当前位置：&&&&&&&&&
勒索病毒有哪些危害？比特币勒索病毒是怎么传播的？
来源：央视网&|& 14:12&编辑：julia
导语：5月12日开始散播勒索蠕虫病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。那么，这款病毒是一个什么样的病毒，如何传播，何以造成如此严重的后果呢？
勒索病毒是什么？有哪些危害？
WannaCry（想哭，又叫Wanna Decryptor），一种&蠕虫式&的勒索病毒软件，大小3.3MB，由不法分子利用此前披露的Windows SMB服务漏洞（对应微软漏洞公告：MS17-010）攻击手段，向终端用户进行渗透传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。
比特币勒索病毒是怎么传播的？
CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。
据路透社报道，&比特币敲诈者&木马家族的作者名叫艾维盖尼耶?米哈伊洛维奇?波格契夫，是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二。
曾有学校贴出通知，建议师生防范病毒，5月9日，有学校贴出通知，细数特币敲诈病毒的危害并提供了应对方法。
病毒类型： 敲诈者病毒
勒索软件攻击模式： 漏洞攻击包、水坑式攻击、恶意广告，或者大规模的网络钓鱼活动。
感染方式： 邮件、网页、flash播放等。
病毒危害： 一旦勒索病毒发动攻击，并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件，需支付上万元赎金才能恢复数据，然而也可能会有支付完赎金被骗的情况发生。
解决方式： 目前并无有效的解决办法，只能重装系统，但受感染的文件无法恢复。
如何预防比特币病毒？
1.未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。
2.安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。
3.关闭电脑包括TCP和UDP协议135和445端口；
4.不要用任何浏览器记住密码；
5.不要因为打翻墙什么的方便就关电脑防火墙；
6.还看不懂的，把网掐了。
下一篇：没有了
的相关阅读:
窗花有话说
网友评论仅供其表达个人看法，并不表明深窗立场。
深窗公众平台比特币勒索病毒传播方式是什么 比特币勒索病毒防范措施
&&比特币勒索病毒传播方式是什么 比特币勒索病毒防范措施
比特币勒索病毒传播方式是什么 比特币勒索病毒防范措施
11:51:00来源：9553编辑：9553资讯编辑
12日，全球99个国家和地区发生超过7.5万起电脑病毒攻击事件，罪魁祸首是一个名为“想哭”（WannaCry）的勒索软件。比特币勒索病毒传播方式是什么 比特币勒索病毒防范措施
授权：免费版软件大小：3.7MB语言：简体中文
比特币勒索病毒解密软件破解版是一款由非常强大的解密工具,该软件能防止最近流出的CTB-Locker比特币勒索病毒危害您的电脑,让您的电脑轻松免受CTB-Locker比特币敲诈者的威胁,赶紧下载吧！
比特币勒索病毒专杀软件是一款专为最近最可怕的病毒比特币勒索病毒打造的专杀软件，本软件能一键帮助用户消灭病毒，小编亲测本软件操作简单，安全绿色。
授权：免费软件大小：7.9MB语言：简体中文
授权：免费版软件大小：9.12MB语言：简体中文
比特币勒索病毒解密工具电脑版是一款专业杀毒软件，最近比特币勒索及病毒被外国黑客拿来攻击中国大学生和医院电脑，并要求交赎金才能解除。小编在这里带来了解密软件，欢迎下载。
比特币勒索病毒传播方式是什么
12日，全球99个国家和地区发生超过7.5万起电脑病毒攻击事件，罪魁祸首是一个名为“想哭”（WannaCry）的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”，其中英国医疗系统陷入瘫痪、大量病人无法就医。这款病毒源自上月遭泄密的美国国家安全局病毒武器库。不少网络专家和电脑安全公司批评，美国网络项目开支的90%用于研发黑客攻击武器，一旦该“武器库”遭泄密，势必殃及全球。
电脑用户往往会收到一封经过伪装的电子邮件，例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件，就会感染该病毒，导致电脑文件被黑客锁住。美国Malwarebytes公司恶意软件高级研究员杰罗姆·塞古拉说，这些电脑中毒后，屏幕上会出现具体勒索要求，例如必须在何期限内支付多少赎金、支付方式等，超过期限则电脑文件将被销毁。
在12日病毒攻击中，一些用户最终使用虚拟货币比特币支付赎金。
这款病毒利用了“视窗”操作系统的一个漏洞，而微软曾于3月14日针对这个漏洞发布了补丁。那些安装过补丁的用户，这次不太可能受影响，一些垃圾邮件可能以常用联系人的名义发来，必须提高警惕。对于可疑的链接或附件，不要轻易打开。
比特币勒索病毒防范措施
国家互联网应急中心昨日发布应急处置措施，建议用户及时更新Windows已发布的安全补丁，并做好四方面工作：
（一）关闭445等端口（其他关联端口如：135、137、139）的外部网络访问权限，在服务器上关闭不必要的上述服务端口；
（二）加强对445等端口（其他关联端口如：135、137、139）的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；
（三）由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server2003主机进行排查（MS17-010更新已不支持），使用替代操作系统。
