发布时间:2020-07-10 19:41:59
近日來國内很多高校的學生反映電腦被比特币勒索病毒攻擊,且這種病毒在全世界都有出現,那麽比特币勒索病毒是什麽呢?下面生活日記小編爲大家推薦了比特币勒索病毒的知識,希望大家有用哦。
比特币勒索病毒是什麽比特币勒索病毒英文名叫做WannaCry,又稱Wanna Decryptor,是一種“蠕蟲式”的勒索病毒軟件,大小3.3MB,由不法分子利用此前披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進行滲透傳播。
比特币勒索病毒的攻擊特點WannaCry利用Windows操作系統445端口存在的漏洞進行傳播,并具有自我複制、主動傳播的特性。
被該勒索軟件入侵後,用戶主機系統内的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都将被加密,加密文件的後綴名被統一修改爲.WNCRY,并會在桌面彈出勒索對話框,要求受害者支付價值數百美元的比特币到攻擊者的比特币錢包,且贖金金額還會随着時間的推移而增加。
比特币勒索病毒的攻擊類型1.常用的Office文件(擴展名爲.ppt、.doc、.docx、.xlsx、.sxi)
2.并不常用,但是某些特定國家使用的office文件格式(.sxw、.odt、.hwp)
3.壓縮文檔和媒體文件(.zip、.rar、.tar、.mp4、.mkv)
4.電子郵件和郵件數據庫(.eml、.msg、.ost、.pst、.deb)
5.數據庫文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)
6.開發者使用的源代碼和項目文件(.php、.java、.cpp、.pas、.asm)
7.密匙和證書(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)
8.美術設計人員、藝術家和攝影師使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd)
9.虛拟機文件(.vmx、.vmdk、.vdi)
如何防範比特币挖礦木馬一、安裝
[!--empirenews.page--]裝殺病毒軟件更新病毒庫
1 在電腦上安裝反病毒軟件,及時更新最新的病毒庫文件。打開反病毒軟件,點擊軟件上的立即升級。
2 當更新完成後,可能需要我們重新啓動來生效。
二、預防網上熱門的視頻文件
1 現在的病毒木馬都喜歡僞裝成當下最流行的一些視頻。所以當我們在上網觀看或者下載視頻時就需要留意當前下載的視頻文件是否安全了。一般的視頻文件應該都是上百兆的,如果遇到一些容量比很小的以影視名稱命名的文件,就應該引起格外注意了。
2 上網時不要随意打開一些不知名的網站。比如在群裏看到别人發出的網址鏈接,不要輕易點擊。
3 盡量去正規大型的可信度高的網站,這樣可以使得我們的上網安全得到保證。
>>>下一頁更多精彩“特币勒索病毒的解決辦法”比特币勒索病毒波及範圍1.國内
2017年5月12日晚,中國大陸部分高校學生反映電腦被病毒攻擊,文檔被加密。病毒疑似通過校園網傳播。随後,山東大學、南昌大學、廣西師範大學、東北财經大學等十幾家高校發布通知,提醒師生注意防範。除了教育網、校園網以外,新浪微博上不少用戶反饋,北京、上海、江蘇、天津等多地的出入境、派出所等公安網也疑似遭遇了病毒襲擊。
中石油所屬部分加油站運行受到波及。5月13日,包括北京、上海、杭州、重慶、成都和南京等多地中
[!--empirenews.page--]石油旗下加油站在當天淩晨突然斷網,因斷網無法刷銀行卡及使用網絡支付,隻能使用現金,加油站加油業務正常運行。
2.國外
①俄羅斯
内政部稱約1000台Windows計算機遭到攻擊,但表示這些計算機已經從該部門計算機網絡上被隔離。
②英國
2017年5月13日,全球多地爆發“WannaCry”勒索病毒,受影響的包括英國16家醫院(截止北京時間5月13日5點)。[8-9]
③朝鮮
在這大範圍的攻擊下逃過一劫,守住了一方淨土。
④日本
日本警察廳當天表示在該國國内确認了2起,分别爲某綜合醫院和個人電腦感染病毒,并未造成财産損失。尚不清楚日本的案例是否包含在這150個國家中。
特币勒索病毒的臨時解決方案1.開啓系統防火牆。
2.利用系統防火牆高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)。
3.打開系統自動更新,并檢測更新進行安裝。
比特币勒索病毒的根治方法1.Win7及以上版本
對于Win7及以上版本的操作系統,目前微軟已發布補丁MS17-010修複了“永恒之藍”攻擊的系統漏洞,請立即電腦安裝此補丁。出于基于權限最小化的安全實踐,建議用戶關閉并非必需使用的Server服務,操作方法見應急處置方法節。
2.Windows XP等版本
