|　　|　　|　　|　　|　　|　
热门搜索：
您所在的位置： >
> 比特币病毒破解清除方法
比特币病毒破解清除方法
来源：互联网　|　编辑：慕冰岚　|　时间： | 阅读：
类型：木马查杀　　大小：602.1 KB　　平台：Vista/winXP/win7/win8
相关专题：
4月30日，小徐的电脑受到“CTB-Locker”入侵后寻求帮助。新京报记者 吴江 摄
近日，一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播，该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。
反病毒专家称，目前国内外尚无法破解该病毒。
据外媒报道，该病毒的始作俑者为美国联邦调查局(FBI)最高网络罪犯赏金通缉犯俄罗斯籍黑客波格契夫，目前仍未归案。
中毒电脑无法打开文件
4月27日，在北京一家公司担任市场总监助理的小徐查收企业邮箱邮件时，打开一封发件人为“bothman”的邮件，发现一封名为“term and condition”的附件，邮件图标显示为一个写字板。
小徐回忆：“这封邮件不是出现在垃圾箱和广告邮件的文件夹里，我怕是重要的工作邮件，就打开了附件。”
附件内容为全英文。十分钟后，小徐的电脑屏幕上出现一个弹窗，弹窗显示：“your personal files are encrypted by CTB-Locker”(你的私人文件已被CTB-Locker加密)，并提示要在96个小时内支付3个比特币才能解密。弹窗无法关掉，只能收起，并已经开始倒计时。
小徐发现，自己电脑上所有文件全部无法打开。
她拍下弹窗图片发到朋友圈介绍了自己的遭遇：“开始我以为这就是一般骗钱的广告，况且我根本不知道比特币是什么，看了很多朋友的评论后我才意识到自己打开的那封英文邮件让我的电脑中病毒了。”小徐说。
截至4月30日13时许，桌面弹窗显示，离小徐的电脑文件被锁死还剩21个小时。但反病毒专家告知小徐，目前唯一的办法是向对方支付3个比特币。
比特币是一种电子货币，目前单个比特币的成交价约1400元人民币。
“我从同事那儿找回了大部分重要的文件，不给黑客交赎金。”小徐在网络专家的帮助下重装了系统，但一些文件还得加班重做。
木马瞄准“有钱人”
据360网络安全中心监测，目前日均截杀该木马样本超过4000个，粗略估计有超过400台电脑被感染。
“这几天日拦截量持续上升，有爆发趋势。至今保守估计已造成国内上千台电脑中招，造成经济损失可能会达到上千万元。”反病毒专家王亮称近两日接到多起同类病毒中毒求助，其中不乏国内某些知名企业高管。
“‘CTB-Locker’运用的是4096位算法”，王亮介绍，这种算法，普通电脑需要几十万年才能破解出来，超级电脑破解所需时间也可能得按年计算，目前国内外尚无任何机构和个人能够破解该病毒，支付赎金是恢复文件的唯一办法。
王亮介绍，“CTB-Locker”病毒主要通过邮件附件传播，因敲诈金额较高，该类木马投放精准，瞄准“有钱人”，通过大企业邮箱、高级餐厅官网等方式传播。
十分钟后，木马会给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密，几乎覆盖全部类型的文档和图片，使其无法正常打开。
中木马后，虽然可以使用杀毒软件杀掉该木马，但加密文件没有任何办法还原。如果超过96小时未支付，木马不再弹窗，加密文件也随之被永久锁定。
病毒作者被FBI悬赏300万美元
据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶?米哈伊洛维奇?波格契夫(Evgeniy Mikhailovich Bogachev)，是一名俄罗斯黑客。
据美国联邦调查局(FBI)官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。
日，波格契夫以“幸运12345”的昵称受到内布拉斯加州联邦大陪审团多项指控，包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。日，他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。日，他的昵称“幸运12345”第3次受到起诉，被指控合谋进行银行诈骗。
根据FBI的调查，波格契夫仅凭“终结者宙斯”木马病毒以及“比特币敲诈者”勒索病毒，就令12个国家超过一百万计算机感染，经济损失超过1亿美元。
FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示，提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。
据王亮介绍，木马最开始支付比特币的时候没有使用匿名网络导致服务器暴露，病毒作者身份随之被查出。自波格契夫身份暴露后，“比特币敲诈者”家族木马的设计愈发狡猾，比特币支付环节改在TOR(洋葱网)上进行，这使得警方对波格契夫的抓捕更为困难。
你可能感兴趣的内容
2018年俄罗斯世界杯已经进行了几日了，各国之间的比分是什么情况呢？大家买的世界杯彩票有没有赚到钱...
