比特币勒索病毒,中了比特币勒索病毒怎么办？有什么破解方法？
来源：网络整理
作者：web 人气： 发布时间：
摘要：如果不小心中了比特币勒索病毒怎么办？有什么破解方法？针对国内高校突发比特币病毒，对于中了该病毒的电脑，应该如何破解和修复呢?以下是学习啦小编为你整理的
如果不小心中了比特币勒索病毒怎么办？有什么破解方法？针对国内高校突发比特币病毒，对于中了该病毒的电脑，应该如何破解和修复呢?以下是学习啦小编为你整理的校园网如何防范比特币病毒，希望能帮到你。　　比特币勒索病毒介绍　　比特币病毒(比特币木马)“比特币敲诈者” 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗“敲诈”受害者，要求受害者支付3比特币作为“赎金”，而按照记者从网上查询到的最近比特币的比价，3比特币差不多人民币也要3W元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为“订单”“产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。　　据悉，此次比特币病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。　　另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。　　提请各地区校园学子，请赶紧备份重要文件以免遭到勒索，特别是应届毕业生，论文一定要备份好!　　从目前的情况来看，病毒似乎还在扩散，学习啦小编将会持续关注。　　比特币病毒怎么破解　　比特币病毒中毒后磁盘文件会被病毒加密为.onion后缀，中毒后被要求支付赎金才能解密恢复文件，对个人资料造成严重损失。下面一起来看看解决的方法吧!　　根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。　　由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。　　目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器，推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。　　破解方法　　1、不要给钱。赎金很贵并且交了之后未必能恢复。　　2、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。　　3、安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件　　4、关闭电脑包括TCP和UDP协议135和445端口　　5、还看不懂的，把网掐了
●2017年开网店还赚钱吗？3皇冠店主教你：卖什么产品最赚钱，如何升信用最快
责任编辑：web
- - - - - - - -比特币已成为网络犯罪的新热点？金山发现国内首个比特币木马 或让电脑成奴隶。
核心提示：针对比特币的木马犯罪越来越多，也已经开始蔓延到中国国内。4月份，卡巴斯基在国外发现了一个新的比特币挖掘木马(bitcoin-mining trojan)，其通过微软的Skype聊天服务传播，该木马用欺骗性的照片和描述，引诱收件人点击带有恶意软件的链接;6月5日，国内的金山毒霸安全中心宣布截获国内首个比特币挖矿木马，该木马伪装成热门青春励志电影《中国合伙人》视频传播，黑客控制中毒电脑制造比特币牟利。
&& & & & & & & 针对比特币的木马犯罪越来越多，也已经开始蔓延到中国国内。4月份，卡巴斯基在国外发现了一个新的比特币挖掘木马(bitcoin-mining trojan)，其通过微软的Skype聊天服务传播，该木马用欺骗性的照片和描述，引诱收件人点击带有恶意软件的链接;6月5日，国内的金山毒霸安全中心宣布截获国内首个比特币挖矿木马，该木马伪装成热门青春励志电影《中国合伙人》视频传播，黑客控制中毒电脑制造比特币牟利。
