『壹』 首個比特幣勒索病毒製作者落網,這個病毒有多大傷害
一旦電腦中了這種比特幣勒索病毒,電腦上的所有文件數據就會被強行加密,如果不向病毒製作者以比特幣的形式交付“贖金”,那麼這些文件就別想解密找回來了,而即便這次交了贖金解了密了,下次可能還會被“光顧”——也就是說,這種病毒對於“重視數據”的用戶、尤其是企業用戶來說,所能造成的危害之大是難以估量的。
二、如何規避比特幣勒索病毒的危害?比特幣勒索病毒始一現世,立刻就在全球范圍引起了軒然大波,各大網路安全機構、知名殺毒軟體都開始重視這個問題。
網路上有不少關於“手動設置防火牆來關閉電腦的敏感埠,從而抵禦比特幣勒索病毒”的教程帖子,但是這類方法更適用於比較懂電腦的“非小白人士”,就比如我這樣的三流程序員,這種方法就比較適合我,我連殺毒軟體都用不上。
但是對於普通大眾而言,可能就需要換一個更簡單的方式去應對了。
如今距離比特幣勒索病毒現世已是幾年過去,為了幫助用戶的電腦對抗比特幣勒索病毒攻擊,很多殺毒軟體都已經有了一定的防禦機制,就比如360就推出了一個“反勒索服務”,如果你的電腦在安裝了360的情況下你的數據還被比特幣勒索病毒給加密了,那麼360會為你代償贖金並為你恢復數據。
不懂電腦的用戶可以選擇安裝殺毒軟體來為你防禦這類病毒,但是具體選哪種殺軟,就看個人的愛好了。
『貳』 收到比特幣勒索郵件,不像是垃圾郵件,應該匯款還是報警
報警。
遇到這種情況,普通人大多驚慌不已,不知如何是好。
首先,敲詐勒索罪需要滿足特定的行為構造,即對他人實行威脅,進而使對方產生恐懼心理,對方又基於該恐懼心理處分財產,行為人或第三者因此取得財產,最後,被害人遭受財產損失。
雖收到郵件的威脅,並因此產生恐懼心理,但最後並未處分財產,匿名發送郵件人是因為自身以外的原因沒有取得該財產,因此其行為構成敲詐勒索罪的未遂。針對此種情況,應及時向公安機關報警。
此類事情一旦發生,不要驚慌害怕,要與身邊的人溝通,並及時向公安機關報警。
用戶電子郵件安全防護建議:
1、提高個人安全意識,收發郵件時確認收發來源是否可靠,不要隨意點擊或者復制郵件中的網址,不要輕易下載來源不明的附件,建議對陌生人郵件一律不打開。
2、盡量不在非可控環境下登錄電子郵件,如網吧的電腦、其他人的電腦等。
3、確保郵件收發和登陸終端系統的環境安全(PC、手機、PAD等),及時升級更新和進行漏洞補丁修復,安裝終端安全防護軟體並及時升級打開監控,確保郵件收發的環境安全。
4、郵箱密碼必須使用強密碼(例如:密碼長度大於12位字元,且必須為數字、英文大小寫字母、特殊字元組合),並定期更換密碼;密碼不得與其他服務混用。
5、如使用郵件客戶端,確保客戶端安裝程序的安全性,按照郵件伺服器支持的加密鏈接方式(如SSL)配置郵件收發,而不要使用明文協議收發郵件;對郵件客戶端數據文件所在卷,建議採用卷加密(如Bitlocker)。
7、按照組織規定規范郵件簽名。
8、郵箱地址不要隨意傳播,減少攻擊者找到攻擊入口的可能;必須公開郵件地址的,可以把@符號用其他符號替換,避免被爬蟲爬取識別後,成為垃圾郵件和攻擊郵件群發的目標。
『叄』 黑客勒索比特幣是怎麼回事
比特幣病毒(比特幣木馬)"比特幣敲詐者" 2014年在國外流行,15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件,使其無法正常打開,並彈窗"敲詐"受害者,要求受害者支付3比特幣作為"贖金",而按照記者從網上查詢到的最近比特幣的比價,3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播,木馬程序的名字通常為英文,意為"訂單""產品詳情"等,並使用傳真或表格圖標,極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。
2017年5月,計算機網路病毒攻擊已經擴散到74個國家,包括美國、英國、中國、俄羅斯、西班牙、義大利等。
『肆』 中勒索病毒後如何清除-電腦中勒索病毒後加密文件恢復方法
中勒索病毒後如何清除-電腦中勒索病毒後加密文件恢復方法
電腦中了比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒正在傳播中,不少小夥伴的電腦都受到了勒索病毒的侵襲,那麼被侵襲之後,要如何恢復我們的文件呢? 比特幣勒索病毒文件怎麼恢復?下面是為你整理的關於中了比特幣勒索病毒文件怎麼恢復方法教程,希望對你有幫助!
