⑴ 黑客勒索比特币是怎么回事 中了比特币勒索病毒怎么办
因wanacry勒索病毒利用Windows-445系列端口漏洞ms17-010进行攻击,覆盖了Windows所有版本,受众数量特别庞大。wanacry攻击计算机后会大量加密用户的文档/数据/文件/照片等并要求支付比特币赎金才能解锁。
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁。
⑵ 鍕掔储鐥呮瘨鏀诲嚮鍘熺悊鏄浠涔坾姣旂壒甯佸嫆绱㈢梾姣掑師鐞嗕粙缁
鏈杩戝嚑澶╁緢澶氫汉閬鍙椾簡鍚嶄负WannaCry锛堟兂鍝锛屽張鍙玏annaDecryptor锛夊嫆绱㈢梾姣掔殑鏀诲嚮锛屼竴绉嶁滆爼铏寮忊濈殑鍕掔储鐥呮瘨杞浠讹紝璇ョ梾姣掍細閿佸畾骞跺姞瀵嗙數鑴戝悇绉嶆枃浠讹紝鐢ㄦ埛鎵撳紑浼氬脊鍑虹储瑕佹瘮鐗瑰竵鐨勫脊绐楋紝鍕掔储閲戦300-600缇庡厓锛岄儴鍒嗙敤鎴锋敮浠樿祹閲戝悗涔熸病鏈夎В瀵嗭紝鎼炲緱浜哄績鎯舵兌锛岃屼笖鍕掔储鐥呮瘨鍙堝嚭鐜颁簡鍙樼嶅崌绾х増鏈锛岄偅涔堝嫆绱㈢梾姣掓敾鍑诲師鐞嗘槸浠涔堝憿锛熻繖杈瑰皬缂栬窡澶у朵粙缁嶆瘮鐗瑰竵鐥呮瘨鍘熺悊銆
涓銆5.12鍕掔储鐥呮瘨鍘熺悊
WannaCry鍕掔储鐥呮瘨鐢变笉娉曞垎瀛愬埄鐢∟SA锛圢ationalSecurityAgency锛岀編鍥藉浗瀹跺畨鍏ㄥ眬锛夋硠闇茬殑鍗遍櫓婕忔礊鈥淓ternalBlue鈥濓紙姘告亽涔嬭摑锛夎繘琛屼紶鎾锛屽嫆绱㈢梾姣掍富瑕佹敾鍑绘病鏈夋洿鏂板埌鏈鏂扮増鏈鐨剋indows绯荤粺璁惧囷紝姣斿倄p銆乿ista銆亀in7銆亀in8绛夈
璇ユ伓鎰忚蒋浠朵細鎵鎻忕數鑴戜笂鐨凾CP445绔鍙(ServerMessageBlock/SMB)锛屼互绫讳技浜庤爼铏鐥呮瘨鐨勬柟寮忎紶鎾锛屾敾鍑讳富鏈哄苟鍔犲瘑涓绘満涓婂瓨鍌ㄧ殑鏂囦欢锛岀劧鍚庤佹眰浠ユ瘮鐗瑰竵鐨勫舰寮忔敮浠樿祹閲戙傚嫆绱㈤噾棰濅负300鑷600缇庡厓銆
褰撶敤鎴蜂富鏈虹郴缁熻璇ュ嫆绱㈣蒋浠跺叆渚靛悗锛屽脊鍑哄嫆绱㈠硅瘽妗嗭紝鎻愮ず鍕掔储鐩鐨勫苟鍚戠敤鎴风储瑕佹瘮鐗瑰竵銆傝屽逛簬鐢ㄦ埛涓绘満涓婄殑閲嶈佹枃浠讹紝濡傦細鐓х墖銆佸浘鐗囥佹枃妗c佸帇缂╁寘銆侀煶棰戙佽嗛戙佸彲鎵ц岀▼搴忕瓑鍑犱箮鎵鏈夌被鍨嬬殑鏂囦欢锛岄兘琚鍔犲瘑鐨勬枃浠跺悗缂鍚嶈缁熶竴淇鏀逛负鈥.WNCRY鈥濄傜洰鍓嶏紝瀹夊叏涓氱晫鏆傛湭鑳芥湁鏁堢牬闄よュ嫆绱㈣蒋鐨勬伓鎰忓姞瀵嗚屼负锛岀敤鎴蜂富鏈轰竴鏃﹁鍕掔储杞浠舵笚閫忥紝鍙鑳介氳繃閲嶈呮搷浣滅郴缁熺殑鏂瑰紡鏉ヨВ闄ゅ嫆绱㈣屼负锛屼絾鐢ㄦ埛閲嶈佹暟鎹鏂囦欢涓嶈兘鐩存帴鎭㈠嶃
WannaCry涓昏佸埄鐢ㄤ簡寰杞鈥滆嗙獥鈥濈郴缁熺殑婕忔礊锛屼互鑾峰緱鑷鍔ㄤ紶鎾鐨勮兘鍔涳紝鑳藉熷湪鏁板皬鏃跺唴鎰熸煋涓涓绯荤粺鍐呯殑鍏ㄩ儴鐢佃剳銆傚嫆绱㈢梾姣掕婕忔礊杩滅▼鎵ц屽悗锛屼細浠庤祫婧愭枃浠跺す涓嬮噴鏀句竴涓鍘嬬缉鍖咃紝姝ゅ帇缂╁寘浼氬湪鍐呭瓨涓閫氳繃瀵嗙爜锛歐Ncry@2ol7瑙e瘑骞堕噴鏀炬枃浠躲傝繖浜涙枃浠跺寘鍚浜嗗悗缁寮瑰嚭鍕掔储妗嗙殑exe锛屾岄潰鑳屾櫙鍥剧墖鐨刡mp锛