比特币病毒微博

据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev),是一名俄罗斯黑客。 据美国联邦调查局(FBI)官网显示,波格契夫在FBI通缉十大黑客名单中排名第二,是某网络犯罪团体的头目。2012年8月22日,波格契夫以“幸运12345”的昵称受到美国内布拉斯加州联邦大陪审团多项指控,包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。 2014年5月19日,他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。2014年5月30日,他的昵称“幸运12345” 第3次受到起诉,被指控合谋进行银行诈骗。根据FBI的调查,波格契夫仅凭“终结者宙斯”木马病毒以及“比特币敲诈者”勒索病毒,就令12个国家超过一百万计算机感染,经济损失超过1亿美元。 FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示,提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励,这也是美国在打击网络犯罪案件中所提供的最高悬赏金。(老任)

?什么是比特币?比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。什么是比特币敲诈病毒?据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。比特币敲诈病毒从哪里来?CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此?病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶 米哈伊洛维奇 波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。通过比特币感染图,可以看到受黑客攻击的地区主要集中在:中国、欧洲、美国、澳洲等地区。几乎全球有一定互联网基础的地区均有影响,朝鲜在这次全球网络病毒的攻势下又一次守住了人类最后一片净土。国内的校园网几乎处于我家大门常打开的状态下,所以校园网用户是首当其冲的,个人用户不要掉以轻心。中国Win7用户数量最多,所以目前中国受损更严重。目前,iOS设备,MacOS设备,*nix设备、Win10设备(最新版本) ,安卓手机,暂时不会有问题。

今天,一则新闻引起大家的注意,“全球爆发最大规模勒索病毒袭击”,这种病毒会通过邮件、网页甚至手机侵入。它会加密受害人电脑里的文件,然后你将完全打不开文件,只有按照要求支付一定数量的比特币才能解密。  那么我们首先应该清楚什么是比特币。比特币是一种网络加密虚拟货币,简单来说就算让人们以完全匿名的方式进行交易。人们设计比特币的初衷就是为了逃过政府机关的监管,用匿名的方式进行“金钱”交易。比特币是一种引起计算机迷、金融投机家和毒贩注意的虚拟货币,使用比特币网上购买任何东西而不必给出信用卡号码或银行账户信息,同时也能逃脱政府机关的监视,从事各种非法黑暗交易,例如毒品交易、枪支交易等等。此次的比特币病毒是一种特殊的恶意软件,其通过恶意阻断的方式使电脑受到远程控制,其与其他病毒最大的不同在于手法。以往的勒索软件单纯地将受害者的电脑锁起来;如今席卷全球的病毒则系统性地加密受害者硬盘上的文件。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制。受害者的电脑受到控制后都要求缴纳一定数量的比特币作为赎金,黑客们希望通过此种方式积聚比特币,期望比特币泡沫将每个比特币的价格推高到数百,甚至数千美元。从今天股市交易市场的情况看来,如今的比特币已被推到1万2千多美元一股。黑客要求缴纳的300元赎金就相当于400万美元。这样一比庞大的资金着实让人对信息科技充满了惶恐。

首先比特币病毒是一个windows病毒,安卓,ios,linux,系统的用户可以不用担心感染,这个病毒的特点就是在无需用户任何操作的情况下,植入恶意程序,目前世界上上百个国家已经被这个病毒入侵,而中国很多高校也出现了此病毒,而骇客们通过锁定电脑的所有文件来勒索用户交赎金,并且只收比特币,所以被称为比特币病毒。这个病毒中毒的症状:windows系统的电脑在中毒的10分钟后,会给所有的文件加密,而且清除病毒之后,文件还是依然是加密的状态,如果超过96个小时没有支付,木马不会在弹出,加密的文件也会被锁定,无法恢复。但是这次的勒索病毒与比特币本身并无直接关系,而黑客要求以比特币进行赎金支付,恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。比特币被用于勒索,是因为比特币不仅相对于其他传统支付工具有优势,同时在其他虚拟货币中也是最佳选择。首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款;同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性,所以成为黑客选择。这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。

