第一集该文给我们聊聊比特币敲诈病原体,以及比特币敲诈病原体反击基本原理相关联的习题,老币网致力为采用者带来全面可信的币圈信息,希望对诸位有所帮助!
敲诈病原体付比特币能化解吗
5月12日晚间,WannaCry(又称Wanna Decryptor)蠕虫病原体在全球超过74个国家爆发,已近至少4.5万台电脑受到病毒感染,我国部分院校互联网控制系统沦为重灾区,中石油加油站互联网缴付控制系统也受到影响。
据悉,该病原体是借助windows控制系统445路由器的漏洞,可在以太网内快速散播,而学校等大型以太网没有做类似严防,因而成为反击目标。
抹除成功几率为0
一位比特币行业人士表示,早在2014年时就曾有过比特币敲诈病原体。而而此次,骇客采用的技术比上次更加高端,影响的范围面更广,但骇客身分现阶段还尚不清楚。
所以本次病原体的“变异性”在于加了特别针对windows控制系统445路由器的手动散播。只要windows控制系统的电脑未能升级最新插件,使得445路由器开放,病原体就能侵入电脑。
被病原体要求被入侵者在六个小时内缴付300美元价值的比特币巨款,所以随后每隔一段时间巨款单厢上涨一次。
有网友提出而此病原体难以进行抹除,比特币敲诈病原体想要抹除的话,几率是无限小的,凭借个人能力没什么几率完成。
445路由器可使采用者在在以太网中轻松出访各种共享文档夹或共享打印机
445路由器给了蓄意反击者留下了可乘之机。正常的H55N此前已经被运营商限制445路由器出访,但学校等大型以太网没有做类似严防,因而成为反击目标。
在本次病原体反击中,国内受影响的现阶段大部分都在院校,所以波及临近毕业的大四学生,设计论文相关文档都被锁住。已近包括山东大学、华东师范大学、辽宁大学、吉林大学在内的多所院校发布紧急通知,提醒师生注意严防。
而此病原体更准确来讲是一种身分验证方式,病原体会把笔记本电脑里的关键文档全部身分验证,让人花钱来买弹出公钥,但骇客是否会重合同提供弹出公钥,“这就是他的问题了”。
比特币敲诈病原体已出现多次
这种类型的病原体的特点之一便是要求被反击者缴付比特币作为巨款。据多名行业人士介绍,因比特币具有全球化的特性,平时就被用作跨境缴付、汇款的辅助工具。此外,作为一种互联网身分验证虚拟货币,比特币还有去虚拟化、保密性的特点,
资金流向不易追踪,易于骇客借助其收付款更易于隐藏身分。
“如果你给骇客转了钱,本质上是给了他一小串能在互联网上快速传递和存储在电子钱包中的身分验证代码。”有业内对记者表示,比特币的保密性是往往是计算机系统迷、金融投机家甚至毒枭为之着迷的原因。
根据现阶段受反击的笔记本电脑显示,骇客对每台笔记本电脑索要300美元(约合人民币2069.16元)价值的比特币巨款。
但本次病原体病毒感染的面积很大,如果我们都交巨款,蓄意反击者是否来得及给弹出?即使而此病原体的弹出的方式现阶段还不清楚是育苗处置还是新浪网处置,如果是育苗处置,很可能出现“来不及处置”的情况,但新浪网处置则是全手动的,比特币缴付了之后会手动收款,然后发弹出码。
所以不建议被害者向骇客缴付巨款,即使即便你付了款,骇客可能也不知道你的笔记本电脑是哪一台;
值得一提的是,本次比特币敲诈病原体的爆发使得比特币再被推上风口浪尖,“比特币病原体”已成为热搜关键词,已近多名比特币业内表达了他们对于比特币“污名化”的担忧。“优秀的辅助工具即使被坏人借助,不如果指责辅助工具。”一位比特币业内表示,“比特币是比特币,病原体是病原体,冤有头债有主,不必要因而对比特币产生敌意。”
现在,最重要的是,被害者如果尽快加装微软发布的插件,严防陌生电子邮件,重要文档如果备份到云平台和本地app硬盘上。
怎么化解比特币敲诈病原体
该怎么防治敲诈病原体
1、什么是敲诈病原体
简单的讲,敲诈病原体是借助windows控制笔记本电脑病毒,蓄意身分验证采用者文档资料然后敲诈钱财的计算机系统病原体
2、有没有什么好的方法防治敲诈病原体?
(1)现阶段为止,敲诈病原体只反击PC机的windows控制系统。假如你的操作控制系统是苹果的雪豹或是Linux控制系统,现阶段为止敲诈病原体还难以病毒感染这些控制系统。但是不排除将来敲诈病原体出现变种从而病毒感染这些控制系统的可能
(2)敲诈病原体是借助互联网散播,另一个比较好的防治方法是渡劫它散播的途径。不关上不明网址,不接收来路不明的电子邮件和文档等。
(3)敲诈病原体主要借助控制笔记本电脑病毒反击计算机系统,所以及时修复控制笔记本电脑病毒是防治他的好办法
(4)关闭计算机系统445路由器能防治敲诈病原体。具体方法以window7控制系统为例,点选开始-所有程序-附件-运行,输出regedi,点选确定。关上系统文件后,按顺序依次关上HKEY_LOCAL_MACHINESystemControlsetServicesNetBTParameters,在右侧空白处点选鼠标滑鼠,点选增建—DWord值
把增建的DWORD值名字改成SMBDeviceEnabled,并且holdsSMBDeviceEnabled数值数据输出0。重启后才可生效
(5)加装防病原体应用软件也能防治敲诈病原体。现阶段国内的诸如360,赛门铁克等杀毒应用软件都特别针对敲诈病原体退出更新版本
二、已经病毒感染了敲诈病原体怎么办?