& & & & & & & & 北京时间6月9日消息，据业内人士介绍，近日金山毒霸安全中心截获了首个利用别人电脑进行比特币挖矿的木马，中了该木马游戏玩家的电脑不仅系统图形处理能力下降，还会彻底沦为他人用来赚钱的&奴隶&。
据悉比特币（Bitcoin）是一种由开源的P2P软件产生的数字货币，是一种网络虚拟货币，它不依靠特定货币机构发行，是通过特定算法的大量计算产生，比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为。而这种人为创造的一座矿藏，属于有限资源（根据比特币算法，最多只有2100万个），人人都可以挖，谁挖到算谁的。
比特币最新汇率
这种并不起眼的虚拟货币在过去的三年里，其价格上涨了5000倍。2010年，比特币刚诞生时，1比特币仅值5美分，三年里一度冲上266美元，今天比特币兑美元的汇率是1：122。对于，这种货币海盗湾创始人Falkvinge不仅在2011年将全部身家兑换成比特币，还在文章中指出比特币或许是唯一可以挑战美国霸权地位的东西，同时在今年雅安地震时，壹基金也收到了233个比特币捐款（价值约22万人民币）。
在电脑中检测到比特币矿工
正是因为比特币价值不菲，所以引起了黑客的关注，据金山毒霸安全专家介绍，刚截获的比特币木马能伪装成热门电影《中国合伙人》或其他电影的BT种子进行传播，中了木马后一般用户或许并不会觉得电脑性能有所下降，但如果是游戏玩家，在进行游戏时就会感到游戏卡顿，另外比特币挖矿木马还会劫持淘宝客流量，在中毒电脑上发生的每一笔淘宝交易都会给病毒作者支付酬金，淘宝店主会成为该病毒的另一个受害者。
利用高性能显卡GPU挖矿
金山毒霸安全专家称，目前截获的这个比特币旷工木马大约感染了1500台计算机，他们分析发现，这款比特币矿工病毒，目前只调用高性能显卡用户的电脑生产比特币，而据有人计算，一个单AMD Radeon 6750 显卡，每月可赚取3个比特币。黑客如果使用木马控制1000台这样的计算机，每月就能赚取3000 比特币，市值约36万美元。
尽管这款木马除了上述之外没有其他破坏行为，但长时间挖矿对显卡的消耗可能令显卡温度过高，金山毒霸安全专家建议游戏用户应检查电脑是否被比特币矿工木马入侵。最后这位专家还指出，比特币的高回报率会刺激黑客更加疯狂，未来相关类似的木马或许会越来越多，不排除普通用户的电脑也会成为&奴隶&，因此普通用户也要特别注意自己的电脑安全，别让自己的电脑为他人做嫁衣。
免责声明:本网部分资源来自互联网或网友发布，所有数据仅供参考，如有不当、有误、侵犯隐私，请联系我们及时删除或纠正，本站不承担任何法律责任! 特别提示：本网信息由相关企业自行提供，真实性未证实，仅供参考，其安全性和可靠性请自行分辨。服务热线：1 && QQ： &&
&& 邮箱： &&这几天，一种叫做“比特币敲诈者”的木马病毒让许多人叫苦不迭，因为这个被称为史上最缺德的木马病毒不但可以锁住所有文件、文档和照片，而且一旦中毒，还不能轻易查杀，否则被感染的文档将永远无法打开。央视《新闻直播间》对这一事件进行了报道。目前，360安全卫士升级了主动防御规则，能根据病毒行为特征精准识别并拦截，是目前全国唯一可以全面拦截该家族木马及其所有变种的安全软件。
图：央视报道“比特币敲诈者”的木马病毒
小徐是一家外贸公司的职员，每天都要处理各种英文电子邮件，前两天，她随手打开了一份英文邮件，但邮件内容和自己的工作没什么关系。在好奇心的驱使下，小徐打开并下载了邮件中的附件。10分钟以后，奇怪的事情发生了。
“所有的文件都打不开了，包括我的工作表格，因为这个事情耽误了很多工作，很多东西都需要加班完成。”小徐在接受记者采访时表示。