屽寘鍚鍚勫浗璇瑷鐨勫嫆绱㈠瓧浣擄紝杩樻湁杈呭姪鏀诲嚮鐨勪袱涓猠xe鏂囦欢銆傝繖浜涙枃浠朵細閲婃斁鍒颁簡鏈鍦扮洰褰曪紝骞惰剧疆涓洪殣钘忋傦紙娉ㄩ噴锛氣滄案鎭掍箣钃濃濇槸NSA娉勯湶鐨勬紡娲炲埄鐢ㄥ伐鍏风殑鍚嶇О锛屽苟涓嶆槸璇ョ梾姣掔殑鍚嶇О銆傛案鎭掍箣钃濃濇槸鎸嘚SA娉勯湶鐨勫嵄闄╂紡娲炩淓ternalBlue鈥濓紝姝ゆ$殑鍕掔储鐥呮瘨WannaCry鏄鍒╃敤璇ユ紡娲炶繘琛屼紶鎾鐨勶紝褰撶劧杩樺彲鑳芥湁鍏朵粬鐥呮瘨涔熼氳繃鈥滄案鎭掍箣钃濃濊繖涓婕忔礊浼犳挱锛屽洜姝ょ粰绯荤粺鎵撹ˉ涓佹槸蹇呴』鐨勩傦級
2017骞5鏈12鏃ワ紝WannaCry锠曡櫕閫氳繃MS17-010婕忔礊鍦ㄥ叏鐞冭寖鍥村ぇ鐖嗗彂锛屾劅鏌撲簡澶ч噺鐨勮$畻鏈猴紝璇ヨ爼铏鎰熸煋璁$畻鏈哄悗浼氬悜璁$畻鏈轰腑妞嶅叆鏁茶瘓鑰呯梾姣掞紝瀵艰嚧鐢佃剳澶ч噺鏂囦欢琚鍔犲瘑銆傚彈瀹宠呯數鑴戣榛戝㈤攣瀹氬悗锛岀梾姣掍細鎻愮ず鏀浠樹环鍊肩浉褰撲簬300缇庡厓锛堢害鍚堜汉姘戝竵2069鍏冿級鐨勬瘮鐗瑰竵鎵嶅彲瑙i攣銆
2017骞5鏈13鏃ユ櫄闂达紝鐢变竴鍚嶈嫳鍥界爺绌跺憳浜庢棤鎰忛棿鍙戠幇鐨刉annaCry闅愯棌寮鍏筹紙KillSwitch锛夊煙鍚嶏紝鎰忓栫殑閬忓埗浜嗙梾姣掔殑杩涗竴姝ュぇ瑙勬ā鎵╂暎锛岀爺绌朵汉鍛樺垎鏋愭ゆWannacrypt鍕掔储杞浠舵椂锛屽彂鐜板畠骞舵病鏈夊瑰師鏂囦欢杩涜岃繖鏍风殑鈥滄繁搴﹀勭悊鈥濓紝鑰屾槸鐩存帴鍒犻櫎銆傝繖鐪嬫潵绠楁槸涓涓姣旇緝浣庣骇鐨勨滃け绛栤濓紝鑰360姝ゆ℃f槸鍒╃敤浜嗗嫆绱㈣呯殑鈥滃け绛栤濓紝瀹炵幇浜嗛儴鍒嗘枃浠舵仮澶嶃
2017骞5鏈14鏃ワ紝鐩戞祴鍙戠幇锛學annaCry鍕掔储鐥呮瘨鍑虹幇浜嗗彉绉嶏細WannaCry2.0锛屼笌涔嬪墠鐗堟湰鐨勪笉鍚屾槸锛岃繖涓鍙樼嶅彇娑堜簡KillSwitch锛屼笉鑳介氳繃娉ㄥ唽鏌愪釜鍩熷悕鏉ュ叧闂鍙樼嶅嫆绱㈢梾姣掔殑浼犳挱锛岃ュ彉绉嶄紶鎾閫熷害鍙鑳戒細鏇村揩銆傝峰箍澶х綉姘戝敖蹇鍗囩骇瀹夎匴indows鎿嶄綔绯荤粺鐩稿叧琛ヤ竵锛屽凡鎰熸煋鐥呮瘨鏈哄櫒璇风珛鍗虫柇缃戯紝閬垮厤杩涗竴姝ヤ紶鎾鎰熸煋銆
浜屻佸嫆绱㈢梾姣掓敾鍑荤被鍨
甯哥敤鐨凮ffice鏂囦欢锛堟墿灞曞悕涓.ppt銆.doc銆.docx銆.xlsx銆.sxi锛
骞朵笉甯哥敤锛屼絾鏄鏌愪簺鐗瑰畾鍥藉朵娇鐢ㄧ殑office鏂囦欢鏍煎紡锛.sxw銆.odt銆.hwp锛
鍘嬬缉鏂囨。鍜屽獟浣撴枃浠讹紙.zip銆.rar銆.tar銆.mp4銆.mkv锛
鐢靛瓙閭浠跺拰閭浠舵暟鎹搴擄紙.eml銆.msg銆.ost銆.pst銆.deb锛
鏁版嵁搴撴枃浠讹紙.sql銆.accdb銆.mdb銆.dbf銆.odb銆.myd锛
寮鍙戣呬娇鐢ㄧ殑婧愪唬鐮佸拰椤圭洰鏂囦欢锛.php銆.java銆.cpp銆.pas銆.asm锛
瀵嗗寵鍜岃瘉涔︼紙.key銆.pfx銆.pem銆.p12銆.csr銆.gpg銆.aes锛
缇庢湳璁捐′汉鍛樸佽壓鏈瀹跺拰鎽勫奖甯堜娇鐢ㄧ殑鏂囦欢锛.vsd銆.odg銆.raw銆.nef銆.svg銆.psd锛