對于Windows XP、2003等微軟已不再提供安全更新的機器,推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,并關閉受到漏洞影響的端口,以避免遭到勒索蠕蟲病毒的侵害。這些老操作系統的機器建議加入淘
汰替換隊列,盡快進行升級。
預防比特币勒索病毒的方法1、開機前先拔掉網線、無線上網卡等聯網設備;
2、啓用并打開“Windows防火牆”,進入“高級設置”,在入站規則裏禁用“文件和打印機共享”相關規則。關閉 UDP135、445、137、138、139 端口,關閉網絡文件共享。
3、聯網及時更新微軟官方發布的 MS17-010 補丁:網頁鏈接 ;
4、盡快更新操作系統;
5、做好重要數據備份,謹防新型變種病毒侵襲。
對此,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松表示,WannaCry勒索病毒雖然潛在危害大,但安全研究人員在防禦WannaCry勒索病毒方面已經取得一些進展。此前騰訊電腦管家已經發布“勒索病毒免疫工具”及“勒索病毒免疫工具離線版”,用戶隻要掌握正确處置方法,通過電腦管家勒索病毒免疫工具,就可以加固電腦以免被感染。
石油旗下加油站在当天凌晨突然断网,因断网无法刷银行卡及使用网络支付,只能使用现金,加油站加油业务正常运行。
2.国外
①俄罗斯
内政部称约1000台Windows计算机遭到攻击,但表示这些计算机已经从该部门计算机网络上被隔离。
②英国
2017年5月13日,全球多地爆发“WannaCry”勒索病毒,受影响的包括英国16家医院(截止北京时间5月13日5点)。[8-9]
③朝鲜
④日本
日本警察厅当天表示在该国国内确认了2起,分别为某综合医院和个人电脑感染病毒,并未造成财产损失。尚不清楚日本的案例是否包含在这150个国家中。
特币勒索病毒的临时解决方案1.开启系统防火墙。
2.利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)。
3.打开系统自动更新,并检测更新进行安装。
比特币勒索病毒的根治方法1.Win7及以上版本
对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,操作方法见应急处置方法节。
2.Windows XP等版本
对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。这些老操作系统的机器建议加入淘
汰替换队列,尽快进行升级。
预防比特币勒索病毒的方法2、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭 UDP135、445、137、138、139 端口,关闭网络文件共享。
3、联网及时更新微软官方发布的 MS17-010 补丁:网页链接 ;
4、尽快更新操作系统;
5、做好重要数据备份,谨防新型变种病毒侵袭。
对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,WannaCry勒索病毒虽然潜在危害大,但安全研究人员在防御WannaCry勒索病毒方面已经取得一些进展。此前腾讯电脑管家已经发布“勒索病毒免疫工具”及“勒索病毒免疫工具离线版”,用户只要掌握正确处置方法,通过电脑管家勒索病毒免疫工具,就可以加固电脑以免被感染。
疫情期间,房租会减免吗?其实,在疫情期间,我们可以看到很多新闻,有些中国好房东减免了所有的房租费,等疫情结束后再重新交房租,,这对于个人租户或企业来说,无疑是好消息,如果...[全文阅读]
TVB的悬疑剧一直深受大众的喜爱,而近期上映的刑侦日记更是汇聚了诸多熟悉的tvb演员,什么惠英红、王浩信啊。也正是因为这样网友们纷纷好奇刑侦日记是不是刑事侦缉档...[全文阅读]
科颜氏美白淡斑精华使用会搓泥和自己的肤质是有关系的,有可能是角质层没有定期做清理,也有可能是搭配的护肤品叠加太多,导致营养过剩,还有人担心科颜氏美白淡斑精华用...[全文阅读]
TF细黑管新色80口红试色,这支“断货王”终于有缎光质地了!
TF口红的80号色#impassioned堪称专柜断货王,颜色非常耐看,暖调红棕色非常高级、洋气。新出的细黑管的80号是缎光质地的,比哑光的会更奶油一些,质感感觉比纯哑光更迷人...[全文阅读]
ios15系统并没有更新很多功能,而且很多人都不太系统这个版本,如果大家想退出旧版本,还是喜欢iOS14的话,也是可以降级的。那么,ios15降级绕过验证通道降14呢?一起来看看...[全文阅读]
虽说时下很多播放的小甜剧都被大家喜爱,但是排在首位的便要数林一、徐璐主演的良辰美景好时光,但由于二人剧中本就在游戏中相熟,但是现实上却总是各种错过,于是良辰美...[全文阅读]
本文标题:比特币勒索病毒是什么
上一篇:你忙吧我吃柠檬是什么梗出处在哪里
下一篇:如何办理准生证