『壹』 你的电脑中毒了吗,比特币勒索病毒,多所高校已中招
这是去年的事了吧,现在防护软件对于这方面的安全防护已经跟上了,比如360,它就推出了一个NSA免疫工具,可以扫描电脑中存在的危险漏洞,并且及时安装相关补丁
『贰』 如此多的虚拟货币平台,多少崩盘了
合肥人李某今年10月份花14万累计购买了124个比特币。事后,李某加入一些比特币玩家聊天群,密切关注比特币的行情。 10月22日,群内一个网名Michael的人主动找李某聊天,问他是否挖矿。 “我不会,而且也挖不到钱。 ”李先生如是回答。Michael一再怂恿李某试试看,并给李某发来了“挖矿工具”,声称可用该工具挖到更多比特币。在随后的聊天中,Michael不断提醒李某要将比特币放在钱包,并称交易网站不安全。 “网络上不时有交易网站倒闭、跑路的消息,他说的也蛮在理,就相信他了。 ”李某告诉安徽商报记者。
100个比特币不翼而飞
李某接收并安装了挖矿工具。 10月26日晚,他在Michael的诱导下陆续将名下100个比特币放到电子钱包中。不过,当电子钱包中的比特币刚到100时,竟突然不翼而飞。李某一下子慌了神,再与Michael联系时,对方便隐身不见了。
李某告诉记者,目前一个比特币要卖五六千元左右,100个比特币价值五六十万元。事后,李某向警方报案。不过,令李某失望的是,因为比特币是一种虚拟货币,目前国内尚无相关法律能够对其交易进行规范和保护。警方没有立案。 “现在,这个叫Michael的人还在网上活跃,他就是在钻法律的空子。 ”李某告诉安徽商报记者。
“挖矿工具”里有木马
李某的比特币怎么会不翼而飞呢? 360安全工程师与他联系并检测了Michael的“挖矿工具”,发现该工具就是今年非常流行的“比特币大盗”木马。据360安全中心分析,“比特币大盗”木马大多伪装成挖矿工具、精简钱包等压缩文件,一旦玩家中招,木马便会自动搜索比特币钱包文件,并通过电子邮件、黑客远控等方式将钱包文件偷走。
『叁』 怎样预防比特币勒索病毒
关闭445端口,及时安装发布的系统补丁,然后安装防护类的软件。
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁。
『肆』 比特币病毒怎么查杀 比特币勒索病毒查杀方法介绍
一. Win10防范流程
Win10平台相对比较简单,因为微软3月初就已经发布过针对此病毒漏洞的相关补丁,因此只要你的Win10已经开启自动更新,且已经升级至最新版本(版本号高于1511),即可成功抵御Wannacrypt病毒。
操作步骤:
1. “设置”→“更新和安全”→“Windows更新”,检查本项为开启状态;
2. 点击任务栏Cortana搜索框,输入“Winver”回车,确认版本号高于1511即可;
Win10用户直接升级最新版
二. Win7、Win8.1、WinXP处理流程
对于非Win10平台电脑,由于大多已经超过服务期,或由于种种原因未开启更新接收到安全补丁的,是本次攻击的重灾区。解决方法是手工下载ms17-010补丁,目前微软已经紧急发布适用于不同平台的ms17-010补丁,直链地址如下:
Windows XP(KB4012598)
32位:
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_.exe
64位:
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_.exe
Windows 7(KB4012212、KB4012215)
32位:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_.msu (KB4012212)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_.msu (KB4012215)
64位:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_.msu (KB4012212)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_.msu (KB4012215)
Windows 8.1(KB4012213、KB4012216)
32位:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_.msu (KB4012213)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_.msu (KB4012216)
64位:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_.msu (KB4012213)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_.msu (KB4012216)
其他平台或服务器版本,请直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下载对应补丁文件。
搜索自己的Windows平台,需注意版本位数(如32位/64位)
再次确认平台版本号,点击对应版本的Download按钮
点击链接直接下载本平台补丁,需要注意的是,个别平台(如Win7)会包含两款补丁,请按顺序下载并安装
三. 临时处置方式
如果电脑不方便安装补丁,或者手头没有下载好的补丁文件,可以考虑以下临时处置方式。临时处置方式是通过关闭系统对应端口号加以免疫,针对目前版本的病毒有效,但不排除病毒出现变种后,有攻破的可能,具体方法如下:
1. 下载360 NSA免疫工具
NSA武器库免疫工具
软件版本:XP版
软件大小:125.34MB
软件授权:免费
适用平台:WinXP Vista Win8 Win7
下载地址:http://dl.pconline.com.cn/download/996906.html
立即下载
360公司第一时间发布的NSA免疫工具,具有省时省力,操作难度低等特点。整个工具包为125MB,双击自动解压,稍后会进入一个主界面,根据屏幕提示操作即可。当界面显示为绿色时,则代表系统已安全!
360公司发布的NSA免疫工具
2. 手工关闭Windows 445、135、137、138、139端口
除了借助现行工具外,也可手工关闭445、135、137、138、139几个端口号,来抵御病毒攻击。具体操作步骤如下:
2.1 关闭 135、137、138 端口
1、运行 输入“dcomcnfg”;
2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;
3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前面的复选框;
4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮;
5. 在网络邻居上右击鼠标选属性,右击网络选项卡,去掉 Microsoft 网络的文件和打印机共享和 Microsoft 网络客户端的复选框,即可关闭共享端 135、137、138端口;
手工关闭端口
2.2 关闭 139 端口
打开“网络和拨号连接”→“本地连接”,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”→“WINS设置”,里面有一项“禁用 TCP/IP的 NETBIOS”,勾选即可关闭 139 端口;
2.3 关闭 445 端口
“开始”→“运行”,输入“regedit”确定后定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭 445 端口;
注:手工关闭端口号后,可能导致部分内网服务(如文件及打印机共享)失效,请谨慎选择
写在最后
Wannacrypt是近年来危害程度较大的病毒之一,仅次于当年的冲击波。最关键的是,这款病毒会影响硬盘数据,且目前看几乎无法破解。目前得到的方法是,Wannacrypt会在加密前自动删除原文件,因此可以利用一些专业数据恢复软件尝试恢复。总之保持系统时刻最新,是防御病毒的最好方法。
『伍』 比特币病毒是什么来的
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;对于windows
XP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或
windows 2008/2012/2016操作系统。
『陆』 比特币病毒导致数据恢复怎么办
1.首先安装比特币勒索病毒文件恢复工具,选择漏洞修复,打好安全补丁,预防再次被攻击
比特币勒索病毒文件恢复工具类型
2.使用360木马查杀功能,清除全部木马,防止反复感染。
3.下载使用“比特币病毒文件修复”恢复被加密的文件。
选择加密文件所在驱动器
扫描后,选择要恢复的
强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上
本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。
『柒』 中了比特币勒索病毒怎么办
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁方案。
『捌』 求助,比特币敲诈者病毒如何查杀
目前,360国内首家推出了360反勒索服务
针对目前流行的使用非对称加密的特定木马家族,提供文档还原解密服务。
下载安装最新安全卫士11.0Beta版,点击主界面中 “反勒索服务”