比特币勒索者(比特币勒索者怎么说)_币百科_转赚网

比特币勒索者(比特币勒索者怎么说)

surge 0 0

2017年5月计算机网络病毒攻击聚集在74个国家,包括美国、英国、中国、俄罗斯、西班牙和意大利。

我明天去了电子阅览室。我插上u盘没多久,老师突然大声说要让自己拔掉u盘。有同学发现u盘上有些文件打不开,又多了两个文件要钱。

于是我匆忙检查了一下自己,学校电脑里插的东西都中毒了,早上还发生了大规模的电脑中毒。

很多人';的资料和毕业论文都在电脑里,我真的觉得黑客的这种行为很恶心。为了钱,不顾学生';出路,教师';终身科研效应.

希望尽快抓到有功人员,给予法律严惩!

什么是比特币病毒?

根据百度百科,2015年底比特币勒索病毒(CTB-洛克人)首次传入中国,随后出现生成式传播。该病毒通过远程加密用户的计算机文件来勒索赎金。用户只有支付赎金后才能打开文件。

其最新变种勒索金额为3个比特币,约合6000元人民币。该病毒伪装成电子邮件附件。一旦受益人点击运行,一个类似于"订单摘要"会弹出来。。这时候病毒习惯在系统后台悄悄运行,10分钟结束就会发作。

病毒发布者使用的是美国国家安全局(NSA)独立想象的Windows黑客工具永恒之蓝(EternalBlue),该工具于去年被盗。去年2月暂停升级的一款勒索病毒的产品叫做WannaCry。

这种病毒会扫描封锁445文件共享端口的Windows设备,只要用户';的设备已打开并联机。黑客可以在电脑和效应器中植入勒索软件,远程掌握木马、虚拟货币挖矿机等恶意序列。

有平安研究人员指出,这次大规模网络攻击似乎是由一个蠕虫病毒安排的。WannaCry可以在计算机之间进行通信。什么';更可怕的是,与大多数恶意序列不同,这种序列可以自动停止在网络中的复制和传播,未来大多数病毒都需要依靠被招募的用户来传播。规则是他们在诈骗后点击带有攻击代码的附件。

这次攻击曾经影响了99个国家,多达75000台电脑,但是由于这种病毒利用匿名网络和比特币进行匿名买卖,从而获得了赎金。追踪和定位病毒的始作俑者相当困难。

遇到此类影响时,除了删除邮件,还需要对网络安全有所洞察,从而提高网络安全防护。

这一系列的勒索邮件,在梦里都是敲诈者和黑客伪造邮件头数据。让受益人收到一份"来自他自己的电子邮件"让被勒索者相信他的邮箱被入侵了。但事实上,用户';的邮箱账号和机器没有被诈骗分子入侵和掌握,禁止私自给诈骗分子汇款,防止上当受骗。

邮件方法基本包括以下几个方面:

1。声明我是来自"暗网"(如waite23/kurtis09/hugibert19/murry02之类的假ID),并告诉受害人邮箱账号被盗。如果你不';don’不要相信我,请检查收件人是否来自受害者本人。

2。这意味着受害者';s机已经感染了自己注射的木马,暂时被监控。用户';网上记录和国外数据可以随意访问,而受害者';的更正密码不再有用。

3。只需在48小时内将指定金额(如2000美元)汇至指定的比特币地址,木马就会被删除,攻击也就停止了。

4。有的会继续发邮件,增加金额。

做好电脑安全措施

建议用户及时更新Windows发布的安全补丁,同时在网络边界、外网区域、主机资产、数据备份等方面做好以下义务:

1。屏蔽445等端口(其他关联端口如135、137、139)的外网访问权限,屏蔽服务器上不必要的有效端口。

2。加强对445等端口(其他关联端口如135、137、139等)的内网区域访问审计,及时发现未授权行为或潜在攻击。

3。由于微软';逐步暂停本地操作的安全更新。,建议停止对WindowXP和Windowsserver2003主机(不再支持MS17-010更新)进行故障排除,并逐段使用替代操作。

4。做好音响系统业务和集团数据的备份。

CNCERT将密切监控和关注该勒索病毒对国内党政机关、各大行业单位和高校的攻击,同时区分安全行业停止跟踪和防范可能出现的新的攻击通信手段和恶意样本变种。

以上文章内容参考中国经济网-如何应对勒索软件攻击电脑?官方应急响应指南

The";比特币勒索者"2015年1月国内首次出现的病毒总是指数级生成,腾讯反病毒实验室最近也注意到了这一点。该病毒疯狂变异,仅5月7日一天新变种数量就达到13万,不仅敲诈用户,还窃取群体隐私。

腾讯反病毒实验室分析,从攻击源头来看,这是一场由黑客控制的僵尸网络发起的风暴,僵尸网络以网络邮件为传播载体。

根据腾讯';的反病毒实验室,大多数攻击的来源"比特币勒索者"来自美国,其次是法国和土耳其。从IP的角度来看这些攻击来自黑客控制的僵尸网络,黑客利用这个僵尸网络发起邮件风暴。邮件形式大多是收发票之类的,诱导用户点击下载附件。

扩展数据

";CTB储物柜"病毒主要通过电子邮件附件传播。由于勒索金额高,这类木马精准投放,针对"富人"并通过大型企业邮箱和官网等初级餐厅进行传播。中了木马后,可以用杀毒软件查杀。,但是没有办法恢复加密的文件。假设96小时后未付款,木马将不再弹出,加密文件将被永久锁定。

勒索木马是一种软件勒索病毒,在世界各地的许多中央生成。只有支付高额赎金(比特币)才能解密信息和数据。英国的许多医院都招了,病人';美国的信息受到泄露的威胁。与此同时,俄罗斯、意大利乃至整个欧洲都受到了不同程度的威胁。

在中国多所大学和generate,一些国际大学的用户响应。他们的电脑被攻击,文件被加密,需要比特币解密。

参考来源:百度百科-比特币木马

参考来源:国家互联网音频办公室-";比特币骗子"病毒再次变异窃取群体隐私。

相关内容

标签: quot来自 quot病毒 病毒

比特币勒索者(比特币勒索者怎么说)文档下载: PDF DOC TXT