老币网拥有多年的区块链服务项目经验,为采用者提供更多专精的服务项目信息,接下去介绍比特币病原体,以及比特币病原体盛行天数,选择老币网能为您足不出户解决玩币中所遇到的各种问题,让你不再为职称评级繁琐事务而烦恼。
席卷亚洲地区的比特币病原体到底是甚么?
2017年5月12日20时左右,比特币敲诈计算机病原体在亚洲地区暴发,这是一起亚洲地区小规模敲诈应用软件病毒感染事件。
英国、意大利、俄罗斯等亚洲地区多个国家暴发敲诈病原体反击。中国大量行业企业内部网小规模病毒感染,众多院校也纷纷Saverdun,远程教育受损严重,反击导致了教学控制系统瘫痪,甚至包括校园一卡通控制系统。
众多师生的笔记本电脑文档被病原体身份验证,只有缴付300美元比特币的巨款才能恢复,由于正值院校大学毕业季,敲诈病原体已导致一些应届大学毕业生的论文被身份验证篡改,直接影响到大学毕业答辩。
甚么是比特币病原体?
骇客发起的这个笔记本电脑病原体会将控制系统上的大量文档身份验证成为.onion为后缀的文档,食物中毒后被要求缴付比特币巨款才能NSA恢复文档,对个人资料导致严重损失,而安全应用软件并不能NSA这些身份验证后的文档。但大家也千万不要听信骇客所谓的“给钱就NSA”的说法,即使骇客不一定会严守信用,另外比特币价格不菲,对普通采用者来说也是一笔不小的数目。
细究此次比特币病原体天数,我们能发现以下几点特点:
此次敲诈病原体采用的技术是一个名叫Shadow Brokers的组织所泄露的,是由NSA(NSA)原创的骇客反击手段。
2.病原体所采用的侧门谷歌在3月14日已经发布更新插件,代号为MS17-010, 因此关上了Windows离线的采用者应该安全。
3.Windows XP和2003等谷歌不再支持的作业控制系统,是本次Saverdun的高发区。
4.笔记本电脑上只要启动了Windows文档共享服务项目,哪怕你甚么都不做,你仍然可能将病毒感染本次病原体。
5.由于中国远程教育未禁言445路由器,山东大学等成为高发区。北京大学5月12日采取紧急防范;而多家媒体称赞:清华大学未雨绸缪,提前一月禁言了445路由器,确保莲花池安康。
6.假如你病毒感染了病原体,除了文档被身份验证敲诈外,你的控制系统还会被植入利用DOUBLEPULSAR反击的侧门。这意味着,即使你缴付了巨款,你的笔记本电脑也仍然可能将被骇客控制,成为肉鸡。
7.事实上,这不是第一次敲诈病原体泛滥,加敲诈病原体随着2013年尾开始出现行踪的CryptoLocker开始大范围的比特币敲诈。2013年12月,ZDNet估计该病原体光是在该月(12月)15日至18日间,就利用比特币从受害者身上汲取了2700万美元的巨额。
8.每台食物中毒电脑被敲诈价值300美元的比特币,这进一步推升了比特币的价格。但此次事情与之前的应用有所不同。即使波及面广,涉及人数多,因此给比特币增加了很多“关注度”。从投机的角度,市场上有了人气和关注度,就带来了炒作的土壤。因此,短期内比特币看涨。
万一笔记本电脑被“黑”,你能这样做:
1、立即组织内部网检测,查找所有开放445 SMB服务项目路由器的终端和服务项目器。
2、目前谷歌已发布插件MS17-010修复了“永恒之蓝”反击的控制蠕虫,请尽早为笔记本电脑加装此插件;对于作业控制系统为XP和2003的采用者,建议升级作业控制系统版本,或停用受到漏洞影响的路由器。
3、一旦发现食物中毒电脑,立即断电;启用并关上“Windows内网”,进入“高级增设”,在入站准则里禁用“文档和打印机共享”相关准则。停用UDP135、445、137、138、139路由器,停用互联网文档共享。
4、严格禁止采用U盘、U盘等可执行摆渡反击的设备;尽早备份自己笔记本电脑中的重要文档资料到存储设备上;加强电子邮件安全,有效阻拦钓鱼邮件,能消除很多隐患;加装正版作业控制系统、Office应用软件等。
5.360金山毒霸已经提供更多“NSA武器库免疫工具”,大家可离线。
首个比特币敲诈病原体创作者落网,这个病原体有多大危害性?
