比特币勒索软件全球爆发，这些技巧帮你避免中招【方法更新】 - 少数派
请选择你要投稿的专栏
比特币勒索软件全球爆发，这些技巧帮你避免中招【方法更新】
0" v-cloak>
昨天夜间，全球近 100 个国家的计算机同时遭到了来自一款名为 wana Decrypt0r 2.0 的勒索软件的攻击。几乎同时，国内各大高校中教育网中计算机也遭到了攻击，有不少学生朋友已经中招。wana Decrypt0r 是什么？如何预防它？电脑感染以后又应该如何应对？这篇文章将给你答案。
什么是 wana Decrypt0r 2.0？
wana Decrypt0r 2.0 的前身是之前泄露的 NSA 黑客武器库中的「永恒之蓝」攻击程序，在被不法分子改造之后变成了一款「勒索软件」。被攻击目标在感染它之后，系统中的图片、文档、视频、压缩包文件等会被加密，并只有向勒索者支付 5 比特币或 300 美元的「赎金」才能将文件解锁。由于它采用了安全性极强的 AES 加密算法，因此很难被破解或者绕过。Wana Decrypt0r 2.0 中招画面 来源：idropnews：
wana Decrypt0r 2.0 会影响哪些系统？
wana Decrypt0r 2.0 目前会影响几乎所有的基于 Windows NT 内核的客户端/服务器操作系统，包括：客户端操作系统：Windows 2000、XPWindows VistaWindows 7Windows 8 / 8.1Windows 10（除Windows 10 Creators Update、build 15063）服务器操作系统：Windows Server 2008 / 2008 R2Windows Server 2012 / 2012 R2Windows Server 2016目前 wana Decrypt0r 2.0 只会感染 Windows 桌面操作系统，如果你使用的是 Linux 或者 macOS 则暂时不会感染，但依然推荐你及时进行安全更新，因为并不知道勒索软件是否会更新从而支持攻击
Linux 或者 macOS。wana Decrypt0r 2.0 如何传播？由于 wana Decrypt0r 2.0 基于之前的 NSA 黑客武器「永恒之蓝」攻击程序，因此其攻击方式均为通过向 Windows SMBv1 服务器发送特殊设计的消息，从而允许执行远程的攻击代码。黑客会在公网扫描开放 445 端口的 Windows 设备并植入勒索软件，而这一过程无需用户的任何操作，这也是其可以快速在全球传播的原因。对于国内的普通家庭用户而言，由于此前国内曾被利用类似技术的蠕虫病毒攻击过，因此国内运营商在主干网上封掉了 445 端口，但是国内高校的「教育网」并未封掉 445 端口，所以本次国内高校计算机成为了受感染的重灾区。此外，国内许多企业内部局域网也没有封掉 445 端口，因此企业内网中的 Windows 桌面设备感染 wana Decrypt0r 2.0 可能性也相当高。如何预防 wana Decryptor 2.0？为了防止中招带来的数据损失以及财产损失，以下的方式可以帮助你预防 wana Decrypt0r 2.0 勒索软件。最简单的方式：开启 Windows 安全更新本次遭到攻击的设备绝大部分都是教育网以及企业内网中的 Windows 设备，很大一部分的原因是这些设备并未及时安装系统更新。早在今年三月份，微软就已经针对 Windows 设备推出了月度安全更新，其中就已经包括了本次勒索软件 wana Decrypt0r 2.0 所利用漏洞的安全修补程序。因此，如果你还没有下载这个更新，你可以在 Windwos 中检查并下载安装，防范勒索软件。另外，你也可以单独下载安全修补程序
进行更新，并通过