比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒正在傳播中,不少小夥伴都受到了勒索病毒的侵襲,那麼被侵襲之後,要如何恢復我們的文件呢?
一般來說,比特幣勒索病毒由於加密非常復雜,使用超級電腦破解比特幣勒索病毒的話也需要十幾年,總之目前來看破解比特幣勒索病毒難度很大。
但是比特幣勒索病毒主要是給網友的文件加密,網友自己無法解卡,需要給勒索者支付比特幣才能解鎖。
部分病毒變種,在加密用戶文檔後會徹底刪除原文件。
注意,這種情況下原文件並沒有被加密,只是被刪除。
所以電腦中毒後,千萬不要再向電腦里拷貝文件,應該馬上使用數據恢復軟體,嘗試掃描電腦硬碟。如果找到了被刪除的文件,馬上恢復,這樣就可以最大限度降低損失。
對於電腦內保存重要文件的網友來說,比特幣勒索病毒怎麼才能恢復文件呢?
1、老牌數據恢復軟體 finaldata
2、強力恢復軟體 Recuva
使用方法大同小異,都是用軟體打開電腦里的 C盤或D盤E盤,然後開始掃描。速度通常不太快,硬碟大的話,可能要掃幾十分鍾。
掃完後,會看到大量被徹底刪除的文件,如果顯示狀態「非常好」,那麼就可以右鍵點擊文件恢復到其他硬碟里去。
這些恢復軟體,一定要裝在 U盤里,放到硬碟的話,有可能擠占源文件的位置。
這個辦法並沒有解密被綁架的文件,而是去恢復被刪除的文件。
3、360勒索蠕蟲病毒文件恢復工具
近期360發布了一款360勒索蠕蟲病毒文件,聲稱可以恢復部分被勒索軟體加密的文件。
並不能百分之百恢復文件,但是有可能恢復一定比例文件,成功概率會受到文件數量等多重因素影響。文件恢復成功率會受到文件數量、時間、磁碟操作情況等因素影響。一般來說,中毒後越早恢復,成功的幾率越高。此次發布的工具是只針對 Wannacrypt 勒索軟體的,對於其他勒索病毒可能沒有用,同時也無法保證100%恢復所有文件。
反病毒專家:比特幣病毒造成的破壞不可逆,即使交了贖金也未必能解除
電腦文件被加密 交錢未必清除勒索病毒文件恢復方法
成都市的李先生最近遇到一件奇怪的事,自家的電腦彷彿被黑客控制了一般,所有文件都打不開,電腦屏幕上還出現一段像對話一樣的神秘英文。原來,李先生的電腦被一種比特幣病毒綁架了,「綁匪」提出,用3個比特幣作為「贖金」購買解密的軟體。反病毒專家提醒,這種勒索病毒造成的損害不可逆,需小心防範。
一段英文朗誦後電腦文件全都被加了密
「10月4日下午,我家孩子用電腦做英語作業,做完後電腦沒關,過了差不多一個小時,電腦突然發出一段聲音,是英文的,就像朗誦一樣。」李先生回憶說,「因為孩子做的是英語作業,當時自己也沒想太多,結果之後就看到電腦桌面被修改了。」
時間已經過去了6天,李先生的電腦桌面仍然保持當天下午的樣子,桌面背景變成了白色,屏幕中間有幾行綠色英文。而桌面上包括Word文檔、JPG圖片和視頻在內的每個文件,都被更改了格式。「這些文件都打不開了,點擊打開後就會出現沒有相應軟體的提示。」
李先生這才意識到,電腦可能中病毒了,他趕緊試著翻譯了桌面上的英文。「英文大意是,文件和數據已經被加密了,安全解密文件的唯一方式就是支付3個比特幣,購買一種解密文件。如果用第三方軟體解密文件,那樣將遭受不可挽回的損失。」李先生說。
文字後面,還附帶了幾個網址,只要點擊這些網址,就可以購買英文所說的解密的軟體。「我沒有點這些鏈接,擔心點了過後會有更大的麻煩。」李先生告訴記者,第一次遇到這種奇怪的事,自己也想不出到底是怎麼回事。
一個比特幣4100元破解不可能支付又心疼
帶著疑問,李先生向電子科技大學相關專家進行請教。專家看了李先生的電腦後斷定,植入李先生電腦的,極有可能是比特幣病毒。「這種病毒也叫比特幣木馬,會加密受感染電腦中114種格式的文件,使其無法正常打開,還會彈窗『敲詐』機主。」
據了解,比特幣病毒早在2014年就在國外出現,2015年初開始在國內出現。而之所以被稱作比特幣病毒,是因為該病毒會要求受害者支付3比特幣作為贖金,用於購買解密的軟體。而比特幣這種虛擬貨幣只能在數字世界使用,因此使得交易難以追蹤。