当系统被该勒索软件入侵后,弹出勒索对话框: 勒索界面  加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”。加密后的文件名  攻击者极其嚣张,号称“除攻击者外,就算老天爷来了也不能恢复这些文档” (该勒索软件提供免费解密数个加密文件以证明攻击者可以解密加密文件,“点击 按钮,就可以免费恢复一些文档。”该勒索软件作者在界面中发布的声明表示,“3天内付款正常,三天后翻倍,一周后不提供恢复”)。现实情况非常悲观,勒索软件的加密强度大,没有密钥的情况下,暴力破解需要极高的运算量,基本不可能成功解密。图3 可解密数个文件  该勒索软件采用包括英语、简体中文、繁体中文等28种语言进行“本地化”。 28种语言  该勒索软件会将自身复制到每个文件夹下,并重命名为“@WanaDecryptor@.exe”。同时衍生大量语言配置等文件:    该勒索软件AES和RSA加密算法,加密的文件以“WANACRY!”开头:加密文件  加密如下后缀名的文件:  PNG.PGD.PSPIMAGE.TGA.THM.TIF.TIFF.YUV.AI.EPS.PS.SVG.INDD.PCT.PDF.XLR.XLS.XLSX.ACCDB.DB.DBF.MDB.PDB.SQL.APK.APP.BAT.CGI.COM.EXE.GADGET.JAR.PIF.WSF.DEM.GAM.NES.ROM.SAV.CAD.DWG.DXF.GPX.KML.KMZ.ASP.ASPX.CER.CFM.CSR.CSS.HTM.HTML.JS.JSP.PHP.RSS.XHTML.DOC.DOCX.LOG.MSG.ODT.PAGES.RTF.TEX.TXT.WPD.WPS.CSV.DAT.GED.KEY.KEYCHAIN.PPS.PPT.PPTX.INI.PRF.HQX.MIM.UUE.7Z.CBR.DEB.GZ.PKG.RAR.RPM.SITX.TAR.GZ.ZIP.ZIPX.BIN.CUE.DMG.ISO.MDF.TOAST.VCD.TAR.TAX2014.TAX2015.VCF.XML.AIF.IFF.M3U.M4A.MID.MP3.MPA.WAV.WMA.3G2.3GP.ASF.AVI.FLV.M4V.MOV.MP4.MPG.RM.SRT.SWF.VOB.WMV.3DM.3DS.MAX.OBJ.BMP.DDS.GIF.JPG.CRX.PLUGIN.FNT.FOX.OTF.TTF.CAB.CPL.CUR.DESKTHEMEPACK.DLL.DMP.DRV.ICNS.ICO.LNK.SYS.CFG  注:该勒索软件的部分版本在XP系统下因文件释放未成功而未加密用户文件。  临时解决方案 -开启系统防火墙 -利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务) -打开系统自动更新,并检测更新进行安装