了解更多相关安全问题。三月份月度安全更新下载临时解决方案一：禁用 SMBv1如果你的设备处于特殊环境，暂时无法通过 Windows 安全更新进行预防，那么你也可以通过禁用 SMBv1 来预防，具体操作如下：对于客户端操作系统：打开「控制面板」，单击「程序」，然后单击「打开或关闭 Windows 功能」。在「Windows 功能」窗口中，清除「SMB 1.0/CIFS 文件共享支持」复选框，然后单击「确定」以关闭此窗口。重启系统。对于服务器操作系统：打开「服务器管理器」，单击「管理」菜单，然后选择「删除角色和功能」。在「功能」窗口中，清除「SMB 1.0/CIFS 文件共享支持」复选框，然后单击「确定」以关闭此窗口。重启系统。临时解决方式二：使用系统防火墙封禁 445 端口如果你使用系统自带的防火墙，那么你可以通过以下步骤封禁 445 端口：打开「控制面板」在「控制面板」中选择「Windows 防火墙」点击左侧的「高级设置」，在弹出的「高级安全 Windows 防火墙」中选择「入站规则」新建规则，点击「端口」，点下一步；选中「TCP 」端口中的特定的本地端口，填写 445 端口后，再点下一步；然后点击「阻止连接」再点击下一步后；将所有网络选中，然后输入规则名称点击完成即可。临时解决方案三：关闭 445 端口（适用于 Windows XP 等）对于 Windows 2000 / XP 用户而言，因为目前微软已经结束了对这两款操作系统的支持，因此可以通过修改注册表的方式关闭：通过 Windows + R 打开「运行」输入 regedit，点击确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters。新建名为「SMBDeviceEnabled」的 DWORD 值，并将其设置为 0 重启电脑临时解决方案四：使用 360 的 NSA 武器库免疫工具如果你觉得通过修改注册表的形式太麻烦，也可以使用 360 推出的 进行检测，并根据软件提出的方案进行操作，从而避免中招。已经中招了应该如何应对？如果你的设备已经不幸中招，并且里面的资料极为宝贵且非常紧急，很遗憾，目前可能你只有支付赎金才能解锁文档。另外，根据勒索软件的描述，如果不支付赎金，一周后设备中的数据将会全部丢失。如果数据并不是非常紧急，你可以等待近期国内外安全公司给出的解决方案。也许在接下来的一段时间可以实现无损解锁，从而避免损失。想要避免今后被攻击，你还需要做这些：对于重要文件请及时备份至移动设备、 NAS 或者其他云存储中。无论是什么样的网络环境，请及时对系统进行安全更新，尤其是微软每月的安全更新，往往可以让你避免数据丢失所造成的灾难性后果。开启 Windows 防火墙避免类似的端口攻击。更新5 月 13 日 16 点：由于影响过于广泛，微软针对此前已经结束支持的 Windows XP、Windows Server 2003 以及 Windows 8 发布了单独的安全更新，用来封堵本次勒索软件所利用的安全漏洞，使用以上三款操作系统的用户或系统管理员点击
下载更新。更多详情请参考 。5 月 13 日 19 点：国内安全媒体
公布了目前可以尝试的两种勒索软件中招解决方案：方法一，利用黑客在勒索赎金交易环节设计的疏忽，对其进行交易欺骗，具体操作步骤如下：1. 打开自己的那个勒索软件界面，点击 copy，复制黑客的比特币地址2. 把 copy 粘贴到
（区块链查询器） 3. 在区块链查询器中找到黑客收款地址的交易记录，然后随意选择一个 txid（交易哈希值） 4. 把 txid 复制粘贴到勒索软件中，并点击 connect us。5. 等黑客看到后，再点击勒索软件上的 check payment。
6. 再点击 decrypt 解密文件即可。方法二：使用开源的脚本（需要 Python 3 环境）来运行尝试恢复，本质与方法一相同。5 月 14 日 14 点（已失效）：国外安全专家已经找到了勒索软件的一个「隐藏后门」，勒索软件在入侵时会尝试访问一个网址，如果可以顺利访问（返回相关网络状态码）就不再加密被入侵电脑中的资料文件，而目前这个网址已经被安全人员进行了注册，从而阻断了该勒索软件的进一步传播。但是目前该网址在国内访问不是很顺畅，我们可以通过修改系统 host 的方式，将其映射到国内一些网站的 IP 上，从而达到免疫的作用，具体修改操作为：1. 在「我的电脑」中进入到 C:\Windows\System32\drivers\etc 目录中，找到 host 文件2. 用「记事本」打开 host 文件3. 添加以下文本：