（四）做好信息系统业务和个人数据的备份。
关键词： 比特币勒索病毒
热门游戏开服表《比特币勒索病毒》是谁发明的 怎么传播的_ucbug游戏网
UCBUG游戏网-最安全的绿色下载站点！
> → 《比特币勒索病毒》是谁发明的 怎么传播的比特币勒索病毒这件事，让所有人意识到一个严重问题 - iDoNews
> 比特币勒索病毒这件事，让所有人意识到一个严重问题
比特币勒索病毒这件事，让所有人意识到一个严重问题
巴菲特不久前在伯克希尔哈撒韦股东大会上说：“我对大规模杀伤武器是很悲观的，但我认为发生核战争的可能性要低于生化武器与网络攻击。”没想到，巴菲特一语成谶。关于当前全球肆虐的比特币勒索病毒，正有扩大化的趋势，目前受到了“勒索”软件的攻击的机构遍布全球，包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。当前中英两国受害最为严重，据说英国的
NHS 服务受到了大规模的网络攻击，至少40家医疗机构内网被黑客攻陷，电脑被勒索软件锁定，黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。在国内，除了教育网、校园网以外，这种病毒的影响范围疑似在逐渐扩大。微博上有用户反馈，今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。但总的来说，当前中国众多高校貌似中招比较严重，很多即将毕业的大学生成为了受害者。据英国金融时报报道，该病毒的发行者利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows系统黑客工具 Eternal
Blue，把今年2月的一款勒索病毒进行升级后之后就成了WannaCry。这个病毒会扫描开放 445 文件共享端口的 Windows
设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。当前多数病毒需要诱导用户主动点击附有病毒攻击代码的附件或者相关木马链接才能中招，WannaCry病毒的可怕之处是，它无需用户做任何操作，就可以在同一个网络的计算机之间传播并且进行复制，形成链条式的传播扩散。但事实上，根据当前多数安全专家的观点是，被病毒加密的文档基本不可恢复，无论交不交赎金。除非你拿到病毒加密的密钥，但这基本是不可能的。我们需要注意的是，这个病毒是蠕虫式的传播，利用的是windows操作系统存在的安全漏洞，病毒攻击的那些电脑导致文件被锁定基本都是没有打过补丁的。用户想要开启文档时，勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式，向用户发出勒索通知，要求用户向指定帐户汇款来获得解密文件的密码。我们从这次病毒攻击的目标对象(医院、学校、政府机构、企业)可以看出，病毒危害波及的受害者层面广，往往都涉及到国家企事业单位层面或者公立的医疗机构企事业单位，危及国家层面上的网络安全。而我们也有必要了解下美国国家安全局(NSA)，据说NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows个人用户，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这其中的网络武器，包括可以远程攻破全球约70%Windows机器的漏洞利用工具。这次事件是美国国家安全局(NSA)黑客武器库泄露出来的永恒之蓝实现的，实现方法是加密重要文件，这个加密算法以目前的科技水平基本上没法破解。无需任何操作，只要联网就可以入侵电脑，瞬间血洗互联网。那么这次只是黑客无意间拿到了其中的一款工具——永恒之蓝牛刀小试，就已经血洗全球互联网。这无疑在告诉大家，全世界的电脑这么多年其实一直都在裸奔，直到这次黑客把这些黑客工具从美国国家安全局偷出来，人们才意识到这种裸奔的风险。那么如果没有这次黑客的行动，我们是否可以认为，人们的网络安全其实也是被捏在NAS手里?只不过，人们愿意相信，NAS是不作恶的。但这依然无法回避的一个事实是，许多大规模杀伤性网络武器事实上是掌握在NAS手里，因为全球PC互联网基本上都在windows操作系统的覆盖之下，手握大量漏洞攻击工具的NAS它如果要作恶，全球的互联网安全会是多么脆弱?尤其是当前国内，从PC互联网到移动互联网均无自主操作系统的前提下，国内的互联网安全脆弱程度可以想象。网络安全无小事，全球互联网的操作系统基本上就掌握在微软、谷歌、苹果手里，人们的信息、账号、隐私、安全等各种隐私越来越多开始转交给科技巨头保管，安全不能只停留在各巨头的口头吹嘘，它们更应关注信息浪潮中革命进程的安全变革与组织结构是否能够支撑捍卫无数用户的安全隐私的权利。这无疑也体现出，黑客对于傲慢的互联网巨头的施加颜色，对于他们而言某种程度是一次警钟的敲响，在此次病毒事件之前，早前XcodeGhost入侵苹果iOS事件也是对傲慢的苹果在系统级安全层面的一次嘲弄，让人们看到苹果公司在操作系统研发功底与沉淀上技术实力并非牢不可破，一次黑客的攻击可以打击他们的傲慢，挽救它们可能因后续更大的漏洞造成更大的伤害。这次中招的用户均为 Windows 用户，几乎都是使用 Windows 7 的用户，尽管其它操作系统如 Mac OS、Android、iOS