是近期流行起的一个勒索病毒,蠕虫病毒是通过网络漏洞进入您的电脑,加密锁定您的所有资料,并向您索要比特币赎金,如果您未及时交赎金,资料将会被永远锁定。

会把电脑锁住的病毒装个电脑管家在你电脑上然后打开工具箱,找到勒索病毒免疫工具使用这个工具,你电脑就不用担心病毒问题了

一开始听说,一下子这么严重,作为一个从业者,真是有种恐惧感,一旦在我的范围传播,对我的工作造成无穷的麻烦,而且报道中夸大了一些现象,比如不需要操作,自动感染病毒,这个原理不知道怎么来的,是不是神话了网络技术,病毒木马恶意软件变成无法控制的魔头。“永恒之蓝病毒”即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。世上没有绝对安全的操作系统,都是外国人早的系统,再说世界上本来就没有完美无瑕的东西,只能自己多加学习,好好防范,我就从事企业信息化及安全工作,知道病毒,木马,恶意程序的危害,早起的熊猫烧香就闹腾的人不行。解决方案搞了一大堆,还是有人中毒。今天一听说这个无敌的病毒,我吓了一大跳,祈求自己公司的服务器,客户端都别出问题了。真是伤不起啊,小企业技术不强,运维能力不够。一旦出现系统宕机瘫痪,对于我们来说就是遭难,没完没了的加班处理,知道业务正常。“永恒之蓝”可远程攻击Windows的445端口(文件共享),今年3月的微软补丁就出来了,打补丁也有风险,怕系统反应迟钝,怕打补丁之后系统蓝屏之类的,顾虑重重,所以很少在服务器上面乱操作,及时是系统漏洞补丁也不敢乱打。这个病毒最牛叉就是无需用户任何操作,只要开机上网,445端口敞开,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。万恶的资本家也许就是从这里来的。当用户主机系统被该勒索软件入侵后,弹出勒索对话框,提示勒索目的并索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名统一修改为“.WNCRY”。只有支付赎金才能解密恢复。这类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。一般人是支付不起的,只有悔恨受气的份了,比特币在中国是禁止,不然还有人能用来骗钱,真是够了。比特币敲诈病毒CTB-Locker,NSA黑客武器库中的“永恒之蓝”攻击程序,国家机器生产出来的漏洞补丁病毒,放出来害人,最后也追究不到一个具体的责任人,而且此病毒经过各路大神的修改升级,变得异常诡异,比特币也不受监控,监管,所有这些监管疏忽成就这个勒索软件。工具没有好坏,决定其利弊的,是使用它的人。任何好东西被坏人利用起来,对于世界,对于人类来说就是灾难。如果及时更新了系统,打上安全漏洞补丁,这次攻击就与你无关,越来越依赖于电子设备,无论是电脑还是智能手机等移动设备都有可能受到不安全因素的影响,这个漏洞处理关闭端口,打微软的漏洞没有别的好办法。比特币的特性,匿名性和难以监管。因为比特币具有便捷、匿名性,可以实现快速全球转账的特征,才被犯罪组织所看中。比特币并非病毒,这次电脑病毒名为“永恒之蓝”,比特币纯属“躺枪”。只要不修复就会蔓延,用户及时更新Windows已发布的安全补丁更新,同时在网络边界、内部网络区域、主机资产、数据备份方面,平常养成多方备份的好习惯,可靠的数据备份可以将勒索软件带来的损失最小化。我把自己使用的一些处理办法共享出来,供大家简单立刻快速解决问题。如题操作如下:关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;加强对445等端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;及时更新操作系统补丁;补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞。安装并及时更新杀毒软件,防止病毒入侵,运行;不要轻易打开来源不明的电子邮件;定期在不同的存储介质上备份信息系统业务和个人数据。具体如何关闭 445、135、137、138、139 端口,关闭网络共享也可以避免中招。方法如下:运行 输入“dcomcnfg”,在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾,选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,关闭 135、137、138 端口:在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。关闭 139 端口:139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。关闭 445 端口:开始-运行输入 regedit. 确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。不管是从业者还是一般用户,面对病毒木马漏洞恶意代码都是个难题,如何确保自己安全,就是要提前行动,防范于未然,把安全警示常记心间,不要乱上网,乱操作,乱点击。坏人这么多,防不胜防,那就全民全社会行动起来,让病毒,坏人无处藏身。

本次“比特币病毒”事件“中的病毒被称为“RansomWare(勒索病毒)”,通过加密受害人电脑里的文件,让你完全打不开,来索要赎金。这是不法分子利用NSA黑客武器库泄露的“EternalBlue(永恒之蓝)”发起的病毒攻击,它无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件。最开始遭到攻击的是NHS(英国国家医疗服务系统),NHS表示黑客是利用医院IT系统地一个漏洞,用勒索软件向医院发起攻击。医护人员无法访问病人数据,所有数据被加密,医生们的电脑屏幕上出现了这样的界面。该界面上黑客向医院勒索价值300美元(大概2000人民币)的比特币,注意!是比特币!非比特币不收!不懂比特币怎么充值?不用担心,黑客附了教程给你,不怕你不懂,就怕你不给。而且赎金必须在3天之内交上,如果超过,赎金就会翻倍;如果7天内不支付,电脑里大的数据信息将会永远没法恢复。更可怕的是,这,只是一个开端,现在这个勒索病毒,已经波及到了世界各地,包括今天中国的多所高校纷纷中招,在网上你可以看到多地同学在网上晒出电脑被攻击的图片。不得不说,黑客真是用心良苦,连简体中文都有。