220.181.57.2174. 保存退出5. 如果遇到权限问题，可将 host 文件拷贝至桌面，在桌面修改完成后再覆盖回源地址。5 月 14 日 15 点：据国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的 WannaCry 勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了 Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。因此，采用修改 host 来访问「隐藏后门」的方式已经失效，不能保证免疫作用，请各位参考本文的其他方法或及时更新安全补丁。
评论（${commentLength}）
请勾选举报理由
${ item.text }
0" v-cloak>
${ related.released_at * 1000 | friendlyTime }
${related.summary}
${ related.likes_count }为什么黑客不直接修改自己的比特币余额？答案居然是这样的
为什么黑客不直接修改自己的比特币余额？答案居然是这样的
BL一手资讯
这些天传的沸腾的勒索病毒，堪比美国大选，信息量超过美国轰炸伊拉克。据悉，这个病毒的来源被追查到美国联邦网络安全局，疑是美过军方故意泄露出来的，为了震慑邻国，这是一场没有硝烟的战争，孰强孰弱，一眼便知，现在病毒被中国百度和腾讯管家抑制住了。被黑客勒索的电脑管理者，要向黑客比特币账户支付一笔大约2000人民币的赎金，那么黑客居然这么厉害，这次勒索病毒仅次于熊猫烧香，为什么不自己修改自己比特币账户余额呢？答案居然是这样的，通俗的说，比特币完全等值于黄金，你可以理解为，它是这个世界最硬，最坚挺的货币，万一哪天美国破产了。或者美国被朝鲜扔了100颗核弹炸沉了，那么美元就是废纸，但比特币依然坚挺，摧毁比特币的唯一方法是摧毁所有可联网的计算设备，也就是说，人类毁灭的哪一天，比特币才会变成废纸。比特币采用的是分布式账本技术，也就是说全球的每台电脑上只要安装了比特币的钱包，就会有下载全球比特币交易记录，每个钱包都要对应的记录，以及你对应钱包的密匙，如果想改变比特币余额，就需要对全球的比特币钱包的每台电脑都进行修改，这基本是不可能完成的任务。缺点是随着全球比特币交易记录越来越多，下载的分布式账本数据会越来越大，黑客有这个时间去攻破全球的每一台电脑，还不如去盗取你比特币钱包的密匙，所以保存好你的钱包对应密匙是非常重要的。众所周知，勒索病毒肆虐全球，黑客要求中招的受害者支付比特币，数据显示，8年间，比特币的价格暴涨了221万倍，过去的1年间比特币价格大约上涨了267%，过去2年间，比特币价格大约上涨了740%，过去4年间，比特币价格大约上涨了113.3倍。2009年比特币刚出现的时候1美元可以买1300枚比特币，目前比特币一枚的价格在1700美元左右。
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
BL一手资讯
百家号 最近更新：
简介: 大浪淘金，您需要的都在这里。
作者最新文章勒索病毒全球爆发！黑客为什么只要比特币（中国应该彻底封杀？）
我的图书馆
勒索病毒全球爆发！黑客为什么只要比特币（中国应该彻底封杀？）
5月12日晚间，全球近100个国家的微软系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击，至少4.5万台机器受到感染。我国部分高校网络系统沦为重灾区，中石油加油站网络支付系统也受到影响。病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金，随后每隔一段时间赎金上涨一次，否则硬盘将被彻底清空。在本次袭击中，黑客指明要求用比特币进行汇款，为什么是比特币？根据记者查询的数据，OKCoin币行最新成交价为10036.00元/枚，因此要解绑文件，至少需要向黑客支付0.2个比特币。　　比特币是一种基于区块链技术的“数字货币”。央行曾于2013年明确比特币作为一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。