❶ 為什麼勒索病毒要求支付比特幣作為贖金
在5月12日晚間,WannaCry(又稱Wanna Decryptor)蠕蟲病毒在全球超過74個國家爆發,已有至少4.5萬台機器受到感染,我國部分高校網路系統淪為重災區,中石油加油站網路支付系統也受到影響。
據悉,該病毒是利用windows系統445埠的漏洞,可在區域網內快速傳播,而學校等大型區域網沒有做類似防範,因此成為攻擊目標。
所以不建議受害者向黑客支付贖金,因為即便你付了款,黑客可能也不知道你的電腦是哪一台;
值得一提的是,此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖,「比特幣病毒」已成為熱搜關鍵詞,已有多位比特幣業內人士表達了他們對於比特幣「污名化」的擔憂。「優秀的工具因為被壞人利用,不應該指責工具。」一位比特幣業內人士表示,「比特幣是比特幣,病毒是病毒,冤有頭債有主,不必要因此對比特幣產生敵意。」
現在,最重要的是,受害者應該盡快安裝微軟發布的補丁,防範陌生郵件,重要文件應該備份到雲平台和本地離線硬碟上。
❷ 比特幣病毒總共勒索多少錢
電腦中毒最麻煩了,而且你的電腦中的病毒看來很棘手的,不過現在殺毒軟體種類很多的,你可以選擇另一款,開機重啟後從安全模式進入,我用的是騰訊電腦管家的,殺毒效果很好的,網頁防火牆雙重防線、全面攔截不良網頁、網路流量監控功能、新增特色功能,全面管理網路使用,上網更快更隨心、垃圾清理更全面、清理系統垃圾更徹底,令系統健步如飛、更輕松,而且佔用的內存小,能夠很好的保衛系統的安全性
❸ 比特幣勒索病毒是什麼東西
WannaCry(又叫Wanna Decryptor),一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,由不法分子利用NSA(National Security Agency,美國國家安全局)泄露的危險漏洞「EternalBlue」(永恆之藍)進行傳播[1] 。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB),以類似於蠕蟲病毒的方式傳播,攻擊主機並加密主機上存儲的文件,然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日,WannaCry 勒索病毒出現了變種:WannaCry 2.0,取消Kill Switch 傳播速度或更快。截止2017年5月15日,WannaCry造成至少有150個國家受到網路攻擊,已經影響到金融,能源,醫療等行業,造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染,校園網用戶首當其沖,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。
❹ 比特幣勒索病毒是誰的
來自網路的解釋。
病毒作者
據路透社報道,"比特幣敲詐者"木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev),是一名俄羅斯黑客。
據美國聯邦調查局(FBI)官網顯示,波格契夫在FBI通緝十大黑客名單中排名第二,是某網路犯罪團體的頭目。
2012年8月22日,波格契夫以"幸運12345"的昵稱受到內布拉斯加州聯邦大陪審團多項指控,包括合謀進行銀行詐騙、計算機詐騙和身份信息盜取。2014年5月19日,他再次被美國法院指控其犯有計算機詐騙、銀行詐騙、洗錢、電信欺詐等多項罪名。2014年5月30日,他的昵稱"幸運12345"第3次受到起訴,被指控合謀進行銀行詐騙。
根據FBI的調查,波格契夫僅憑"終結者宙斯"木馬病毒以及"比特幣敲詐者"勒索病毒,就令12個國家超過一百萬計算機感染,經濟損失超過1億美元。
FBI對抓捕波格契夫提出了巨額懸賞。懸賞令顯示,提供關鍵信息導致波格契夫被拘捕者可獲得300萬美元的獎勵,這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。
據介紹,木馬最開始支付比特幣的時候沒有使用匿名網路導致伺服器暴露,病毒作者身份隨之被查出。自波格契夫身份暴露後,"比特幣敲詐者"家族木馬的設計愈發狡猾,比特幣支付環節改在TOR(洋蔥網)上進行,這使得警方對波格契夫的抓捕更為困難。
❺ 勒索病毒和比特幣什麼關系
在5月12日晚間,WannaCry(又稱Wanna Decryptor)蠕蟲病毒在全球超過74個國家爆發,已有至少4.5萬台機器受到感染,我國部分高校網路系統淪為重災區,中石油加油站網路支付系統也受到影響。
