比特币病毒到底是什么?
昨天抽风去了电子阅览室,刚插上U盘没多久,老师就突然大声说让大家把U盘拔下来,有学生发现U盘里的文件全部都打不开了,还多了两个要钱的文件。
于是大家都匆忙查看,只要U盘在学校电脑上插过的都中毒了,晚上出现大规模电脑中毒情况。
很多人的资料、毕业论文都在电脑中,真的觉得黑客这种行为太恶心了,为了钱,不管不顾学生的前途,老师毕生的科研成果……
希望尽早抓到犯罪分子,给予法律的严惩!
什么是比特币病毒?
据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。
其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
病毒发行者是利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows 系统黑客工具 Eternal Blue,把今年 2 月的一款勒索病毒进行升级后的产物,被称作 WannaCry。
这个病毒会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
一些安全研究人员指出,这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的,WannaCry 可以在计算机之间传播。更为可怕的是,与大部分恶意程序不同,这个程序可以自行在网络中进行复制传播,而当前的大多数病毒还需要依靠中招的用户来传播,方法则是通过欺骗他们点击附有攻击代码的附件。
这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响,但由于这种病毒使用匿名网络和比特币匿名交易获取赎金,想要追踪和定位病毒的始作俑者相当困难。
比特币敲诈者的危害是什么
“比特币敲诈者”病毒再次变种 可盗取个人隐私
今年一月份首次现身中国的“比特币敲诈者”病毒如今呈指数级爆发,腾讯反病毒实验室日前发现,该病毒疯狂变种,仅5月7日当天新变种数就已达13万,不仅敲诈勒索用户,甚至还能盗取个人隐私。腾讯反病毒实验室分析,从攻击源来看,这是由黑客控制的僵尸网络以网络邮件为传播载体发起的一场风暴。
“比特币敲诈者” 呈指数级爆发
比特币是一种新兴的网络虚拟货币,因可兑换成大多数国家的货币而在全世界广受追捧。与此同时,一种名为“CTB-Locker”的“比特币敲诈者”病毒也肆虐全球,其通过远程加密用户电脑内的文档、图片等文件,向用户勒索赎金,否则这些加密的文档将在指定时间永久销毁。
僵尸网络助“比特币敲诈者”愈发猖狂
根据腾讯反病毒实验室监测,“比特币敲诈者”的攻击源大部分来自美国,其次是法国、土耳其等。从IP来看,这些攻击源来自一个黑客控制的僵尸网络,黑客利用这个僵尸网络发起邮件风暴。邮件内容大多是接收发票之类,诱导用户去点击下载附件。
“比特币敲诈者”攻击源分布
所谓僵尸网络 (Botnet) 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。
据了解,之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。
僵尸网络助“比特币敲诈者”愈发猖狂
国家互联网应急中心监测的最新数据显示,仅2014年上半年,中国境内就有625万余台主机被黑客用作木马或僵尸网络受控端,1.5万个网站链接被用于传播恶意代码,2.5万余个网站被植入后门程序,捕获移动互联网恶意程序3.6万余个,新出现信息系统高危漏洞1243个。
腾讯反病毒实验室安全专家表示,僵尸网络构成了一个攻击平台,利用这个平台可以有效地发起各种各样的攻击行为,可以导致整个基础信息网络或者重要应用系统瘫痪,也可以导致大量机密或个人隐私泄漏,还可以用来从事网络欺诈等其他违法犯罪活动。无论是对整个网络还是对用户自身,都造成了比较严重的危害。“比特币敲诈者”便是利用僵尸网络发起邮件风暴,进行各种各样的攻击。
“比特币敲诈者”疯狂变种 可窃取隐私
据了解,“比特币敲诈者”病毒敲诈过程具有高隐蔽性、高技术犯罪、敲诈金额高、攻击高端人士、中招危害高的“五高”特点。用户一旦中招,病毒将浏览所有文档(后缀为.txt、.doc、.zip等文件)和图片(后缀为.jpg、.png等文件),并将这些文件进行加密让用户无法打开,用户必须支付一定数量的“比特币”当做赎金才可以还原文件内容。
用户必须支付赎金才可解锁文件
腾讯反病毒实验室的监测数据显示,从今年4月开始,“比特币敲诈者”疫情最为严重,为了持久有效的攻击,躲避静态特征码的查杀,病毒也在不断地演变,图标多选用文档图标(如doc,pdf等),而自身的壳不断地变形变异。其中,5月7日新变种达到最高值,单天就高达13万个!