2018俄罗斯世界杯进行到今日各国都有多少积分了呢？大家压球选哪个队更靠谱呢？还不清楚的小伙伴看过...
2018年时间过得很快，转眼就高考了，每到这时候，咱们很多优秀的考生写出了很多优秀的作文，现在飞翔...
华为mate20什么时候上市？很多小伙伴们都还不知道，下面52z飞翔下载小编为大家整理了华为mate20上市时...
2018年时间过得很快，转眼就高考了，每到这时候，咱们很多“奇葩的考生”写出了很多奇葩的作文，现在...
小米max3据传还是会配备18:9比例屏幕，想必不少用户很关注小米max3什么时候上市？小米max3多少钱？下...
《感动中国》是中央电视台打造的一个精神品牌栏目，2018感动中国十大人物颁奖典礼播出时间为3月1日20:...
2018世界杯已经开始，今天是6月30日，法国vs阿根廷将进行首场1/8淘汰赛对决，这场比赛在今天晚22:00开...
移动联通电信取消省内省外流量是真的吗？三大运营商将把省内省外流量改成全国流量？很多小伙伴们都还...
2018年俄罗斯世界杯正式开始。巴西vs瑞士将在6月18日进行对战，这一战谁胜谁负？大家一定很好奇吧？52...
由韩国smilegate原班人马及腾讯游戏倾力三年联合开发 的CF正版FPS手游
策略型集换式卡牌佳作
一款魔幻效果的大型对战类MOBA游
是一款还不错的休闲类手机游戏
斗地主经典玩法和癞子玩法的合集版本
一款采用了3D唯美和风精美画面为你还原古意风情京都的RPG手游
《天天酷跑3D》是由《天天酷跑》原班人马倾力打造的唯一正统续作
一款部落冲突续作即时策略游戏
用有趣的空间错位感交织出了清新唯美的迷宫世界
进入手机版勒索病毒是怎样出现的？比特币勒索病毒要怎样预防？
日 来源：游迅网 编辑：萌新
& & 最近网上盛行的比特币勒索病毒是怎样出现的？勒索病毒要怎样才能预防？还不清楚比特币勒索病毒出现原因和预防方法的小伙伴们抓紧时间跟上小编一起来看一下吧！
& & 医院员工称，他们的电脑屏幕上弹出窗口。黑客们发送的消息说，医院的电脑已经被控制，必须缴纳赎金才能阻止所有的文件被删除。
& & 同样的攻击快速蔓延，意大利、俄罗斯相继被勒索病毒攻击。
& & 勒索病毒是谁弄得？勒索病毒是谁发的？
& & 病毒发行者利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，将2017年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后&赎金&将翻倍。英国NHS官方宣布，袭击该系统的勒索病毒叫做WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）。
& & 国内方面，校园网成勒索病毒重灾区
& & 国内方面，校园网成勒索病毒肆虐之所。5月12日晚间20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等。正直毕业季，北辰提醒广大学子及时备份毕业论文，升级电脑安全等级，避免遭受损失。
& & 据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的&永恒之蓝&黑客武器传播的。&永恒之蓝&可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，&永恒之蓝&就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
& & 为何校园网成重灾区？
& & 360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。
& & 由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。
& & 目前，&永恒之蓝&传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。
& & 如何应对勒索病毒？
& & 针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前360安全中心也已推出&NSA武器库免疫工具&，(NSA武器库免疫工具：http://dl.360safe.com/nsa/nsatool.exe)免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。建议电脑用户尽快使用360&NSA武器库免疫工具&进行防御。
& & 比特币黑产链？
& & 安全专家发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒&大礼包&，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。
& & 以上就是关于比特币勒索病毒出现原因和预防方法的简单介绍了，希望能帮助到有需要的小伙伴们。
关注游迅网官方微信微信扫一扫
热门软件排名
最新软件排名
CopyRight2004年-年 YXdown.Com 游迅网 All Rights Reserved
备案编号:沪ICP备号-3免疫工具的下载地址：http://dl.b.360.cn/tools/OnionWormImmune.exe
win----防火墙的入站规则和出站规则.如何新建入站规则