由于小徐没有备份这些被病毒感染的文件，所以她不得不中断自己的正常工作，想尽各种办法尝试恢复打开被锁住的文件。但每次电脑都会弹窗要求小徐在96个小时之内必须通过比特币支付赎金，否则将“撕票”——也就是把加密密钥删除。这样一来，就再没人能解开你的文件，即使付钱也不行。
图：外贸公司员工最易中招，96个小时内必须支付比特币赎金
包括小徐在内的很多普通用户并不了解什么是比特币。实际上，比特币最早是虚拟货币，现在已经可以购买现实生活中的物品。比特币的特点是分散化、匿名，只能在数字世界中使用，所以使用比特币的交易可以避免执法人员的追踪和查询。目前来说，电脑中毒后需要支付3个比特币，大约4千人民币左右。
对此，360反病毒专家王亮表示，小徐电脑中的正是“比特币敲诈者”木马。“比特币敲诈者”木马主要通过企业和个人邮箱进行传播，邮件内容都是英文，木马伪装的名字通常是“订单”、“产品详情”等，后缀名是SCR的文件格式，实际上是伪装成Windows屏保程序的可执行程序。它还会使用传真、表格、图片等样式的图标，非常具有迷惑性，收件人容易误认为是工作邮件而运行木马程序，所以许多涉外公司，尤其是像小徐这样从事外贸业务的员工最容易中招。
一旦电脑感染这种木马后，包括文档、图片、表格等在内的114种格式文件都无法打开。由于这种木马采用了非常复杂的加密方式，目前没有有效的破解方式。如果使用普通电脑破解该加密方式，需要花费几十万年。在这种情况下，许多用户只能被迫根据木马制作者的要求支付赎金。根据360互联网安全中心的实时监测数据显示，该木马病毒的日拦截量在4000次以上，并处于上升趋势。
图：360反病毒专家王亮介绍木马情况并给出建议
专家建议，由于目前没有很好的解密措施，所以只能依靠用户自己提高防范意识。主要的防范方法有下面几个：
1、安装并开启360安全卫士。目前，360安全卫士升级了主动防御规则，能根据病毒行为特征精准识别并拦截，是目前全国唯一可以全面拦截该家族木马及其所有变种的安全软件。
2、养成备份的习惯，特别是对于从事外贸业务的人来说，可以通过硬盘或云盘的方式，同步备份重要文件，一旦出现问题，可以及时恢复文件信息。
3、不要下载、点击和运行来路不明的SCR和exe等可执行程序。
文章来源: 中国网国内首个比特币矿工木马被擒获_网易新闻
国内首个比特币矿工木马被擒获
用微信扫码二维码
分享至好友和朋友圈
金山毒霸安全中心日前宣布截获国内首个比特币（一种全球流通的网络虚拟货币）挖矿木马，该木马伪装成热门电影《中国合伙人》的片源传播，黑客控制中毒电脑制造比特币牟利。
金山专家介绍说，比特币是由开源的P2P软件产生的一种网络虚拟货币，可以拿来做任何交易，从功能上讲已非常接近真实货币。2013年4月雅安地震中，壹基金就收到233个比特币（折合人民币近22万元）的捐款。国际炒家对比特币的热情越来越高，但使用自己的电脑制造比特币，一年也挖不到几个。这刺激了部分不法分子利用木马入侵其他计算机，构建僵尸网络集中挖矿来生产比特币。
由于生产比特币的木马运行时会占用受害者计算机的运算能力、用户会感觉到计算机性能变差。黑客更青睐入侵企业服务器，利用其强劲性能来生产比特币，成功率较高。专家分析发现，这个比特币矿工木马还会做“兼职”劫持淘宝客流量骗取网购交易分成。这是中国产木马最常见的一种赢利方式，证明这个比特币矿工木马的作者来自中国大陆。金山毒霸安全专家建议用户宜尽早检查自己的电脑，将比特币矿工木马清除。 徐晓风
作者：徐晓风
本文来源：新华报业网-扬子晚报
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈比特币暗藏三大风险：“挖矿”木马月增万个_互联网_新浪科技_新浪网
比特币暗藏三大风险：“挖矿”木马月增万个
　　□晚报记者 秦川 报道
　　连日暴涨暴跌，比特币行情上演“过山车”，而比特币投资热潮下潜伏的黑客风险也日益显现。