“比特币敲诈者”变异趋势
腾讯反病毒实验室安全专家表示,近期发现的“比特币敲诈者”病毒不仅敲诈用户,而且还新增了盗号的特性,会默默搜集用户电脑里的密码配置文件,如:电子邮箱、聊天工具、网银帐号、比特币钱包等等的密码,威胁用户财产安全。目前,腾讯安全团队已第一时间对该病毒进行了深入分析,并可完美查杀此类病毒以及所有变种。
赎回文件需数千元 安全专家支招防范技巧
据路透社报道,“比特币敲诈者”病毒出自俄罗斯的一名黑客,名字叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev),曾凭借这类勒索木马病毒令12个国家超过一百万计算机感染,经济损失超过1亿美元。美国联邦调查局(FBI)官网显示,波格契夫在FBI通缉十大黑客名单中排名第二,是某网络犯罪团体的头目。FBI悬赏300万美元通缉波格契夫,这也是美国在打击网络犯罪案件中所提供的最高悬赏金。
专家强调,正因为危害较大,FBI才会悬赏如此高的奖金缉拿病毒作者。用户一旦中招,意味着电子版的合同,多年老照片,刚刚写好的企划案,刚刚做成的设计图,统统在病毒的加密下无法打开。病毒制造者主要利用用户急切恢复文件的心理实施敲诈,成功率极高。据悉,比特币近期虽然行情低迷,但单个成交价也在1391元人民币左右(4月20日更新数据),所以,虽然是几个比特币的勒索,对于用户来说也不是小数目。
专家提醒,不要轻易下载来路不明的文件,尤其是后缀为.exe,.scr的可执行性文件,不要仅凭图标判断文件的安全性。另外,平时养成备份习惯,将一些重要文件备份到移动硬盘、网盘,一旦被木马感染,也可及时补救。
勒索病毒是什么 比特币勒索病毒介绍
比特币勒索病毒wanacry介绍:
WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
数据引用:百度百科
比特币敲诈病毒是什么
您好
很高兴为您解答
这是近期肆虐全球的一种病毒,据称可能堪比熊猫烧香
具体而言,是指
一款名为“WannaCry”(中文名:想哭)的勒索病毒,带有加密功能,它利用 Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开,用户电脑存在文档被加密的情况,攻击者称需支付比特币解锁
您好,比特币勒索这个邮件最后怎么处理的,就是不理会嘛?
一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播,该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户文件只能在支付赎金后才能打开,反病毒专家称,国内外尚无法破解该病毒。
温馨提示:以上内容仅供参考。
应答时间:2021-12-15,最新业务变化请以平安银行官网公布为准。
首个比特币勒索病毒制作者落网,这个病毒有多大伤害?
一旦电脑中了这种比特币勒索病毒,电脑上的所有文件数据就会被强行加密,如果不向病毒制作者以比特币的形式交付“赎金”,那么这些文件就别想解密找回来了,而即便这次交了赎金解了密了,下次可能还会被“光顾”——也就是说,这种病毒对于“重视数据”的用户、尤其是企业用户来说,所能造成的危害之大是难以估量的。
一、为什么会叫比特币勒索病毒?
所谓的比特币勒索病毒,其实是一种“非对称文件加密”病毒。
感染了这种病毒的电脑其硬盘里的文件,会被以特殊方式进行加密,除非从病毒制作者那里得到对应的密钥,否则永远不可能解密,就算采用重装系统、数据恢复软件等手段也无济于事,也就是说,无法解密就意味着文件被病毒摧毁了。
而唯一的解密方式就是,用比特币向病毒制造者交付“赎金”,但是即便你真的交了这笔钱,对方也不一定就真的会帮你解密,因为比特币的交易是无法追查的——也就是说,如果真的向其妥协交了钱,那么你很可能面临既丢了钱、又被毁掉了数据、还偏偏拿勒索者一点办法都没有的窘境。
这种“撕票”的情况在比特币病毒勒索案件中,可不是什么极个别的个例,而是比比皆是。
所以如果真的遭遇了比特币勒索病毒,一定不要交钱,妥协只会加重你的损失、扩大你所受的伤害,除此之外毫无意义。
二、如何规避比特币勒索病毒的危害?
比特币勒索病毒始一现世,立刻就在全球范围引起了轩然大波,各大网络安全机构、知名杀毒软件都开始重视这个问题。
网络上有不少关于“手动设置防火墙来关闭电脑的敏感端口,从而抵御比特币勒索病毒”的教程帖子,但是这类方法更适用于比较懂电脑的“非小白人士”,就比如我这样的三流程序员,这种方法就比较适合我,我连杀毒软件都用不上。
但是对于普通大众而言,可能就需要换一个更简单的方式去应对了。
如今距离比特币勒索病毒现世已是几年过去,为了帮助用户的电脑对抗比特币勒索病毒攻击,很多杀毒软件都已经有了一定的防御机制,就比如360就推出了一个“反勒索服务”,如果你的电脑在安装了360的情况下你的数据还被比特币勒索病毒给加密了,那么360会为你代偿赎金并为你恢复数据。
不懂电脑的用户可以选择安装杀毒软件来为你防御这类病毒,但是具体选哪种杀软,就看个人的爱好了。