出站就是你访问外网 入站就是外网访问你 用户可以创建入站和出站规则，从而阻挡或者允许特定程序或者端口进行连接; 可以使用预先设置的规则，也可以创建自定义规则，“新建规则向导”可以帮用户逐步完成创建规则的步骤；用户可以将规则应用于一组程序、端口或者服务，也可 以将规则应用于所有程序或者某个特定程序；可以阻挡某个软件进行所有连接、允许所有连接，或者只允许安全连接，并要求使用加密来保护通过该连接发送的数据 的安全性; 可以为入站和出站流量配置源IP地址及目的地IP地址，同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规
1.新建入站规则在“管理工具”中打开“服务器管理器”。展开“配置”——“高级安全windows防火墙”，右击“入站规则”，选择“新规则”；2.选择防火墙规则类型在规则类型页面中选择“端口”，单击“下一步”；3.选择协议和端口在协议和端口页面中选择“TCP”和“特定本地端口”，并输入“21”，单击“下一步”；4.指定要执行的操作在操作页面中选择“阻止连接”，单击“下一步”；5.选择配置文件在配置文件页面中选择“域”、“专用”、“公用”，单击“下一步”；6.指定入站规则名称在名称页面中输入名称和描述，然后单击“完成按钮”；7.配置入站规则属性在入站规则中右击“FTP入站”规则，选择“属性”，在“作用域”选项卡中添加本地IP地址和要阻止的远程IP地址。
点击开始菜单，运行，cmd，确认。
输入命令netstat –an查看端口状态
点击开始菜单，运行，cmd，确认。
输入命令netstat –an查看端口状态
输入net stop rdr 回车
net stop srv 回车
net stop netbt 回车
再次输入netsta –an，成功关闭445端口。
&引用链接：
http://www.toutiao.com/i3091458/?tt_from=mobile_qq&utm_campaign=client_share&app=news_article&utm_source=qzone&iid=&utm_medium=toutiao_android
http://item.btime.com/43k8t6var228e4b51p5uojeb4rd?from=gjl
阅读(...) 评论()比特币勒索病毒怎么解决 比特币勒索病毒防范清除方法介绍_西西软件资讯
西西软件园多重安全检测下载网站、值得信赖的软件下载站！
→ 比特币勒索病毒怎么解决 比特币勒索病毒防范清除方法介绍
类型：木马查杀大小：64.0M语言：中文 评分：10.0
勒索病毒是最近新出现的一款病毒，这款病毒在国外几年前就已经出现，最新才在我们高校学院进修猖獗。那么，比特币勒索病毒到底是什么，该怎么解决，下面就为大家带来详情内容介绍。比特币勒索病毒专杀工具下载地址：比特币勒索病毒是什么据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。提请各地区校园学子，请赶紧备份重要文件以免遭到勒索，特别是应届毕业生，论文一定要备份好!从目前的情况来看，病毒似乎还在扩散。另悉，英国多家公立医院也疑似遭到相同病毒的攻击。防范勒索软件病毒攻击的方法在这里近期国内多所院校出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。在此提醒广大校园网用户：1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。2、关闭445、135、137、138、139端口，关闭网络共享。3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。 ??4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 16操作系统。6、安装正版操作系统、Office软件等。什么是比特币?比特币是一种虚拟货币，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。什么是比特币敲诈病毒?据百度百科，比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。比特币敲诈病毒从哪里来?CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶?米哈伊洛维奇?波格契夫，是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二。曾有学校贴出通知建议师生防范病毒5月9日，有学校贴出通知，细数特币敲诈病毒的危害并提供了应对方法。病毒类型： 敲诈者病毒勒索软件攻击模式： 漏洞攻击包、水坑式攻击、恶意广告，或者大规模的网络钓鱼活动。感染方式： 邮件、网页、flash播放等。病毒危害： 一旦勒索病毒发动攻击，并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件，需支付上万元赎金才能恢复数据，然而也可能会有支付完赎金被骗的情况发生。解决方式： 目前并无有效的解决办法，只能重装系统，但受感染的文件无法恢复。应对方法：1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份，以防感染病毒造成损失。2、确保所使用电脑防火墙处于打开状态。3、不要轻易打开不明邮件或链接。
05-1405-1305-1304-2601-2801-2701-2501-2301-2101-13
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载