席卷全球的比特币病毒到底是什么?
英国、意大利、俄罗斯等全球多个国家爆发勒索攻击。国内大量工业企业被大规模感染,很多高校也被中招。教育网络严重受损,攻击使教学系统瘫痪,甚至校园卡系统也瘫痪。
很多老师和学生的电脑文件被病毒加密,只有支付300美元的比特币赎金才能恢复。由于现在是高校毕业季,勒索病毒导致部分应届毕业生论文被加密篡改,直接影响毕业答辩。
什么是比特币病毒?
这种由黑客发起的电脑病毒会将系统上的大量文件加密成后缀为的文件。洋葱。中毒后会被要求支付一笔比特币赎金来解密恢复的文件,这会造成个人数据的严重损失,但杀毒软件无法解密这些加密文件。但是不要听信黑客所谓的“给钱解密”的说法,因为黑客未必会严守信用,而且比特币价格昂贵,对于普通用户来说不是小数目。
仔细观察比特币病毒出现的时间,可以发现以下特征:
这个勒索软件使用的技术是一个名为影子经纪人的组织泄露的,是美国国家安全局(NSA)独创的黑客手段。
2.该病毒使用的后门微软已经于3月14日发布了更新补丁,代号为MS17-010,所以打开Windows自动更新的用户应该是安全的。
3.微软不再支持的操作系统,比如3。Windows XP和2003,是重灾区。
4.只要在计算机上启动了Windows文件共享服务,即使你什么都不做,你仍然可能感染这种病毒。
5.山东大学因为中国教育网没有封禁445端口而成为重灾区。北京大学5月12采取紧急防范措施;而不少媒体称赞:清华大学未雨绸缪,1月禁用445端口,确保清华校园安全。
6.如果你感染了病毒,除了文件被加密和勒索之外,你的系统还会被植入使用DOUBLEPULSAR攻击的后门。这意味着,即使你支付了赎金,你的电脑仍有可能被黑客控制,成为肉鸡。
7.事实上,这已经不是勒索病毒第一次泛滥了。随着2013年底开始出现的CryptoLocker,一场大规模的比特币勒索开始了。2013,12,ZDNet估计该病毒在当月(12)15至18期间,利用比特币从受害者处提取了2700万美元巨款。
8.每台中毒的机器都被勒索了价值300美元的比特币,这进一步推高了比特币的价格。但这一次的事情与以往的申请不同。因为传播面广,参与人数多,给比特币增添了不少“热度”。从炒作的角度来说,市场上的火爆和人气,带来了炒作的土壤。所以比特币短期看涨。
万一电脑被黑了,你可以这样做:
1.立即组织内网检测,查找所有打开445 SMB服务端口的终端和服务器。
2.目前,微软已经发布补丁MS17-010,修复“永恒之蓝”攻击的系统漏洞。请尽快为您的计算机安装此补丁。对于操作系统为XP和2003的用户,建议升级操作系统版本或关闭受漏洞影响的端口。
3.一旦发现中毒机器,立即断网;启用并打开“Windows防火墙”,进入“高级设置”,禁用入站规则中“文件和打印机* * *”的相关规则。关闭UDP端口UDP135、445、137、138、139,并关闭网络文件。
4.严禁使用u盘、移动硬盘等可以进行摆渡攻击的设备;尽快将电脑中的重要文件备份至储存装置;加强邮件安全,有效拦截钓鱼邮件,可以消除很多隐患;安装正版操作系统和办公软件。
5.360安全卫士已经提供了“NSA军火库免疫工具”,可以下载安装。