之所以此次成为黑客的“帮凶”，在于比特币的特性：匿名性和难以监管。在比特币网络中，拥有者的身份只以一组加密的计算机代码形式出现。网络只记录了一个比特币是由哪个地址挖出来的，如何流转，但这些地址的拥有者身份却无从查实，相关交易可以轻易地从政府监管的视野中隐形，而监管者难以跟踪或拦截。　　相比其他方式，利用比特币汇款要“隐秘”的多。正常的跨国汇款而会经过层层外汇管制机构审查，且交易记录会被银行在内多方记录在案。交易超过一定额度需向有关部门上报，防止洗钱等违规行为。而比特币具有全球化的特性，平时就被用作跨境支付、汇款的工具。作为一种网络加密虚拟货币，比特币有去中心化、匿名性的特点， 资金流向不易追踪，更便于隐藏身份。来源：新京报、每日经济新闻、新华网等中国央行应该全面封杀比特币交易！它是地下金融作 &者｜陈功 &安邦智库创始人来 &源｜正和岛（ID：zhenghedao）在全球金融市场的调整中，虚拟货币比特币近期掀起了一股独特的浪潮。受国际政策利好等因素影响，4月20日起，国内外市场的比特币价格强势突破。截至5月9日，中国的比特币价格突破9740元，创国内比特币历史新高。5月10日，比特币美元交易平台BITFINEX比特币上涨5.4%，最高价格达1779美元，折人民币12287.9元；日本比特币交易平台BITFLYER最高价达221.4万日元，折合人民币13004元；韩国比特币交易平台BITHUMB最高价2318000韩元，折合人民币14082元。目前，海外比特币交易平台均高出国内2600元以上。&2009年由网络神秘人“中本聪”设计出的比特币，由面世之后第一宗交易——以1万个比特币购买一个价值20美元的意大利薄饼开始，在网络世界逐渐受到注意。不过，发展到每日数以亿美元计交易，也只是近两三年的事。&有别于传统触得到、看得见的硬货币，比特币既没有交易实体，更不属任何组织、机构或者政府发行及保证的法定货币。作为虚拟货币，比特币的特性——传递与交易无远弗届，不受政府监控、虚拟化及匿名性，使比特币成为国际之间隐蔽资金活动、走资及洗黑钱的新宠儿。&近年恐怖主义不断扩散，各国政府对地下非法资金转移加强监管，反而帮了“无王管”的比特币一把，使之变得奇货可居。金融危机之后，全球央行先后推出史无前例的货币量宽措施，大水猛灌下，金融市场被扭曲，形成全球资产及股票价格都水涨船高。比特币去年由400多美元起步，一年内翻了几番，升幅居全球各类“资产”之首。&值得注意的是，在这期间，中国出现了大规模的“走资潮”，而比特币也成为中国资本外流的一种工具。从2014年起，中国比特币交易市场开始主导议价权，内地市场交易量一度占全球比特币交易量的90%，直到2017年1月初中国央行加强了对比特币的监管，这一比例才开始下降。日，国家互联网金融安全技术专家委员会官网发布了4月份《比特币交易情况监测报告》，《报告》显示，日-4月30日，比特币市值由176.3亿美元增长至220.1亿美元，涨幅24.8%。长期以来，比特币在全球数百种虚拟数字货币中占据统治地位，体现在其市值长期占虚拟数字货币市值总和的90%左右。日至4月30日，国内比特币交易成交额为53.44亿元，与3月份相比减少28.01亿元。&虚拟货币可以被肆无忌惮地炒高，一方面反映出市场投机挣快钱的本性作祟，另一方面也是目前市场对货币系统不信任而衍生出的荒谬发展。但是，世上没有不劳而获的事情，比特货币价格取决于供求，以及投机者信心等难以量化的变数，其根基实际上极为脆弱，简单如一个数据运算的漏洞，全球政府一声令下，采取针对性措施，也足以令炒卖活动瞬间逆转，而且对股汇市等高资本要求的市场，市场容量较小的比特币，近期其价格异常波动，对此认知不多的散户参与其中，如同刀口上舔血，投资风险巨大。&对于这种影响力渐大且缺乏监管的虚拟货币，中国央行试图开始加强监管。来自监管人士的消息称，根据此前开展的现场检查结果，中国央行拟于近日向OKCOIN、火币网和比特币中国三家比特币交易平台下发行政处罚意见告知书。而关于比特币交易平台管理办法、比特币平台反洗钱规范的两个文件正在推进当中，可能在6月出台。自中国央行入场检查后，提出要符合反洗钱规定，各家比特币等虚拟币交易平台开收交易手续费，高频交易受阻，公开数据中来自中国境内的比特币交易量开始下降。