　　高配电脑沦为黑客挖矿“肉鸡”、比特币大户屡遭盗号……根据360安全中心《2013年第三季度安全报告》显示，比特币投资者正面临比特币“挖矿木马”、投资账户盗号以及交易市场沦陷三类威胁；而没有投资比特币、甚至完全不了解比特币的网民，也存在被木马控制电脑“挖矿”的风险。据了解，目前比特币“挖矿木马”家族正在急剧膨胀，最近一个月木马变种已达近万个。
　　黑客每月可制造上百比特币
　　比特币是一种网络虚拟货币，主要基于一套密码编码、通过复杂算法产生，任何人都可以下载运行比特币客户端参与制造比特币，这个过程也被形象地称为“挖矿”。而比特币“挖矿木马”，就是由黑客通过木马控制大量肉鸡电脑，为其制造比特币的恶意程序。
　　“假设黑客木马控制了1万台装配　HD6990等高配显卡的家用电脑、每天“挖矿”12小时估算，黑客每个月大约可挖到100个比特币。”360方面称，参考比特币最新行情，其价值约为人民币40余万元，对木马黑客来说收益不菲。
　　安全人士称，生产比特币需要电脑联网长时间运算，而显卡GPU的挖矿效率又远高于电脑CPU，因此配备独立显卡的电脑成为比特币“挖矿木马”的重点攻击目标。此类木马普遍具备三个特征：第一，检测中招电脑是否有独立显卡，优先使用显卡GPU“挖矿”；　第二，检测中招电脑是否已安装了比特币客户端，如存在比特币电子钱包密钥文件，则直接窃取发送到黑客服务器；　第三，木马将自身设置为开机启动项，在电脑开机联网后就开始“挖矿”。
　　而被植入比特币“挖矿木马”的电脑，系统性能会受到较大影响，电脑操作会明显卡慢、散热风扇狂转；另一个危害在于，“挖矿木马”会大量耗电，并造成显卡、CPU等硬件急剧损耗。不过360安全专家表示，比特币“挖矿木马”的防护和检测难度并不高，只要用户按照安全软件的报警提示操作，就能够防止电脑中招。
　　投资比特币或面临盗号风险
　　据了解，比特币具有匿名属性，其交易过程也是不可逆的，被盗后根本无法查询是被谁盗取，流向哪里，因此也成为黑客的重点窃取对象。
　　“黑客除了以木马和僵尸网络控制大量电脑 ‘挖矿’　外，往往还会直接瞄准比特币投资者甚至交易市场。”360方面称，目前常见的黑客攻击手段是直接攻击比特币交易市场。“国外已出现多起比特币交易市场宣告被黑客攻破的案例，很多投资者托管的比特币血本无归。另一种风险在于，比特币交易市场没有任何保障，全凭信用吸引投资者开户，也不能排除卷款关站的可能性。”
　　不久前，香港比特币交易市场GBL网站无法进入，首页显示黑客敲诈留言。消息一经发布，大部分投资者认为这是一场GBL自编自导的骗局，并迅速组织起维权 QQ　群，试图对GBL开展详细调查，但迄今也没有追讨回损失。消息显示，GBL
的500名受害者损失超过2000万元，因此也被网友称为“国内第一起大规模虚拟货币诈骗案”。
　　报告显示，在世界范围内，比特币的交易流通等环节没有任何相关法律法规和政府监管，比特币交易市场也没有任何门槛。国外已发生了多起比特币被盗和交易市场卷款跑路的事件，最高者损失高达上千万美元。但比特币损失发生后，受害者通常得不到任何赔偿，只能自认倒霉。
　　“挖矿者”需看紧电子钱包
　　在业内人士看来，由于比特币拥有高度匿名的特点，很多交易市场都是不绑定手机号的，只需要登陆密码和支付密码即可转账。因此，在论坛、交易市场上比较活跃的投资者应注意为交易账户设置独立的密码，以免其他网站密码泄露导致比特币交易市场账户被黑客破解。
　　目前，大量比特币“挖矿木马”通常伪装成热门电影、游戏外挂进行传播，网民下载文件时应注意先查毒再运行。如果电脑异常卡慢，应安装安全软件，全盘扫描查杀“挖矿木马”。
　　而对比特币交易者和挖矿者而言，要注意及时将交易市场内的多余比特币提取回自己的比特币钱包，交易市场账号设置独立的复杂密码，不与其他任何网站的账号密码相同；　此外，比特币钱包最好用U盘或可靠的电子邮箱进行备份，以免文件丢失无法找回。
值班电话：010-&&|&&&&|&&
，推荐效果更好！
看过本文的人还看过