(1)现阶段国内防病原体应用软件商推出了特别针对防病原体应用软件的暴横高速公路。一旦中毒,立刻采用高速公路杀毒
(2)一旦难以杀毒,则采用防病原体应用软件商推出的文档恢复辅助工具,尽可能的找回自己的文档,减少损失到最低
10
(3)鉴于现阶段的技术手段,若是还是难以化解敲诈病原体,只能全盘格式化,然后重装统,打好控制笔记本电脑病毒插件,防止二次中毒
首个比特币敲诈病原体制作者落网,这个病原体有多大伤害?
一旦笔记本电脑中了这种比特币敲诈病原体,笔记本电脑上的所有文档数据就会被强行身分验证,如果不向病原体制作者以比特币的形式交付“巨款”,那么这些文档就别想解密找回来了,而即便这次交了巨款解了密了,下次可能还会被“光顾”——也就是说,这种病原体对于“重视数据”的采用者、尤其是企业采用者来说,所能造成的危害之大是难以估量的。
一、为什么会叫比特币敲诈病原体?
所谓的比特币敲诈病原体,其实是一种“非对称文档身分验证”病原体。
病毒感染了这种病原体的笔记本电脑其硬盘里的文档,会被以特殊方式进行身分验证,除非从病原体制作者那里得到相关联的密钥,否则永远不可能解密,就算采用重装控制系统、数据恢复应用软件等手段也无济于事,也就是说,难以解密就意味着文档被病原体摧毁了。
而唯一的解密方式就是,用比特币向病原体制造者交付“巨款”,但是即便你真的交了这笔钱,对方也不一定就真的会帮你解密,即使比特币的交易是难以追查的——也就是说,如果真的向其妥协交了钱,那么你很可能面临既丢了钱、又被毁掉了数据、还偏偏拿敲诈者一点办法都没有的窘境。
这种“撕票”的情况在比特币病原体敲诈案件中,可不是什么极个别的个例,而是比比皆是。
所以如果真的遭遇了比特币敲诈病原体,一定不要交钱,妥协只会加重你的损失、扩大你所受的伤害,除此之外毫无意义。
二、如何规避比特币敲诈病原体的危害?
比特币敲诈病原体始一现世,立刻就在全球范围引起了轩然大波,各大互联网安全机构、知名杀毒应用软件都开始重视这个问题。
互联网上有不少关于“手动设置防火墙来关闭笔记本电脑的敏感路由器,从而抵御比特币敲诈病原体”的教程帖子,但是这类方法更适用于比较懂笔记本电脑的“非小白人士”,就比如我这样的三流程序员,这种方法就比较适合我,我连杀毒应用软件都用不上。
但是对于普通大众而言,可能就需要换一个更简单的方式去应对了。
如今距离比特币敲诈病原体现世已是几年过去,为了帮助采用者的笔记本电脑对抗比特币敲诈病原体反击,很多杀毒应用软件都已经有了一定的防御机制,就比如360就推出了一个“反敲诈服务”,如果你的笔记本电脑在加装了360的情况下你的数据还被比特币敲诈病原体给身分验证了,那么360会为你代偿巨款并为你恢复数据。
不懂笔记本电脑的采用者能选择加装杀毒应用软件来为你防御这类病原体,但是具体选哪种杀软,就看个人的爱好了。
比特币病原体到底是什么?
昨天抽风去了电子阅览室,刚插上U盘没多久,老师就突然大声说让我们把U盘拔下来,有学生发现U盘里的文档全部都打不开了,还多了两个要钱的文档。
于是我们都匆忙查看,只要U盘在学校笔记本电脑上插过的都中毒了,晚上出现大规模笔记本电脑中毒情况。
很多人的资料、毕业论文都在笔记本电脑中,真的觉得骇客这种行为太恶心了,为了钱,不管不顾学生的前途,老师毕生的科研成果……
希望尽早抓到犯罪分子,给予法律的严惩!
什么是比特币病原体?
据百度百科,比特币敲诈病原体(CTB-Locker)最早在2015年初传入中国,随后出现爆发式散播。该病原体通过远程身分验证采用者笔记本电脑文档,从而向采用者敲诈巨款,采用者只能在缴付巨款后才能关上文档。
其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病原体通过伪装成电子邮件附件,一旦被害者点选运行,就会弹出类似“订单详情”的英文文档。这时病原体已经在控制系统后台悄悄运行,并将在10分钟后开始发作。
病原体发行者是借助了去年被盗的美国国家安全局(NSA)自主设计的 Windows 控制系统骇客辅助工具 Eternal Blue,把今年 2 月的一款敲诈病原体进行升级后的产物,被称作 WannaCry。
这个病原体会扫描开放 445 文档共享路由器的 Windows 设备,只要采用者的设备处于开机上网状态,骇客就能在笔记本电脑和服务器中植入敲诈应用软件、远程控制木马、虚拟货币挖矿机等蓄意程序。
一些安全研究人员指出,这次大规模的互联网袭击似乎是通过一个蠕虫病原体应用部署的,WannaCry 能在计算机系统之间散播。更为可怕的是,与大部分蓄意程序不同,这个程序能自行在互联网中进行复制散播,而当前的大多数病原体还需要依靠中招的采用者来散播,方法则是通过欺骗他们点选附有反击代码的附件。
这次袭击已经使得 99 个国家和多达 75,000 台笔记本电脑受到影响,但由于这种病原体采用匿名互联网和比特币匿名交易获取巨款,想要追踪和定位病原体的始作俑者相当困难。
相信经过老币网小编对比特币敲诈病原体和比特币敲诈病原体反击基本原理的介绍,你对比特币敲诈病原体了解更加地透彻了,感谢你对我们地支持与关注!