據悉,該病毒是利用windows系統445埠的漏洞,可在區域網內快速傳播,而學校等大型區域網沒有做類似防範,因此成為攻擊目標。
暴力破解成功可能性為0
一位比特幣行業人士表示,早在2014年時就曾有過比特幣勒索病毒。而這一次,黑客使用的技術比上次更加高端,影響的范圍面更廣,但黑客身份目前還尚不清楚。
而且此次病毒的「變異性」在於加了針對windows系統445埠的自動傳播。只要windows系統的機器未能升級最新補丁,使得445埠開放,病毒就可以侵入機器。
被病毒要求被入侵者在六個小時內繳付300美元價值的比特幣贖金,而且隨後每隔一段時間贖金都會上漲一次。
有網友提出這一病毒難以進行暴力破解,比特幣勒索病毒想要暴力破解的話,可能性是無限小的,憑借個人能力沒什麼可能性完成。
445埠可使用戶在在區域網中輕松訪問各種共享文件夾或共享列印機
445埠給了惡意攻擊者留下了可乘之機。正常的家庭網路此前已經被運營商限制445埠訪問,但學校等大型區域網沒有做類似防範,因此成為攻擊目標。
在此次病毒攻擊中,國內受影響的目前大部分都在高校,而且波及臨近畢業的大四學生,設計論文相關文件都被鎖住。已有包括山東大學、南昌大學、廣西師范大學、東北財經大學在內的多所高校發布緊急通知,提醒師生注意防範。
這一病毒更准確來講是一種加密方式,病毒會把電腦里的關鍵文件全部加密,讓人花錢來買解鎖密碼,但黑客是否會守信用提供解鎖密碼,「這就是他的問題了」。
比特幣勒索病毒已出現多次
這種類型的病毒的特點之一便是要求被攻擊者支付比特幣作為贖金。據多位行業人士介紹,因比特幣具有全球化的特性,平時就被用作跨境支付、匯款的工具。此外,作為一種網路加密虛擬貨幣,比特幣還有去中心化、匿名性的特點, 資金流向不易追蹤,便於黑客利用其收付款更便於隱藏身份。
「如果你給黑客轉了錢,本質上是給了他一小串能在互聯網上快速傳遞和存儲在電子錢包中的加密代碼。」有業內人士對記者表示,比特幣的匿名性是往往是計算機迷、金融投機家甚至毒販為之著迷的原因。
根據目前受攻擊的電腦顯示,黑客對每台電腦索要300美元(約合人民幣2069.16元)價值的比特幣贖金。
但此次病毒感染的面積很大,如果大家都交贖金,惡意攻擊者是否來得及給解鎖?因為這一病毒的解鎖的方式目前還不清楚是人工處理還是在線處理,如果是人工處理,很可能出現「來不及處理」的情況,但在線處理則是全自動的,比特幣支付了之後會自動收款,然後發解鎖碼。
所以不建議受害者向黑客支付贖金,因為即便你付了款,黑客可能也不知道你的電腦是哪一台;
值得一提的是,此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖,「比特幣病毒」已成為熱搜關鍵詞,已有多位比特幣業內人士表達了他們對於比特幣「污名化」的擔憂。「優秀的工具因為被壞人利用,不應該指責工具。」一位比特幣業內人士表示,「比特幣是比特幣,病毒是病毒,冤有頭債有主,不必要因此對比特幣產生敵意。」
現在,最重要的是,受害者應該盡快安裝微軟發布的補丁,防範陌生郵件,重要文件應該備份到雲平台和本地離線硬碟上。
WannaCry勒索病毒預防方法:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁;對於windowsXP、2003等微軟已不再提供安全更新的機器,可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windowsxp,windows2003操作系統的用戶盡快升級到windows7/windows10,或windows2008/2012/2016操作系統。
❻ 勒索病毒是什麼 比特幣勒索病毒介紹
比特幣勒索病毒wanacry介紹:
WannaCry(想哭,又叫Wanna Decryptor),一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,由不法分子利用NSA(National Security Agency,美國國家安全局)泄露的危險漏洞「EternalBlue」(永恆之藍)進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB),以類似於蠕蟲病毒的方式傳播,攻擊主機並加密主機上存儲的文件,然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日,WannaCry 勒索病毒出現了變種:WannaCry 2.0,取消Kill Switch 傳播速度或更快。截止2017年5月15日,WannaCry造成至少有150個國家受到網路攻擊,已經影響到金融,能源,醫療等行業,造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染,校園網用戶首當其沖,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。
