比特币病毒大学生
⑴ 今天刷屏的比特币勒索病毒到底是怎么回事
一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播[1] 。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
⑵ 比特币对大学生的危害
过去的几年时间里,很多公众人物都公开就比特币及其涉及的非法活动发表警告。专家曾(错误地)指出,比特币主要被犯罪分子用作在深网购买毒品和武器。据CNBC报道,韩国总理李洛渊就是最近发表反对比特币言论的名人。他在内阁会议中指出,数字货币可能导致学生陷入毒品交易等非法活动。韩国的年轻人,甚至包括学生都会参与进来,为了赚快钱,或者获取用于毒品交易或传销骗局等非法活动的虚拟货币。他就潜在欺诈和庞氏骗局发出警告,这类非法活动通常都涉及数字货币。韩国总理还呼吁政府监管部门以及司法部等机构采取措施进一步监管加密货币市场,旨在保护青少年免受其破坏性影响。
⑶ 在学校运行比特币勒索病毒样本,会通过局域网传播吗
电脑管家的互联网安全报告上半年的提过
可以安装一个电脑管家在电脑上
然后打开工具箱,有一个勒索病毒的免疫工具
使用这个工具,可以直接检测出电脑里面的病毒风险进行预防
⑷ 比特币勒索病毒教育系统受影响了吗
据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。 由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。 目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。 360针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。 安全专家发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。 针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”(下载连接: dl/nsa/nsatool/nsa/nsatool.exe 比特币病毒只要你开开电脑连上网络黑客即可入侵你的电脑,不需要你有任何的操作。入侵以后他会对你的电脑文件进行加密,然后并给你弹出勒索窗口,表示你只要交付赎金他们就会为你解密。如果晚交或者不交,他们会对你的文件进行彻底删除。此病毒对于电脑没有其他危害,但是黑客扬言如果不交钱,老天来了也破不了密码! 所以如果电脑里有重要文件的用户,建议首先在不联网的情况下用U盘把重要文件先进行备份。备份好再联网进行下一步的补丁预防工作! 预防比特币病毒需要做的: 1、暂时不要在使用校园网,包括cmcc等等。 2、在电脑上关闭139/445等端口。具体方法请在网络经验中搜索“如何关闭139端口及445端口等危险端口”。 3、安装微软补丁MS17-010。网络搜索“微软补丁MS17-010”,写着Microsoft 安全公告 MS17-010 - 严重,这个就是微软官网的补丁下载。 4、下载安装NSA武器库免疫工具。这个工具是360带的免疫工具,大家可以去360安全卫士或者网络自行查找。
⑸ 如何看待比特币病毒世界范围的大规模爆发
互联网安全再一次因为一次计算机病毒大规模爆发而引起大家的关注:比特病毒。这种病毒出现会让电脑的文档被锁,黑客以此胁迫要求赎金,而出现的场所大多是重要单位。比如中国的高校和英国的医院。这些单位的数据是非常重要的。学校很多时候不仅仅是一个教育单位,很多重点高校还承担着很多的科研任务。这从某一个角度也说明黑客的这次共计是非常有选择性和针对性的。
当然微软方面给出的解释,说是病毒是针对三月补充的漏洞进行的一次攻击。从某种角度上,黑客也是对用户安全意识的一次测试。微软已经在三月份进行过该漏洞的软件补充。从这个角度上来分析的话,黑客这次的攻击并不高明。因为是通过官方的补丁,然后设想没有补丁的缺陷,从而进行攻击。黑客也是知道用户的更新意识和安全意识。当然,作为国内公司的来说的话,360也是抓住了这次机会,迅速的对安全管家进行调整,查杀这次病毒。
从这个角度来分析的话,微软的漏洞补充还是有针对性和先见性的,对可能的漏洞及时进行补充。
从用户的角度来看,这次病毒攻击和之前的也有区别。之前一般是通过伪装和加载的形式,诱导客户主动下载。而这次病毒大多是通过局域网的扩散,只要你开机,病毒就侵入。造成文档不能正常打开。
如果说这次病毒攻击,对我们使用电脑和注重互联网安全有什么启发的话,个人认为至少可以从两方面启发:第一就是加强电脑系统的安全,例如利用官方的补丁及时修复漏洞,另外就是安装正规的杀毒软件,并及时的更新,加强防火墙。
⑹ 一年前就有大学生"中招"勒索病毒
近日,勒索病毒席卷全球,国内部分高校校园网为重灾区。5月15日,记者采访了三位电脑中病毒后被“勒索”的同学,还原了事发经过,其中有人爆料称,一年前就遭遇过勒索病毒的敲诈。
⑺ 中了比特币勒索病毒应该怎么办
1
由于电脑无法正常使用,所以需要开机或者关机按F8进入安全模式
2
在电脑的安全模式下,可以打开电脑管家一类的杀毒软件,选择病毒查杀
3
然后再去选择杀毒模式,这里最好是选择全盘杀毒,检测比较彻底
4
找出电脑的木马病毒之后,然后将病毒彻底删除,重启电脑就可以了
⑻ 首个比特币勒索病毒制作者落网,这个病毒有多大伤害
一旦电脑中了这种比特币勒索病毒,电脑上的所有文件数据就会被强行加密,如果不向病毒制作者以比特币的形式交付“赎金”,那么这些文件就别想解密找回来了,而即便这次交了赎金解了密了,下次可能还会被“光顾”——也就是说,这种病毒对于“重视数据”的用户、尤其是企业用户来说,所能造成的危害之大是难以估量的。
比特币勒索病毒始一现世,立刻就在全球范围引起了轩然大波,各大网络安全机构、知名杀毒软件都开始重视这个问题。
网络上有不少关于“手动设置防火墙来关闭电脑的敏感端口,从而抵御比特币勒索病毒”的教程帖子,但是这类方法更适用于比较懂电脑的“非小白人士”,就比如我这样的三流程序员,这种方法就比较适合我,我连杀毒软件都用不上。
但是对于普通大众而言,可能就需要换一个更简单的方式去应对了。
如今距离比特币勒索病毒现世已是几年过去,为了帮助用户的电脑对抗比特币勒索病毒攻击,很多杀毒软件都已经有了一定的防御机制,就比如360就推出了一个“反勒索服务”,如果你的电脑在安装了360的情况下你的数据还被比特币勒索病毒给加密了,那么360会为你代偿赎金并为你恢复数据。
不懂电脑的用户可以选择安装杀毒软件来为你防御这类病毒,但是具体选哪种杀软,就看个人的爱好了。
⑼ 比特币病毒到底是什么
昨天抽风去了电子阅览室,刚插上U盘没多久,老师就突然大声说让大家把U盘拔下来,有学生发现U盘里的文件全部都打不开了,还多了两个要钱的文件。
于是大家都匆忙查看,只要U盘在学校电脑上插过的都中毒了,晚上出现大规模电脑中毒情况。
很多人的资料、毕业论文都在电脑中,真的觉得黑客这种行为太恶心了,为了钱,不管不顾学生的前途,老师毕生的科研成果……
希望尽早抓到犯罪分子,给予法律的严惩!
这个病毒会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
一些安全研究人员指出,这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的,WannaCry 可以在计算机之间传播。更为可怕的是,与大部分恶意程序不同,这个程序可以自行在网络中进行复制传播,而当前的大多数病毒还需要依靠中招的用户来传播,方法则是通过欺骗他们点击附有攻击代码的附件。
这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响,但由于这种病毒使用匿名网络和比特币匿名交易获取赎金,想要追踪和定位病毒的始作俑者相当困难。