均未中招，但我们依然可以看到系统层面的漏洞病毒攻击波及范围往往是全球性的。这次事件是一个警醒，也提醒国内的互联网巨头甚至国家安全机构自主操作系统的重要性。有网友提到，如类似漏洞在战时被利用，破坏力无疑相当于在敌国首都扔一颗核弹。众所周知，当前从桌面到移动端，所有的操作系统巨头都掌握在硅谷巨头手里，在一个日渐信息化的世界里，未来各国之间爆发网络战的可能性也并非为0。然而，在操作系统受制于人的情况下，信息网络战的攻击力事实上是远大于传统战争。但当前以国内目前的行情来看，能写出所谓自主的PC端操作系统的可能性为0。尽管开源系统的操作系统有麒麟、红旗等桌面操作系统，但开源系统因为内核是别人的，也没做过架构上面或者某些方面特殊的优化，所以并不是自主操作系统，意义不大。而国产操作系统起步比较晚，而且建立一个完整的生态系统(硬件+软件)并不是一朝一夕之功，周期太长，设计、研发要投入大量的人力。况且一个新的操作系统没有应用软件生态来支撑，就等同于一个空壳，是没有价值与意义的。但有人也提到，国内做操作系统，人们更容易想到的是骗取补贴以及有更多的理由去开各种后门。但总的来说，这次病毒事件可能是一次警醒，对于用户来说，定时备份重要文件与资料或者使用云存储服务存储资料的重要性，提醒国内在互联网操作系统方面的政策顶层设计层面要有一定的长远战略规划，尤其是要关注国家重要机构、公共安全、医疗机构与机密单位的网络安全与自主操作系统的建设与推进，也需要在顶层政策方面整合各方资源，为国产操作系统做些准备与考虑，避免在特殊极端情况下受制于人。来源：B座12楼 | 作者：王新喜
正在加载......勒索病毒攻击原理是什么|比特币勒索病毒原理介绍－系统城
当前位置： &
& 勒索病毒攻击原理是什么|比特币勒索病毒原理介绍
勒索病毒攻击原理是什么|比特币勒索病毒原理介绍
最近几天很多人遭受了名为WannaCry（想哭，又叫Wanna Decryptor）勒索病毒的攻击，一种“蠕虫式”的勒索病毒软件，该病毒会锁定并加密电脑各种文件，用户打开会弹出索要比特币的弹窗，勒索金额300-600美元，部分用户支付赎金后也没有解密，搞得人心惶惶，而且勒索病毒又出现了变种升级版本，那么勒索病毒攻击原理是什么呢？这边系统城小编跟大家介绍比特币病毒原理。
一、5.12勒索病毒原理
WannaCry勒索病毒由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播，勒索病毒主要攻击没有更新到最新版本的windows系统设备，比如xp、vista、win7、win8等。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
当用户主机系统被该勒索软件入侵后，弹出勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
WannaCry主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。（注释：“永恒之蓝”是NSA泄露的漏洞利用工具的名称，并不是该病毒的名称。永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”，此次的勒索病毒WannaCry是利用该漏洞进行传播的，当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播，因此给系统打补丁是必须的。）
日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。
日晚间，由一名英国研究员于无意间发现的WannaCry隐藏开关（Kill Switch）域名，意外的遏制了病毒的进一步大规模扩散，研究人员分析此次Wannacrypt勒索软件时，发现它并没有对原文件进行这样的 “深度处理”，而是直接删除。这看来算是一个比较低级的 “失策”，而360此次正是利用了勒索者的 “失策”，实现了部分文件恢复。
日，监测发现，WannaCry 勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。
二、勒索病毒攻击类型
常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）
并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）
压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）
电子邮件和邮件数据库（.eml、.msg、.ost、.pst、.deb）
数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）
开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）
密匙和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）
美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）
虚拟机文件（.vmx、.vmdk、.vdi）
三、勒索病毒应对方法
没有及时更新补丁的Windows设备极其容易遭受勒索病毒的攻击，所以为了防止电脑中招，大家务必做好必要的更新和预防工作。
我要分享：
勒索病毒攻击原理是什么|比特币勒索病毒原理介绍相关教程
热&门推&荐
&热门教程推荐
12345678910
&电脑软件推荐
&|&&|&本站发布的系统与软件仅为个人学习测试使用，请在下载后24小时内删除，不得用于任何商业用途，否则后果自负，请支持购买微软正版软件！
如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright @ 2011 系统城