比特幣病毒是什么?比特幣敲詐病毒從哪里來?電腦中了勒索病毒怎么辦?近日,很多使用校園網的學生們都中了比特幣挾持勒索病毒,,對個人資料造成嚴重損失!那么比特幣勒索病毒是什么呢?電腦中了比特幣病毒該怎么解決?一起來看看。
什么是比特幣?
比特幣是一種虛擬貨幣,不依靠特定機構發行,依據特定算法,通過大量的計算產生。可以購買現實或虛擬物品,也可以兌換成大多數國家的貨幣。
什么是比特幣敲詐病毒?
據百度百科,比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國,隨后出現爆發式傳播。該病毒通過遠程加密用戶電腦文件,從而向用戶勒索贖金,用戶只能在支付贖金后才能打開文件。
其最新變種的敲詐金額為3個比特幣,約合人民幣6000余元。該病毒通過偽裝成郵件附件,一旦受害者點擊運行,就會彈出類似“訂單詳情”的英文文檔。這時病毒已經在系統后臺悄悄運行,并將在10分鐘后開始發作。
比特幣敲詐病毒從哪里來?
CTB-Locker是國外最泛濫的病毒家族之一,FBI也已介入調查。但由于此病毒使用匿名網絡和比特幣匿名交易獲取贖金,難以追蹤和定位病毒的始作俑者,目前病毒元兇仍逍遙法外。
據路透社報道,“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶?米哈伊洛維奇?波格契夫,是一名俄羅斯黑客,在FBI通緝的十大黑客名單中排名第二。
電腦中了勒索病毒解決方案詳解
根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。“永恒之藍”會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
由于以前國內多次爆發利用445端口傳播的蠕蟲,運營商對個人用戶已封掉445端口,但是教育網并沒有此限制,仍然存在大量暴露445端口的機器。據有關機構統計,目前國內平均每天有5000多臺機器遭到NSA“永恒之藍”黑客武器的遠程攻擊,教育網是受攻擊的重災區。
目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請盡快為電腦安裝此補丁;對于XP、2003等微軟已不再提供安全更新的機器,推薦使用“NSA武器庫免疫工具”檢測系統是否存在漏洞,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
如果以上方案不行的話,可以參考以下網友們的辦法:
1、不要給錢。即使交了之后未必能恢復數據。
2、迅速多次備份數據。已中毒的,重裝系統前把硬盤低格
3、安裝反勒索防護工具,不要訪問可以網站、不打開可疑郵件和文件
4、關閉電腦包括TCP和UDP協議135和445端口,win7系統格外注意,不要使用校園網落,cmcc也不行
5、還看不懂的,把網掐了。