5月12日开始,比特币勒索计算机病毒在全球爆发。目前,全英国上下16家医院遭到大范围攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。  而在这次爆发的全球性电脑病毒事件中,手机中国也收到了一封勒索邮件,幸好收到邮件的这个机器是一台测试机,没对我们造成什么影响。不过,对于毕业季的高校生就不一样了,论文被锁那可是关乎到毕业的。那么面对这次爆发的勒索病毒,大家该怎么样应对,做哪些防护措施呢?首先来了解一下这次的病毒特性  黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件,中毒后被要求支付比特币赎金才能解密恢复文件,对个人资料造成严重损失,而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法,因为黑客不一定会严守信用,另外比特币价格不菲,对普通用户来说也是一笔不小的数目。其次需要注意病毒爆发的背景  国内的专业人士表示,根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。  由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。应对方法有哪些?  1.关闭445端口,具体操作方法大家可以自行搜索查询。  2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,可尽快为电脑安装此补丁。  至于XP、2003等微软已不再提供安全更新的机器,微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的

此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享)据分析,此次校园网勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

试试腾讯电脑管家查杀,严格控制病毒的检测,采用的是误报率极低的云查杀技术,确保扫描出来的结果一定是最准确的。而且为了确保万无一失,电脑管家默认采取可恢复的隔离方式清除病毒,如果万一您发现已清除的病毒是正常的文件,您还可以通过隔离区进行恢复。您可以点击杀毒标签页下角的“隔离区”,在列表中选中想要恢复的文件,再点击“恢复”按钮,即可轻松恢复误删除的文件。

试试腾讯手机管家保护和查杀打开腾讯手机管家——安全防护(或深度查杀,打开设置——顽固木马专杀)它是移动支付安全联合守护计划的发起者之一,支付安全保护更加全面~手机安全软件能在后台为你扫描支付环境,确保支付时不出岔子。腾讯手机管家提供手机支付漏洞检测,发现漏洞后会提示用户下载安装补丁予以修复;会创建“支付保险箱”,对各类网购支付应用进行安全检测,找出伪造、藏毒等恶意应用 ~

我个人看法,不知道是否正确。不对之处还望批评指正。我觉得这种病毒跟你使用哪一种上网方式应该没有关系,同时也跟你使用何种计算机(PC or laptop)没有任何关系。他主要针对的是当前Windows操作系统所存在的部分漏洞。我们都知道,平时一个软件下载下来,必须要有最高管理员权限才能够安装这个软件在本机上,这应该是计算机操作系统的一种安全策略。但是任何东西都会有漏洞的,操作系统也不例外,就如这次的病毒大爆发,其实补丁早在3月就已经发布了,但是很多用户没有重视,没有修复这个漏洞。所以,现在只要你连上了网络,并且系统漏洞没有及时修复,那么就可以通过扫描端口的方式,利用某个端口存在的漏洞,在后台直接把加密软件(病毒)安装到你的电脑上,对你的重要文件进行加密,从而达到勒索的目的。所以平时最好不要为了图方便,就关掉Windows的自我更新功能,同时也建议关掉一些不经常使用但是却有非常危险的端口,好比如445、135、137、138、139这些。——最后,Wifi只是一种上网方式而已,也一样可以传播病毒。所以,赶紧更新打补丁吧。。。。这里还有一个视频,我觉得挺好的,不过不知道能否看http://weibo.com/tv/v/e052f8548985a5902a32abaf4d50c26e?fid=1034:e052f8548985a5902a32abaf4d50c26e

装个电脑管家在你电脑上然后打开工具箱,找到勒索病毒免疫工具使用这个工具,你电脑就不用担心病毒问题了

病毒的传播方式比较广,主要是邮件,信息,软件传播

1.重装系统,但受感染的文件不能恢复。2.预防文件丢失与病毒入侵:(1)数据备份和恢复措施是发生被勒索事件挽回损失的重要工作,因此一定要及时对重要文件数据进行异地备份,防止感染病毒造成损失。(2)确保所使用的电脑防火墙处于打开状态。(3)不要轻易打开不明邮件或链接。

给币或者放弃 具体看你电脑里的东西值不值了



下一篇:很抱歉没有了
返回列表页>>> 比特币