不僅如此,這種病毒的加密方式相當復雜,「暴力破解需要數十萬年,超級計算機破解也需要十幾年甚至幾十年」。「我也咨詢過幾個IT高手,他們都說這種病毒很難解密,還建議我跟黑客談判,用合適的價錢買解密的軟體。」李先生有些無奈地說。
記者查詢發現,目前每個比特幣價格在4100元左右,也就是說,李先生需要花1.2萬元才能購買解密的軟體。「我存放在電腦里10多年的文件,以及近幾年的生活工作照片,全部都被非法破壞了。」李先生想到這里,就覺得心疼。
目前,李先生已經向所在地的派出所報案,並等待警方的偵查處理。
勒索病毒善偽裝造成的破壞不可逆
金山公司反病毒專家李鐵軍告訴記者,諸如比特幣木馬等勒索類病毒近來比較常見。「這種病毒利用系統內部的加密處理,而且是一種不可逆的加密,必須拿到解密的`秘鑰才有可能破解。也就是說,除了病毒開發者本人,其他人是不可能解密的。」
據介紹,勒索類病毒通常通過電子郵件傳播,偽裝成電腦系統內部的工作文檔,誘導電腦用戶打開文檔。「如果用戶沒有注意到安全警告的話,病毒程序就可能運行。」李鐵軍說,
「早期的勒索病毒版本,解密秘鑰可能存在於系統的注冊表中,但現在流行的病毒版本,我們分析過,是無法解除的。」李鐵軍說,更為嚴重的是,比特幣病毒的原理和方法早已經公開在互聯網上,「很多黑客進行改造,開發出更多病毒變種」。
至於李先生所說的花錢購買解密的軟體,李鐵軍表示,病毒開發者的說法不可信。「病毒加密是一種不可逆的加密,造成的損害也是不可逆的。」李鐵軍說,「而且根本不知道對方是什麼人,即使交了贖金,也未必能解除。」
因此,李鐵軍提醒,重要文件應及時備份,另外,處理電子郵件時需要特別小心,「對於可疑的程序,不要在自己的電腦上打開。」「還有就是在本地電腦上安裝安全軟體,現在一些安全軟體可以攔截新出現的勒索病毒,即便沒有查到病毒特徵,但病毒在加密文件過程中,可以對加密的動作進行攔截。」
反勒索服務,360安全衛士負責到底
敲詐者病毒這么猖狂,難道沒有辦法對付了嗎?當然不!360安全衛士11.0版本推出了「反勒索服務」,在開通該服務的情況下如果仍然感染敲詐者病毒,360將替用戶繳納最高3個比特幣的贖金(約人民幣13000元)並協助還原被加密文件,保障用戶財產和數據的雙重安全。
據了解,360安全衛士基於雲安全主動防禦技術,能夠通過行為判斷第一時間感知病毒,全面攔截各類敲詐者病毒及其變種。所以說,360「敲詐先賠」的舉措並不是有錢任性,而是對自身防護技術有充分的信心。
如果中毒造成了損失,360負責賠,這樣的服務是不是覺得很熟悉?沒錯,這與360此前推出的「網購先賠」如出一轍。「網購先賠」為遭遇網購欺詐和木馬盜取資金的用戶提供安全保障。即使出現賠付情況,360花一筆錢就能發現最新的病毒變異趨勢,也是非常值得的,這相當於花錢提升了產品競爭力,也是非常劃算的。
;『伍』 黑客勒索比特幣是怎麼回事 中了比特幣勒索病毒怎麼辦
因wanacry勒索病毒利用Windows-445系列埠漏洞ms17-010進行攻擊,覆蓋了Windows所有版本,受眾數量特別龐大。wanacry攻擊計算機後會大量加密用戶的文檔/數據/文件/照片等並要求支付比特幣贖金才能解鎖。
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360,金山毒霸,卡巴斯基,麥克菲爾,騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉WiFi,拔掉網線,斷網狀態下開機,並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶,可以使用電腦管家-文件恢復工具進行文件恢復,有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法,等待更加優越的完美解鎖。
『陸』 黑客勒索比特幣是真的嗎
是真的。
勒索病毒,是一種新型電腦病毒,主要以郵件和惡鏈木馬的形式進行傳播。主要通過郵件附件、釣魚郵件群發下載網址鏈接、用戶在惡意站點下載病毒文件以及網頁掛馬後進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。