一旦笔记本电脑中了此种比特币敲诈病原体,笔记本电脑上的所有文档统计数据就会被强行身份验证,假如不向病原体创作者以比特币的形式交货“巨款”,那么这些文档千万别想NSA找回来了,而即使此次交了巨款解了密了,下次可能将还会被“光顾”——换句话说,此种病原体对于“倚重统计数据”的采用者、尤其是企业采用者来说,所能导致的危害性之大是难以估量的。
一、为甚么会叫比特币敲诈病原体?
所谓的比特币敲诈病原体,其实是一种“非对称文档身份验证”病原体。
病毒感染了此种病原体的笔记本电脑其硬盘里的文档,会被以特殊方式进行身份验证,除非从病原体创作者那里得到对应的密钥,否则永远不可能将NSA,就算采用重装控制系统、统计单元测试应用软件等手段也无济于事,换句话说,无法NSA就意味着文档被病原体摧毁了。
而唯一的NSA方式就是,用比特币向病原体制造者交货“巨款”,但是即使你吗交了这笔钱,对方也不一定就吗会帮你NSA,即使比特币的交易是无法追查的——换句话说,假如吗向其让步交了钱,那么你很可能将面临既丢了钱、又被毁掉了统计数据、还偏偏拿敲诈者一点办法都没有的窘境。
此种“撕票”的情况在比特币病原体敲诈案件中,可不是甚么极个别的个例,而是比比皆是。
因此假如吗遭遇了比特币敲诈病原体,一定不要交钱,让步只会加重你的损失、扩大你所受的危害性,除此之外毫无意义。
二、如何规避比特币敲诈病原体的危害性?
比特币敲诈病原体始一现世,立刻就在亚洲地区范围引起了轩然大波,各大互联网安全机构、知名安全应用软件都开始倚重这个问题。
互联网上有不少关于“手动增设内网来停用笔记本电脑的敏感路由器,从而抵御比特币敲诈病原体”的教程帖子,但是这类方法更适用于比较懂笔记本电脑的“非小白人士”,就比如我这样的三流程序员,此种方法就比较适合我,我连安全应用软件都用不上。
但是对于普通大众而言,可能将就需要换一个更简单的方式去应对了。
如今距离比特币敲诈病原体现世已是几年过去,为了帮助采用者的笔记本电脑对抗比特币敲诈病原体反击,很多安全应用软件都已经有了一定的防御机制,就比如360就推出了一个“反敲诈服务项目”,假如你的笔记本电脑在加装了360的情况下你的统计数据还被比特币敲诈病原体给身份验证了,那么360会为你代偿巨款并为你恢复统计数据。
不懂笔记本电脑的采用者能选择加装安全应用软件来为你防御这类病原体,但是具体选哪种杀软,就看个人的爱好了。
比特币病原体到底是甚么?
昨天抽风去了电子阅览室,刚插上U盘没多久,老师就突然大声说让大家把U盘拔下来,有学生发现U盘里的文档全部都打不开了,还多了两个要钱的文档。
于是大家都匆忙查看,只要U盘在学校笔记本电脑上插过的都食物中毒了,晚上出现小规模笔记本电脑食物中毒情况。
很多人的资料、大学毕业论文都在笔记本电脑中,吗觉得骇客此种行为太恶心了,为了钱,不管不顾学生的前途,老师毕生的科研成果……
希望尽早抓到犯罪分子,给予法律的严惩!
