2017年5月,计算机网络病毒攻击曾经聚集到74个国度,包括美国、英国、中国、俄罗斯、西班牙、意大利等。
明天抽风去了电子阅览室,刚插上U盘没多久,教员就突然大声说让自己把U盘拔下去,有学生发觉U盘里的文件局部都打不开了,还多了两个要钱的文件。
于是自己都匆忙检查,只需U盘在学校电脑上插过的都中毒了,早晨出现大范围电脑中毒状况。
很多人的资料、毕业论文都在电脑中,真的觉得黑客这种行为太恶心了,为了钱,不论不顾学生的出路,教员终身的科研效果……
希冀尽早抓到立功分子,给予法律的严惩!
什么是比特币病毒?
据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年终传入中国,随后出现迸发式传达。该病毒经过远程加密用户电脑文件,从而向用户讹诈赎金,用户只能在支付赎金后才干翻开文件。
其最新变种的敲诈金额为3个比特币,约合群众币6000余元。该病毒经过伪装成邮件附件,一旦受益者点击运转,就会弹出相似“订单概略”的英文文档。这时病毒曾经在系统后台悄然运转,并将在10分钟后末尾发作。
病毒发行者是运用了去年被盗的美国国度平安局(NSA)自主想象的 Windows 系统黑客工具 Eternal Blue,把往年 2 月的一款讹诈病毒中止升级后的产物,被称作 WannaCry。
这个病毒会扫描封锁 445 文件共享端口的 Windows 装备,只需用户的装备处于开机上网外形,黑客就能在电脑和效力器中植入讹诈软件、远程掌握木马、虚拟货币挖矿机等恶意顺序。
一些平安研讨人员指出,这次大范围的网络攻击似乎是经过一个蠕虫病毒运用布置的,WannaCry 可以在计算机之间传达。更为可怕的是,与大局部恶意顺序不同,这个顺序可以自行在网络中中止复制传达,而以后的大少数病毒还需求依托中招的用户来传达,办规律是经过诈骗他们点击附有攻击代码的附件。
这次攻击曾经使得 99 个国度和多达 75,000 台电脑遭到影响,但由于这种病毒运用匿名网络和比特币匿名买卖获取赎金,想要追踪和定位病毒的始作俑者相当困难。
遇到此类效果,除了删除邮件外还需求有网络安全见地,提高网络安全防护。
这一系列敲诈邮件,梦想上是敲诈者大约黑客通过假造邮件信头数据,让受益者收到一封“来自自己的邮件”,以此让被敲诈者置信其信箱被入侵了。但实际上,用户的邮箱账号和机器并未遭到诈骗者的入侵和掌握,切不可私自给诈骗者汇款以防受骗受骗。
邮件方式基本包括以下几个方面:
1、宣称本人是来自“暗网”的黑客(如waite23/kurtis09/hugibert19/murry02等虚伪ID),正告受害者邮箱账号已被盗取,不置信的话请检查收信人能否来自于受害者本人。
2、表示受害者的机器已感染了本人注入的木马且遭受了暂时监控,用户上网记载和外地数据能够被随意访问,受害者矫正密码也不再管用等。
3、只需在48小时外向指定比特币地址里汇入指定金额(例如2000美金),就会删除木马并中止攻击行为。
4、有的还会继续发送邮件并提高金额。
做好电脑安全措施
建议宽广用户及时更新Windows已公布的安全补丁,同时在网络边境、外部网络区域、主机资产、数据备份方面做好如下义务:
1、封锁445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在效力器上封锁不用要的上述效力端口。
2、增强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时觉察非授权行为或潜在的攻击行为。
3、由于微软对局部操作零碎中止安全更新,建议对Window XP和Windows server 2003主机停止排查(MS17-010更新已不支持),运用替代操作零碎。
4、做好音讯系统业务和团体数据的备份。
CNCERT后续将亲密监测和关心该勒索软件对境内党政机关和主要行业单位以及高等院校的攻击状况,同时区分安全业界对有能够出现的新的攻击传达手段、恶意样本变种停止跟踪防范。
上述文章内容方式参考中国经济网-勒索软件攻击电脑怎样处置? 官方公布应急处置指南
2015年1月份初次现身中国的“比特币敲诈者”病毒往常呈指数级迸发,腾讯反病毒实验室日前觉察,该病毒猖狂变种,仅5月7日当天新变种数就已达13万,不只敲诈勒索用户,甚至还能盗取团体隐私。
腾讯反病毒实验室剖析,从攻击源来看,这是由黑客掌握的僵尸网络以网络邮件为传播载体发起的一场风暴。
依据腾讯反病毒实验室监测,“比特币敲诈者”的攻击源大部分来自美国,其次是法国、土耳其等。从IP来看,这些攻击源来自一个黑客掌握的僵尸网络,黑客使用这个僵尸网络发起邮件风暴。邮件形式大多是接收发票之类,诱导用户去点击下载附件。
扩展资料
“CTB-Locker”病毒主要通过邮件附件传播,因敲诈金额较高,该类木马投放精准,瞄准“有钱人”,通过大企业邮箱、初级餐厅官网等方式传播。中木马后,固然能够使用杀毒软件杀掉该木马,但加密文件没有任何方法恢复。假定逾越96小时未支付,木马不再弹窗,加密文件也随之被永世锁定。?
敲诈者木马是全球很多中央迸发的一种软件勒索病毒,只需交纳高额赎金(比特币)才干解密资料和数据,英国多家医院中招,病人的资料遭到外泄威胁,同时俄罗斯,意大利,整个欧洲都遭到不同水平的威胁。
在中国很多高校迸发,国际部分高校用户反应,他们的电脑被攻击,文档被加密,需求领取比特币才干解密。
参考资料根源:百度百科-比特币木马
参考资料根源:国度互联网音讯办公室-“比特币诈者”病毒再次变种 可盗取团体隐私