铏氭嫙鏈烘枃浠讹紙.vmx銆.vmdk銆.vdi锛
涓夈佸嫆绱㈢梾姣掑簲瀵规柟娉
濡備綍棰勯槻Windows鍕掔储鐥呮瘨锛熼槻姝㈡劅鏌揙NION銆乄NCRY鍕掔储鐥呮瘨琛ヤ竵涓嬭浇
寮鏈烘庝箞闃叉㈣鍕掔储鐥呮瘨鎰熸煋?360棰勯槻鍕掔储鐥呮瘨寮鏈烘寚鍗
Win7蹇閫熷叧闂135,137,138,139,445绔鍙i勯槻姣旂壒甯佸嫆绱㈢梾姣掔殑鏂规硶
鐢佃剳鎰熸煋鍕掔储鐥呮瘨鍚庨氳繃DiskGenius鎭㈠嶆暟鎹鐨勬柟娉
娌℃湁鍙婃椂鏇存柊琛ヤ竵鐨刉indows璁惧囨瀬鍏跺规槗閬鍙楀嫆绱㈢梾姣掔殑鏀诲嚮锛屾墍浠ヤ负浜嗛槻姝㈢數鑴戜腑鎷涳紝澶у跺姟蹇呭仛濂藉繀瑕佺殑鏇存柊鍜岄勯槻宸ヤ綔銆
⑶ 收到比特币勒索邮件,不像是垃圾邮件,应该汇款还是报警
报警。
遇到这种情况,普通人大多惊慌不已,不知如何是好。
首先,敲诈勒索罪需要满足特定的行为构造,即对他人实行威胁,进而使对方产生恐惧心理,对方又基于该恐惧心理处分财产,行为人或第三者因此取得财产,最后,被害人遭受财产损失。
虽收到邮件的威胁,并因此产生恐惧心理,但最后并未处分财产,匿名发送邮件人是因为自身以外的原因没有取得该财产,因此其行为构成敲诈勒索罪的未遂。针对此种情况,应及时向公安机关报警。
此类事情一旦发生,不要惊慌害怕,要与身边的人沟通,并及时向公安机关报警。
用户电子邮件安全防护建议:
1、提高个人安全意识,收发邮件时确认收发来源是否可靠,不要随意点击或者复制邮件中的网址,不要轻易下载来源不明的附件,建议对陌生人邮件一律不打开。
2、尽量不在非可控环境下登录电子邮件,如网吧的电脑、其他人的电脑等。
3、确保邮件收发和登陆终端系统的环境安全(PC、手机、PAD等),及时升级更新和进行漏洞补丁修复,安装终端安全防护软件并及时升级打开监控,确保邮件收发的环境安全。
4、邮箱密码必须使用强密码(例如:密码长度大于12位字符,且必须为数字、英文大小写字母、特殊字符组合),并定期更换密码;密码不得与其他服务混用。
5、如使用邮件客户端,确保客户端安装程序的安全性,按照邮件服务器支持的加密链接方式(如SSL)配置邮件收发,而不要使用明文协议收发邮件;对邮件客户端数据文件所在卷,建议采用卷加密(如Bitlocker)。
7、按照组织规定规范邮件签名。
8、邮箱地址不要随意传播,减少攻击者找到攻击入口的可能;必须公开邮件地址的,可以把@符号用其他符号替换,避免被爬虫爬取识别后,成为垃圾邮件和攻击邮件群发的目标。
⑷ 勒索病毒有哪些危害比特币勒索病毒是怎么传播的
WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。
被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。
⑸ 比特币病毒到底是什么
昨天抽风去了电子阅览室,刚插上U盘没多久,老师就突然大声说让大家把U盘拔下来,有学生发现U盘里的文件全部都打不开了,还多了两个要钱的文件。