&在跟踪研究比特币在国内外的发展及影响之后，安邦咨询（ANBOUND）的智库学者、首席研究员陈功明确提出建议：中国央行应该彻底封杀比特币在中国的交易。&陈功早在上个世纪末就开始研究中国的地下经济，他认为，现在的比特币交易，实际就是一种“公开的”地下金融，央行根本无法有效管控，因此要予以封杀，以便控制金融风险。实际上，在交易量不算很大的现在来控制比特币，远比今后控制更为有利，如果真到了交易规模巨大、社会影响巨大的时候再采取刹车措施，那将又是自己挖坑自己跳的结果，会造成巨大的冲击。&陈功进一步解释，现在我们的建议是彻底封杀。不过，等到把问题和影响研究透以后，可以对比特币重新放开。还要指出的是，比特币的发展与金融创新无关，对区块链的研究中国央行可以继续搞，民间也可以大力研究，成功了再加以推广。在具体操作上，中国央行可以考虑对违规参与者进行连续处罚，一方面警告资金离场，一方面小步快走，推进监管，直到最后封杀，这样对市场的影响和冲击小。&比特币在国内外市场的迅速兴起，正在创造一种不受监管、不受控制的虚拟货币工具，这一载体日益被洗钱和资本外逃所利用，对于现有的货币创造、信用扩张和金融风险控制等来说，都在形成很大的冲击和影响。&面对这种不确定性，我们建议中国央行全面封杀比特币在中国市场的交易，可以考虑在对问题有透彻研究之后，再放开对比特币等虚拟货币的限制。
馆藏&31863
TA的推荐TA的最新馆藏
喜欢该文的人也喜欢被黑客勒索不会支付比特币？他们居然有了客服
Mashable中文站 5月17日报道上周五，勒索病毒WannaCry席卷全球150多个国家，至今感染电脑已经超过30万台。对普通用户来说，电脑中毒了还好理解，但黑客这次勒索的不是美元，也不是人民币，而是比特币，这就麻烦了。毕竟对大多数人来说，比特币是个新生名词，怎么去买到这种数字货币更是“玄学”了。如果升级电脑系统无法击退黑客们，是不是比特币这种支付方式会毁了黑客的发财梦呢？确实，数字货币容易让人犯迷糊，普通电脑用户连比特币是什么都不知道，更别说去获取比特币并完成支付了，因此黑客们多了项新任务，教会受害者有关比特币的知识。黑客的勒索软件中通常会有类似客户支持的选项，当你的电脑被感染后，一些黑客为了尽快拿到赎金，会一步步的教你如何付款来解锁自己被加密的文档。就拿这次的勒索软件WannaCry来说，一旦电脑被感染，屏幕就会出现相关页面，告诉受害者他们的系统出了什么情况，如何恢复文档。当然，最重要的是付赎金（比特币）最便捷的方式。北卡罗来纳大学副教授泽伊内普-图菲克希注意到，勒索病毒WannaCry提供的付款讲解甚至比一些主要科技公司的帮助页面写的还详细。其实，WannaCry并不是首个为受害者提供“帮助”说明的勒索病毒，2016年时FBI就发现有些勒索病毒的主要组成部分变成了教受害者如何付款的“说明书”。看来黑客是想通了，绑架了人质却不给付款渠道不是白忙活吗？不过，如果你认为黑客们只在屏幕上显示个帮助页面就完事了，那就太天真了。据路透社报道，这些坏人们居然大胆包天到直接建了一个呼叫中心，手把手教受害者交赎金。当然，想想也正常，毕竟比特币这种加密数字货币操作起来可比ATM机复杂多了。既然黑客能使出封人文档要赎金这样下作的事，他们收钱不办事的可能性就相当高了，这次的勒索病毒WannaCry即是如此，许多人反映他们付了赎金也没能拿到解锁密匙。有趣的是，一些眼尖的用户甚至发现黑客的系统是手动操作的，因此如果大量用户交付赎金，他们发送密匙恐怕都忙不过来。去年发布一份报告称，近些年来勒索病毒数量呈直线上升，2016年甚至达到了2015年数量的3倍，因此这类攻击未来恐怕会成为常态。看来，负责给受害者普及比特币是什么和如何快捷交赎金的工作未来会成为黑客界的必备工种了。（编译/锐志）美国Mashable作品的中文相关权益归腾讯公司独家所有。未经授权，不得转载、摘编等。
正文已结束，您可以按alt+4进行评论
责任编辑：alonliu
扫一扫，用手机看新闻！
用微信扫描还可以
分享至好友和朋友圈
Copyright & 1998 - 2017 Tencent. All Rights Reserved