP/IP的 NETBIOS”,勾选即可关闭 139 端口;
2.3 关闭 445 端口
“开始”→“运行”,输入“regedit”确定后定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭 445 端口;
注:手工关闭端口号后,可能导致部分内网服务(如文件及打印机共享)失效,请谨慎选择
写在最后
Wannacrypt是近年来危害程度较大的病毒之一,仅次于当年的冲击波。最关键的是,这款病毒会影响硬盘数据,且目前看几乎无法破解。目前得到的方法是,Wannacrypt会在加密前自动删除原文件,因此可以利用一些专业数据恢复软件尝试恢复。总之保持系统时刻最新,是防御病毒的最好方法。
④ 首个比特币勒索病毒制作者落网,这个病毒有多大伤害
一旦电脑中了这种比特币勒索病毒,电脑上的所有文件数据就会被强行加密,如果不向病毒制作者以比特币的形式交付“赎金”,那么这些文件就别想解密找回来了,而即便这次交了赎金解了密了,下次可能还会被“光顾”——也就是说,这种病毒对于“重视数据”的用户、尤其是企业用户来说,所能造成的危害之大是难以估量的。
二、如何规避比特币勒索病毒的危害?比特币勒索病毒始一现世,立刻就在全球范围引起了轩然大波,各大网络安全机构、知名杀毒软件都开始重视这个问题。
网络上有不少关于“手动设置防火墙来关闭电脑的敏感端口,从而抵御比特币勒索病毒”的教程帖子,但是这类方法更适用于比较懂电脑的“非小白人士”,就比如我这样的三流程序员,这种方法就比较适合我,我连杀毒软件都用不上。
但是对于普通大众而言,可能就需要换一个更简单的方式去应对了。
如今距离比特币勒索病毒现世已是几年过去,为了帮助用户的电脑对抗比特币勒索病毒攻击,很多杀毒软件都已经有了一定的防御机制,就比如360就推出了一个“反勒索服务”,如果你的电脑在安装了360的情况下你的数据还被比特币勒索病毒给加密了,那么360会为你代偿赎金并为你恢复数据。
不懂电脑的用户可以选择安装杀毒软件来为你防御这类病毒,但是具体选哪种杀软,就看个人的爱好了。
⑤ 中了比特币敲诈病毒是用360 杀毒还是付费
中了比特币病毒,360杀毒是不管用的,甚至一些付费杀毒软件也是不能用的。
比特币病毒(比特币木马)“比特币敲诈者” 2014年在国外流行,15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付3比特币作为“赎金”,而按照记者从网上查询到的最近比特币的比价,3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播,木马程序的名字通常为英文,意为“订单”“产品详情”等,并使用传真或表格图标,极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。
⑥ 如何应对比特币敲诈勒索病毒
1、安装杀毒软件,保持安全防御功能开启。
2、要打开不确定来源的文件,而且要及时对重要文件进行备份,虽然杀毒软件作用不大,但是还是尽量及时升级杀毒软件及操作系统补丁,这些措施不仅仅为了防范比特币病毒,更可以防范更多的病毒
⑦ 求助,比特币敲诈者病毒如何查杀
目前,360国内首家推出了360反勒索服务
针对目前流行的使用非对称加密的特定木马家族,提供文档还原解密服务。
下载安装最新安全卫士11.0Beta版,点击主界面中 “反勒索服务”
⑧ 比特币电脑勒索病毒怎么查杀 比特币勒索病毒查杀方
Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金,有大量证据表明即使支付赎金文件也无法解密。)
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁。
⑨ 勒索病毒和比特币什么关系
在5月12日晚间,WannaCry(又称Wanna Decryptor)蠕虫病毒在全球超过74个国家爆发,已有至少4.5万台机器受到感染,我国部分高校网络系统沦为重灾区,中石油加油站网络支付系统也受到影响。
据悉,该病毒是利用windows系统445端口的漏洞,可在局域网内快速传播,而学校等大型局域网没有做类似防范,因此成为攻击目标。
暴力破解成功可能性为0
一位比特币行业人士表示,早在2014年时就曾有过比特币勒索病毒。而这一次,黑客使用的技术比上次更加高端,影响的范围面更广,但黑客身份目前还尚不清楚。
而且此次病毒的“变异性”在于加了针对windows系统445端口的自动传播。只要windows系统的机器未能升级最新补丁,使得445端口开放,病毒就可以侵入机器。
被病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金,而且随后每隔一段时间赎金都会上涨一次。
有网友提出这一病毒难以进行暴力破解,比特币勒索病毒想要暴力破解的话,可能性是无限小的,凭借个人能力没什么可能性完成。
445端口可使用户在在局域网中轻松访问各种共享文件夹或共享打印机
445端口给了恶意攻击者留下了可乘之机。正常的家庭网络此前已经被运营商限制445端口访问,但学校等大型局域网没有做类似防范,因此成为攻击目标。
在此次病毒攻击中,国内受影响的目前大部分都在高校,而且波及临近毕业的大四学生,设计论文相关文件都被锁住。已有包括山东大学、南昌大学、广西师范大学、东北财经大学在内的多所高校发布紧急通知,提醒师生注意防范。
这一病毒更准确来讲是一种加密方式,病毒会把电脑里的关键文件全部加密,让人花钱来买解锁密码,但黑客是否会守信用提供解锁密码,“这就是他的问题了”。
比特币勒索病毒已出现多次
这种类型的病毒的特点之一便是要求被攻击者支付比特币作为赎金。据多位行业人士介绍,因比特币具有全球化的特性,平时就被用作跨境支付、汇款的工具。此外,作为一种网络加密虚拟货币,比特币还有去中心化、匿名性的特点, 资金流向不易追踪,便于黑客利用其收付款更便于隐藏身份。
“如果你给黑客转了钱,本质上是给了他一小串能在互联网上快速传递和存储在电子钱包中的加密代码。”有业内人士对记者表示,比特币的匿名性是往往是计算机迷、金融投机家甚至毒贩为之着迷的原因。
根据目前受攻击的电脑显示,黑客对每台电脑索要300美元(约合人民币2069.16元)价值的比特币赎金。
但此次病毒感染的面积很大,如果大家都交赎金,恶意攻击者是否来得及给解锁?因为这一病毒的解锁的方式目前还不清楚是人工处理还是在线处理,如果是人工处理,很可能出现“来不及处理”的情况,但在线处理则是全自动的,比特币支付了之后会自动收款,然后发解锁码。
所以不建议受害者向黑客支付赎金,因为即便你付了款,黑客可能也不知道你的电脑是哪一台;
值得一提的是,此次比特币勒索病毒的爆发使得比特币再被推上风口浪尖,“比特币病毒”已成为热搜关键词,已有多位比特币业内人士表达了他们对于比特币“污名化”的担忧。“优秀的工具因为被坏人利用,不应该指责工具。”一位比特币业内人士表示,“比特币是比特币,病毒是病毒,冤有头债有主,不必要因此对比特币产生敌意。”
现在,最重要的是,受害者应该尽快安装微软发布的补丁,防范陌生邮件,重要文件应该备份到云平台和本地离线硬盘上。
WannaCry勒索病毒预防方法:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;对于windowsXP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp,windows2003操作系统的用户尽快升级到windows7/windows10,或windows2008/2012/2016操作系统。