這種病毒利用系統內部的加密處理,而且是一種不可逆的加密,必須拿到解密的秘鑰才有幾率破解。
2017年5月12日,全球爆發電腦勒索病毒WannaCry,波及150多個國家7.5萬台電腦被感染,有99個國家遭受了攻擊,其中包括英國、美國、中國、俄羅斯、西班牙和義大利等。
2017年5月17日,國家計算機病毒應急處理中心與亞信科技(中國)有限公司聯合監測發現一種名為「UIWIX」的勒索病毒新變種在國外出現,提醒國內用戶提高警惕,小心謹防。
2017年6月28日,勒索病毒petya襲擊多國,Petya病毒鎖住了大量的電腦,亦要求用戶支付300美元的加密數字貨幣才能解鎖。
『柒』 全球爆發的比特幣勒索病毒到底有多可怕
近幾日全球范圍內100多個國家爆發了一種名為WannaCry(想哭嗎)或WannaDecryptor(想解鎖碼)的比特幣勒索病毒,這輪爆發主要針對的是國內高校,其中不乏一些計算器強校。這類病毒主要是加密用戶電腦中的核心文件,以此來換取比特幣,此手段使電腦的重度使用用戶頗為頭疼。此次勒索病毒的前身,是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序,如今被不法分子改造後變成了現在的勒索軟體。
電腦中毒界面
尤其是近期高校畢業生面臨著畢業論文,經常是在快要進行答辯的時候,重要文件被病毒加密,導致文件丟失,不得不投入重金贖迴文件,但是交了錢就真的可以找回已經丟失的文件嗎?答案是否定的。所以網友們也不要再上當繳納贖金了。
難道就沒有什麼方法可以防範這種病毒嗎?使用正版win7及以上系統的用戶可以放心,微軟已經針對這種病毒發布了MS17-010補丁,修復了永恆之藍的攻擊系統漏洞,用戶們請抓緊下載,網址為http://technet.microsoft.com/zh-cn/library/security/MS17-010。對於XP、2003等微軟已不再提供安全更新的機器,推薦使用360的NSA武器庫免疫工具檢測系統是否存在漏洞,並及時關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害,免疫工具的下載地址為:http://dl.360safe.com/nsa/nsatool.exe。
除了以上方法之外,廣大用戶們要養成備份文件及上傳文件到網盤的好習慣,這樣即使電腦中毒也不會損失特別慘重了。
請點擊此處輸入圖片描述
『捌』 您好,比特幣勒索這個郵件最後怎麼處理的,就是不理會嘛
一種名為「CTB-Locker」的比特幣敲詐病毒在國內爆發式傳播,該病毒通過遠程加密用戶電腦文件,從而向用戶勒索贖金,用戶文件只能在支付贖金後才能打開,反病毒專家稱,國內外尚無法破解該病毒。
溫馨提示:以上內容僅供參考。
應答時間:2021-12-15,最新業務變化請以平安銀行官網公布為准。
『玖』 為什麼在勒索病毒中的要用比特幣作為贖金
這種類型的病毒的特點之一便是要求被攻擊者支付比特幣作為贖金。據多位行業人士介紹,因比特幣具有全球化的特性,平時就被用作跨境支付、匯款的工具。此外,作為一種網路加密虛擬貨幣,比特幣還有去中心化、匿名性的特點,
資金流向不易追蹤,便於黑客利用其收付款更便於隱藏身份。
「如果你給黑客轉了錢,本質上是給了他一小串能在互聯網上快速傳遞和存儲在電子錢包中的加密代碼。」有業內人士對記者表示,比特幣的匿名性是往往是計算機迷、金融投機家甚至毒販為之著迷的原因。
『拾』 富士康遭黑客勒索比特幣1804枚,為啥黑客勒索都選擇比特幣
比特幣安全、上升空間大、全球流通、易於保存。
01、比特幣較為安全。這事其實是發生在富士康海外工廠,黑客組織入侵了他們的系統,竊取了他們未加密的文件,然後這黑客組織自己將這些文件用密碼鎖了起來。
這些文件的內容對富士康來說比較重要,然後要求富士康以1804枚比特幣換換密碼鑰匙,1804枚比特幣按照現在的市值來算約3500萬美元,如果關注這方面新聞的,可能發現現在黑客們勒索不再是要美元、歐元、人民幣這些,而是要比特幣。
而且比特幣還比較容易保存,只需要存到自己的虛擬賬戶就可以,比特幣還有一個好處,就是它不存在假幣。