于是大家都匆忙查看,只要U盘在学校电脑上插过的都中毒了,晚上出现大规模电脑中毒情况。
很多人的资料、毕业论文都在电脑中,真的觉得黑客这种行为太恶心了,为了钱,不管不顾学生的前途,老师毕生的科研成果……
希望尽早抓到犯罪分子,给予法律的严惩!
这个病毒会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
一些安全研究人员指出,这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的,WannaCry 可以在计算机之间传播。更为可怕的是,与大部分恶意程序不同,这个程序可以自行在网络中进行复制传播,而当前的大多数病毒还需要依靠中招的用户来传播,方法则是通过欺骗他们点击附有攻击代码的附件。
这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响,但由于这种病毒使用匿名网络和比特币匿名交易获取赎金,想要追踪和定位病毒的始作俑者相当困难。
⑹ 清华硕士敲诈比特币构成犯罪吗
以不雅视频敲诈价值740万元比特币,以为敲诈虚拟货币可避免法律制裁,殊不知虚拟货币也是财产,也可能构成犯罪。近日,福建省福州市晋安区人民检察院以敲诈勒索罪对犯罪嫌疑人庄某提起公诉。
经办该案的检察官介绍,尽管国家禁止比特币作为货币在市场上流通使用,但比特币在国际网络上仍然可以进行场外交易,作为一种特定的虚拟产品,也代表着个人现实生活中实际享有的财产,具有实际价值,索要比特币,这种“新操作”仍然构成敲诈勒索罪。目前,福州市晋安区任免检察院以敲诈勒索罪未遂对犯罪嫌疑人庄某提起公诉。
内容来源:网易新闻
⑺ 浏览黄页收到比特币勒索邮件不支付会怎么样
报警
如果遇到比特币勒索邮件,首先应该注意看下邮件标题,养成看邮件标题的好习惯,千万不要随便点开不熟悉的人发送的邮件。如果不幸点开了,那么先不要按照骗子的指示进行汇款,应该立马报警,让网络警察介入,这样能够快速地找到不法分子。比特币勒索邮件确实很可怕,但是遇到比特币勒索邮件不能首先就自乱阵脚,应该冷静下来,这种勒索诈骗虽然只是网络上存在的,但是却对现实财产产生了威胁,我们一定要慎重处理。
⑻ 勒索比特币怎么办
勒索比特币如下
1.下载专用的工具(临时救急,小心下载到360全家桶)
2.关闭端口
3.立刻使用U潘,移动硬盘,或者网盘备份你的重要资料
4.关闭Windows系统的445、135、等端口,关闭网络共享端口。
一般这种邮件是可以忽略的。勒索比特币的邮件一般都是黑客发的,不论真假,都不要给黑客汇比特币。因为如果汇了一次比特币,那么黑客会欺软,不停的给你发这种勒索邮件,这种勒索邮件都是黑客广撒网发的,如果忽略邮件之后,黑客是不会再给你发的。建议大家收到勒索邮件之后,第一时间上报给公司的网络安全部门,情节严重的可以选择报警。
也可以将勒索邮件备份,查看这些邮件的邮件地址、代理服务器等信息。如果能够将这些邮件的信息进行汇总,那是最好的,可以上交给警察,警察可以定位到黑客的网络IP。