甚么是比特币病原体?
据百度百科,比特币敲诈病原体(CTB-Locker)最早在2015年初传入中国,随后出现暴发式传播。该病原体通过远程身份验证采用者笔记本电脑文档,从而向采用者敲诈巨款,采用者只能在缴付巨款后才能关上文档。
其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病原体通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病原体已经在控制系统后台悄悄运行,并将在10分钟后开始发作。
病原体发行者是利用了去年被盗的NSA(NSA)自主设计的 Windows 控制系统骇客工具 Eternal Blue,把今年 2 月的一款敲诈病原体进行升级后的产物,被称作 WannaCry。
这个病原体会扫描开放 445 文档共享路由器的 Windows 设备,只要采用者的设备处于开机上网状态,骇客就能在笔记本电脑和服务项目器中植入敲诈应用软件、远程控制木马、虚拟货币挖矿机等恶意程序。
一些安全研究人员指出,此次小规模的互联网袭击似乎是通过一个蠕虫病原体应用部署的,WannaCry 能在计算机之间传播。更为可怕的是,与大部分恶意程序不同,这个程序能自行在互联网中进行复制传播,而当前的大多数病原体还需要依靠Saverdun的采用者来传播,方法则是通过欺骗他们点击附有反击代码的附件。
此次袭击已经使得 99 个国家和多达 75,000 台笔记本电脑受到影响,但由于此种病原体采用匿名互联网和比特币匿名交易获取巨款,想要追踪和定位病原体的始作俑者相当困难。
比特币敲诈病原体是通过甚么来传播的
敲诈病原体,是一种新型笔记本电脑病原体,主要以邮件,程序木马,网页挂马的形式进行传播。该病原体性质恶劣、危害性极大,一旦病毒感染将给采用者带来无法估量的损失
。此种病原体利用各种身份验证算法对文档进行身份验证,被病毒感染者一般无法NSA,必须拿到NSA的私钥才有可能将破解。
反击对象:敲诈病原体一般不会反击任何人,但一部分针对企业采用者(如xtbl,wallet),一部分针对所有采用者。
该类型病原体的目标性强,主要以邮件为传播方式。
敲诈病原体文档一旦被采用者点击关上,会利用连接至骇客的CC服务项目器,进而上传本机信息并下载身份验证公钥和私钥。然后,将身份验证公钥私钥写入到注册表中,遍历本地所 有磁盘中的Office 文档、图片等文档,对这些文档进行格式篡改和身份验证;身份验证完成后,还会在桌面等明显位置生成敲诈提示文档,指导采用者去缴纳巨款。
该类型病原体能导致重要文档无法读取,关键统计数据被损坏,给采用者的正常工作带来了极为严重的影响。
如何预防比特币敲诈病原体
停用445路由器,加装防护安全应用软件,Windows采用者不幸遭受wanacry敲诈病原体反击目前解决办法如下:(无论如何切勿缴付巨款,有大量证据表明即使缴付巨款文档也无法NSA。)
Windows采用者能通过格式化所有硬盘从而彻底在设备上消除wanacry敲诈病原体。
个人采用者能联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要统计数据。
利用“敲诈病原体免疫工具”进行修复。采用者通过其他笔记本电脑下载腾讯笔记本电脑管家“敲诈病原体免疫工具”离线版,并将文档拷贝至安全、无毒的U盘;再将指定笔记本电脑在停用WiFi,拔掉网线,断电状态下开机,并尽早备份重要文档;然后通过U盘采用“敲诈病原体免疫工具”离线版,进行一键修复漏洞;联网即可正常采用笔记本电脑。
利用“文档恢复工具”进行恢复。已经中了病原体的采用者,能采用笔记本电脑管家-文档恢复工具进行文档恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁。
经过以上对比特币病原体的分享介绍,相信你对比特币病原体盛行天数有了大概的了解,想知道更多关于比特币病原体的知识,关注老币网,我们将持续为您分享!