目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱,美國國家安全局未披露更多的安全漏洞,給了犯罪組織可乘之機,最終帶來了這一次攻擊了150個國家的勒索病毒。
數據引用:網路
❼ 比特幣勒索病毒是通過什麼來傳播的
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失
。這種病毒利用各種加密演算法對文件進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。
攻擊對象:勒索病毒一般不會攻擊任何人,但一部分針對企業用戶(如xtbl,wallet),一部分針對所有用戶。
該類型病毒的目標性強,主要以郵件為傳播方式。
勒索病毒文件一旦被用戶點擊打開,會利用連接至黑客的C&C伺服器,進而上傳本機信息並下載加密公鑰和私鑰。然後,將加密公鑰私鑰寫入到注冊表中,遍歷本地所 有磁碟中的Office 文檔、圖片等文件,對這些文件進行格式篡改和加密;加密完成後,還會在桌面等明顯位置生成勒索提示文件,指導用戶去繳納贖金。
該類型病毒可以導致重要文件無法讀取,關鍵數據被損壞,給用戶的正常工作帶來了極為嚴重的影響。
❽ 黑客勒索比特幣是怎麼回事 中了比特幣勒索病毒怎麼辦
wanacry勒索病毒是由「影子經紀人」專業犯罪集團編寫的蠕蟲類帶有勒索性質的計算機病毒。
因wanacry勒索病毒利用Windows-445系列埠漏洞ms17-010進行攻擊,覆蓋了Windows所有版本,受眾數量特別龐大。wanacry攻擊計算機後會大量加密用戶的文檔/數據/文件/照片等並要求支付比特幣贖金才能解鎖。
Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金,有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360,金山毒霸,卡巴斯基,麥克菲爾,騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉WiFi,拔掉網線,斷網狀態下開機,並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶,可以使用電腦管家-文件恢復工具進行文件恢復,有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法,等待更加優越的完美解鎖。
❾ 怎麼解決比特幣勒索病毒
WannaCry利用Windows操作系統445埠存在的漏洞進行傳播,並具有自我復制、主動傳播的特性。
被該勒索軟體入侵後,用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密,加密文件的後綴名被統一修改為.WNCRY,並會在桌面彈出勒索對話框,要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包,且贖金金額還會隨著時間的推移而增加。
❿ 什麼是比特幣勒索蠕蟲病毒
wanacry勒索病毒是由「影子經紀人」專業犯罪集團編寫的蠕蟲類帶有勒索性質的計算機病毒。
因wanacry勒索病毒利用Windows-445系列埠漏洞ms17-010進行攻擊,覆蓋了Windows所有版本,受眾數量特別龐大。wanacry攻擊計算機後會大量加密用戶的文檔/數據/文件/照片等並要求支付比特幣贖金才能解鎖。
Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金,有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360,金山毒霸,卡巴斯基,麥克菲爾,騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉WiFi,拔掉網線,斷網狀態下開機,並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶,可以使用電腦管家-文件恢復工具進行文件恢復,有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法,等待更加優越的完美解鎖。