1. 比特幣病毒為什麼成為史上最缺德的病毒
本次「抄比特幣病毒」事襲件「中的病毒被稱為「RansomWare(勒索病毒)」,通過加密受害人電腦里的文件,讓你完全打不開,來索要贖金。這是不法分子利用NSA黑客武器庫泄露的「EternalBlue(永恆之藍)」發起的病毒攻擊,它無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體。
更可怕的是,這,只是一個開端,現在這個勒索病毒,已經波及到了世界各地,包括今天中國的多所高校紛紛中招,在網上你可以看到多地同學在網上曬出電腦被攻擊的圖片。不得不說,黑客真是用心良苦,連簡體中文都有。
2. 比特幣病毒什麼時候在中國爆發的
5月12日開始,比特幣勒索計算機病毒在全球爆發。目前,全英國上下16家醫院遭到大范圍攻擊,中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金,而且只收比特幣。
而在這次爆發的全球性電腦病毒事件中,手機中國也收到了一封勒索郵件,幸好收到郵件的這個機器是一台測試機,沒對我們造成什麼影響。不過,對於畢業季的高校生就不一樣了,論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒,大家該怎麼樣應對,做哪些防護措施呢?
首先來了解一下這次的病毒特性
黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件,中毒後被要求支付比特幣贖金才能解密恢復文件,對個人資料造成嚴重損失,而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法,因為黑客不一定會嚴守信用,另外比特幣價格不菲,對普通用戶來說也是一筆不小的數目。
其次需要注意病毒爆發的背景
國內的專業人士表示,根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網是受攻擊的重災區。
應對方法有哪些?
1.關閉445埠,具體操作方法大家可以自行搜索查詢。
2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,可盡快為電腦安裝此補丁。
至於XP、2003等微軟已不再提供安全更新的機器,微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的
3. 公司伺服器中了比特幣病毒,部分文件被鎖,現在不要了哪些文件,想問一下會不會復發,傳染怎麼根除
這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後,使用裡面的病毒查殺功能,直接就可以查殺這種電腦病毒了
4. 首個比特幣勒索病毒製作者落網,這個病毒有多大傷害
一旦電腦中了這種比特幣勒索病毒,電腦上的所有文件數據就會被強行加密,如果不向病毒製作者以比特幣的形式交付“贖金”,那麼這些文件就別想解密找回來了,而即便這次交了贖金解了密了,下次可能還會被“光顧”——也就是說,這種病毒對於“重視數據”的用戶、尤其是企業用戶來說,所能造成的危害之大是難以估量的。
比特幣勒索病毒始一現世,立刻就在全球范圍引起了軒然大波,各大網路安全機構、知名殺毒軟體都開始重視這個問題。
網路上有不少關於“手動設置防火牆來關閉電腦的敏感埠,從而抵禦比特幣勒索病毒”的教程帖子,但是這類方法更適用於比較懂電腦的“非小白人士”,就比如我這樣的三流程序員,這種方法就比較適合我,我連殺毒軟體都用不上。
但是對於普通大眾而言,可能就需要換一個更簡單的方式去應對了。
如今距離比特幣勒索病毒現世已是幾年過去,為了幫助用戶的電腦對抗比特幣勒索病毒攻擊,很多殺毒軟體都已經有了一定的防禦機制,就比如360就推出了一個“反勒索服務”,如果你的電腦在安裝了360的情況下你的數據還被比特幣勒索病毒給加密了,那麼360會為你代償贖金並為你恢復數據。
不懂電腦的用戶可以選擇安裝殺毒軟體來為你防禦這類病毒,但是具體選哪種殺軟,就看個人的愛好了。
5. 比特幣病毒是個人做出來的 還是一個團隊
據路透社報道,「比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈專伊洛維奇屬·波格契夫(Evgeniy Mikhailovich Bogachev),是一名俄羅斯黑客。 據美國聯邦調查局(FBI)官網顯示,波格契夫在FBI通緝十大黑客名單中排名第二,是某網路犯罪團體的頭目。
2012年8月22日,波格契夫以「幸運12345」的昵稱受到美國內布拉斯加州聯邦大陪審團多項指控,包括合謀進行銀行詐騙、計算機詐騙和身份信息盜取。 2014年5月19日,他再次被美國法院指控其犯有計算機詐騙、銀行詐騙、洗錢、電信欺詐等多項罪名。2014年5月30日,他的昵稱「幸運12345」 第3次受到起訴,被指控合謀進行銀行詐騙。
根據FBI的調查,波格契夫僅憑「終結者宙斯」木馬病毒以及「比特幣敲詐者」勒索病毒,就令12個國家超過一百萬計算機感染,經濟損失超過1億美元。 FBI對抓捕波格契夫提出了巨額懸賞。懸賞令顯示,提供關鍵信息導致波格契夫被拘捕者可獲得300萬美元的獎勵,這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。(老任)
6. 比特幣病毒那麼可怕嗎
手機瀏來覽器中病毒了,解決自方案有以下幾種,
1.使用手機殺毒軟體進行殺毒,比如騰訊手機管家等
打開騰訊手機管家——安全防護(或深度查殺,打開設置——頑固木馬專殺)
2.如果能在存儲目錄中找到病毒,手動刪除即可,
3.若找不到病毒的位置,可直接格式化SD卡,
4.以上方法都不行的話,可以獲取ROOT後清除
打開騰訊手機管家(PC)——應用寶——工具箱——一鍵ROOT
或刷機
打開騰訊手機管家(PC)——應用寶——工具箱——刷機
7. 比特幣病毒到底是什麼
?
通過比特幣感染圖,可以看到受黑客攻擊的地區主要集中在:中國、歐洲、美國、澳洲等地區。
幾乎全球有一定互聯網基礎的地區均有影響,朝鮮在這次全球網路病毒的攻勢下又一次守住了人類最後一片凈土。
國內的校園網幾乎處於我家大門常打開的狀態下,所以校園網用戶是首當其沖的,個人用戶不要掉以輕心。
中國Win7用戶數量最多,所以目前中國受損更嚴重。目前,iOS設備,MacOS設備,*nix設備、Win10設備(最新版本) ,安卓手機,暫時不會有問題。
8. 前幾天全球爆發的比特幣病毒勒索問題
我個人看法,不知道是否正確。不對之處還望批評指正。我覺得這種病毒跟你使用哪一種上網方式應該沒有關系,同時也跟你使用何種計算機(PC or laptop)沒有任何關系。他主要針對的是當前Windows操作系統所存在的部分漏洞。我們都知道,平時一個軟體下載下來,必須要有最高管理員許可權才能夠安裝這個軟體在本機上,這應該是計算機操作系統的一種安全策略。但是任何東西都會有漏洞的,操作系統也不例外,就如這次的病毒大爆發,其實補丁早在3月就已經發布了,但是很多用戶沒有重視,沒有修復這個漏洞。所以,現在只要你連上了網路,並且系統漏洞沒有及時修復,那麼就可以通過掃描埠的方式,利用某個埠存在的漏洞,在後台直接把加密軟體(病毒)安裝到你的電腦上,對你的重要文件進行加密,從而達到勒索的目的。所以平時最好不要為了圖方便,就關掉Windows的自我更新功能,同時也建議關掉一些不經常使用但是卻有非常危險的埠,好比如445、135、137、138、139這些。——最後,Wifi只是一種上網方式而已,也一樣可以傳播病毒。所以,趕緊更新打補丁吧。。。。這里還有一個視頻,我覺得挺好的,不過不知道能否看http://weibo.com/tv/v/?fid=1034: