1. 比特币勒索病毒是什么病毒
什么是勒索病毒?
1、WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。
2、这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,禁止用户访问,并以此勒索用户。
3、袭击者声称,索要价值300美元以上的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件。
为什么会被感染?
该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了445端口,则会使用“EnternalBlue”(蓝之永恒)漏洞安装后门。一旦执行后门,则会释放一个名为Wana Crypt0r敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。
为什么使用比特币?
比特币是一种点对点网络支付系统和虚拟计价工具,通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。
传播感染背景
本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种,首先在英国、俄罗斯等多个国家爆发,有多家企业、医疗机构的系统中招,损失非常惨重。
安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。
从5月12日开始,国内的感染传播量也开始急剧增加,在多个高校和企业内部集中爆发并且愈演愈烈。
2. 比特币勒索病毒WannaCrypt想哭是什么意思
这个勒索病毒有个非常浪漫的名字,叫做WannaCrypt(永恒之蓝),也被称为“想哭”,然而就是这样一个勒索病毒影响遍布全球近百个国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为这起事故的受害者。
为了扩大战果,操纵勒索病毒的幕后组织向受害者收取300元赎金才会给予文件解密,如果三天后不交赎金就涨到600美元;七天后不交赎金就撕票;但对半年没付款的搞抽奖活动。勒索病毒采用一机一密,支付后将对应的代码通过匿名网络发给病毒作者,验证后就可以解密文件。
自5月12日勒索病毒爆发以来,全球超过99个国家、大量机构、个人遭到攻击。5亿用户在360安全卫士加持之下,绝大多数已在3月份修复漏洞,不受影响;大约有20万没有打补丁的用户电脑被病毒攻击,基本全部拦截。突显出了360安全卫士在紧急关头的责任担当
3. 比特币病毒到底是什么
昨天抽风去了电子阅览室,刚插上U盘没多久,老师就突然大声说让大家把U盘拔下来,有学生发现U盘里的文件全部都打不开了,还多了两个要钱的文件。
于是大家都匆忙查看,只要U盘在学校电脑上插过的都中毒了,晚上出现大规模电脑中毒情况。
很多人的资料、毕业论文都在电脑中,真的觉得黑客这种行为太恶心了,为了钱,不管不顾学生的前途,老师毕生的科研成果……
希望尽早抓到犯罪分子,给予法律的严惩!
这个病毒会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
一些安全研究人员指出,这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的,WannaCry 可以在计算机之间传播。更为可怕的是,与大部分恶意程序不同,这个程序可以自行在网络中进行复制传播,而当前的大多数病毒还需要依靠中招的用户来传播,方法则是通过欺骗他们点击附有攻击代码的附件。
这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响,但由于这种病毒使用匿名网络和比特币匿名交易获取赎金,想要追踪和定位病毒的始作俑者相当困难。
4. 比特币勒索病毒的黑客被抓了吗
目前还没有呢,勒索病毒勒索的是比特币,比特币是匿名交易的,黑客不勒索现金,就不通过银行,所以不好追踪,黑客也正是看到了这点。
5. 您好,比特币勒索这个邮件最后怎么处理的,就是不理会嘛
如果遇到比特币勒索邮件,首先应该注意看下邮件标题,养成看邮件标题的好习惯,千万不要随便点开不熟悉的人发送的邮件。如果不幸点开了,那么先不要按照骗子的指示进行汇款,应该立马报警,让网络警察介入,这样能够快速地找到不法分子。
比特币勒索邮件确实很可怕,但是遇到比特币勒索邮件不能首先就自乱阵脚,应该冷静下来,这种勒索诈骗虽然只是网络上存在的,但是却对现实财产产生了威胁,我们一定要慎重处理。
(5)比特币病毒通缉扩展阅读
比特币勒索邮件就是一个病毒木马会进入邮箱,当用户点开邮件的时候,就会发现这个邮件页面是有倒计时的。
其实从打开邮件的那一刻起,用户的电脑就中毒了,病毒已经挟持了该电脑,如果不按照页面的提示进行比特币充值汇款,电脑就会崩坏,存在电脑里面的资料都会被销毁。比特币勒索邮件同类事件其实非常的多,大多数幕后黑手其实都被抓到了。
6. 比特币勒索病毒在全球爆发 中了比特币勒索病毒怎么办
一,在未中病毒之前必须定时对电脑中重要的东西进行备份另存,最好另备一个硬盘定时备份
二,中了病毒以后建议还是立刻到公安机关先报警备案,并且最好是地市及以上级别的,县级及以下的就不要去了,因为据我所知很多县级机关往往人浮于事,而更重要的是他们基本没有相关的技术处理能力和条件,很多案件说不定还要移交上级。至于警方处理是怎么进行的就管不着了。
三,准备一台新电脑吧,这个是最好损失最小的方案了,千万不要砸电脑或者自己另行处理,而是应该听警方安排,因为警方负责的话或许会以此为线索进行新的侦破,一方面也是为公众除害,另一方面也可能带来一些损失补偿(只能说是可能)
7. 全球爆发的比特币勒索病毒到底有多可怕
近几日全球范围内100多个国家爆发了一种名为WannaCry(想哭吗)或WannaDecryptor(想解锁码)的比特币勒索病毒,这轮爆发主要针对的是国内高校,其中不乏一些计算器强校。这类病毒主要是加密用户电脑中的核心文件,以此来换取比特币,此手段使电脑的重度使用用户颇为头疼。此次勒索病毒的前身,是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序,如今被不法分子改造后变成了现在的勒索软件。
电脑中毒界面
尤其是近期高校毕业生面临着毕业论文,经常是在快要进行答辩的时候,重要文件被病毒加密,导致文件丢失,不得不投入重金赎回文件,但是交了钱就真的可以找回已经丢失的文件吗?答案是否定的。所以网友们也不要再上当缴纳赎金了。
难道就没有什么方法可以防范这种病毒吗?使用正版win7及以上系统的用户可以放心,微软已经针对这种病毒发布了MS17-010补丁,修复了永恒之蓝的攻击系统漏洞,用户们请抓紧下载,网址为http://technet.microsoft.com/zh-cn/library/security/MS17-010。对于XP、2003等微软已不再提供安全更新的机器,推荐使用360的NSA武器库免疫工具检测系统是否存在漏洞,并及时关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害,免疫工具的下载地址为:http://dl.360safe.com/nsa/nsatool.exe。
除了以上方法之外,广大用户们要养成备份文件及上传文件到网盘的好习惯,这样即使电脑中毒也不会损失特别惨重了。
请点击此处输入图片描述
8. 比特币病毒的病毒作者
据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev),是一名俄罗斯黑客。
据美国联邦调查局(FBI)官网显示,波格契夫在FBI通缉十大黑客名单中排名第二,是某网络犯罪团体的头目。
2012年8月22日,波格契夫以“幸运12345”的昵称受到内布拉斯加州联邦大陪审团多项指控,包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。2014年5月19日,他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。2014年5月30日,他的昵称“幸运12345”第3次受到起诉,被指控合谋进行银行诈骗。
根据FBI的调查,波格契夫仅凭“终结者宙斯”木马病毒以及“比特币敲诈者”勒索病毒,就令12个国家超过一百万计算机感染,经济损失超过1亿美元。
FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示,提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励,这也是美国在打击网络犯罪案件中所提供的最高悬赏金。
据介绍,木马最开始支付比特币的时候没有使用匿名网络导致服务器暴露,病毒作者身份随之被查出。自波格契夫身份暴露后,“比特币敲诈者”家族木马的设计愈发狡猾,比特币支付环节改在TOR(洋葱网)上进行,这使得警方对波格契夫的抓捕更为困难。
9. 比特币病毒什么时候在中国爆发的
5月12日开始,比特币勒索计算机病毒在全球爆发。目前,全英国上下16家医院遭到大范围攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。
而在这次爆发的全球性电脑病毒事件中,手机中国也收到了一封勒索邮件,幸好收到邮件的这个机器是一台测试机,没对我们造成什么影响。不过,对于毕业季的高校生就不一样了,论文被锁那可是关乎到毕业的。那么面对这次爆发的勒索病毒,大家该怎么样应对,做哪些防护措施呢?
首先来了解一下这次的病毒特性
黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件,中毒后被要求支付比特币赎金才能解密恢复文件,对个人资料造成严重损失,而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法,因为黑客不一定会严守信用,另外比特币价格不菲,对普通用户来说也是一笔不小的数目。
其次需要注意病毒爆发的背景
国内的专业人士表示,根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。
应对方法有哪些?
1.关闭445端口,具体操作方法大家可以自行搜索查询。
2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,可尽快为电脑安装此补丁。
至于XP、2003等微软已不再提供安全更新的机器,微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的