“比特币勒索病毒“到底有多厉害, 我去被“攻陷”的桂林电子科大看了看
稿源：新闻资讯
一大早，就听闻比当年“熊猫烧香”病毒还要厉害的“比特币勒索病毒”肆掠全球，国内多所高校受灾，而我大广西又是重灾区，桂林电子科技大学（以下简称桂电）、桂林航天工业学院都已“沦陷”。灾难就在身边。桂电受灾情况如何？师生们情绪是否稳定？毕业设计和毕业论文是否受到影响？带着这些问题，我驱车将近50分钟，来到了尧山脚下的桂电花江校区，既然是看望，当然要选择最为偏远的灾区。（当然，我是不会告诉你在这个校区里才有“内应”。）在学校，我们看到了集体中招的图书馆，也看到了零零碎碎中毒的个人电脑，基本上来说，没有连接校内网的没事，安装win10系统的没事，即使安装windows补丁的没事，其他的么就只有听天由命了。图书馆电脑全部沦陷在一台中毒的电脑前，我们一探了这个神秘的“比特币勒索病毒”的究竟，其实这种蠕虫病毒并不鲜见，只不过这次采用了加密勒索的方式，需要用户支付比特币才能提供密码。让受害者采取比特币支付，是因为比特币的分散化和匿名属性，黑客不用担心被追踪到资金流向，从而躲避抓捕。黑客勒索的金额有价值300美元有价值600美元的，如果超过三天不支付的话会翻倍，还提供有详细的购买比特币的方法，看上去病毒传播者很用心，可是他们没有想到的是，学生党哪有那么多钱来支付？有同学私信了360，但360安全卫士这边回复说这种密码根本无法破解，唯一的办法就是预防。更多的详情，来看我剪辑的这个视频吧，这可是我第一次动手剪辑视频。对学生来说，影响最大的恐怕是毕业设计、毕业论文和其他一些科研资料了，现在刚好是学校催着交论文的时候，黑客们的时机选择得真好。当然，事实证明，我的这次探访是有效果的，对同学们极有帮助。回来的路上，陆续看到更多的企业和政府机构受影响的新闻，一些加油站、机场、医院、电力公司、快递公司都受影响，甚至连公安网都未能幸免于难。在传统的认知中，公安网应该是很牛逼且物理隔绝的啊，对此，“响水出入境”在微博上解释说，是因为“内外网数据交换服务器中毒，导致了公安内网中毒”。学校校内网中毒，学生损失的最多就是论文，大不了重新再写，可一些企业和政府机构损失就大了，网上流传着一张疑似某企业和黑客讨价还价的邮件截图，黑客把价格压低到40个比特币，也就是将近50万元人民币的样子，可谁能知道，这种勒索会不会停止，以及交付赎金是否能拿到解锁的密码。这一次中招的都是内网用户，是因为内网在技术维护方面相对落后。在外网，不少运营商都禁掉了445端口，因为国内曾多次出现过利用该端口传播的蠕虫病毒，但教育网和内网用户显然并没有这些限制。再者，由于内网没有直接连接互联网，所以也不会及时更新系统补丁，尤其是一些微软已经不再提供技术支持的XP和2003用户更是如此，所以在病毒面前毫无抵抗能力。看上去，比特币勒索病毒还有蔓延的趋势，对于普通用户来说，只需要简单的几步就可以防患未然：安装微软MS17-010补丁，该补丁修复了“永恒之蓝”攻击的系统漏洞。关闭445、135、137、138、139端口，关闭网络共享。养成重要文件定期备份（到移动硬盘或Dropbox）的良好习惯。升级到 win7和win10，或 win16操作系统。尽量使用正版操作系统和正版软件。不要点击可疑的文件、软件。最后，就是不要抱有侥幸心理，我感觉当下个人网络安全方面最重要的问题就是怕麻烦和不重视。如果能够帮助几个人提高网络安全防范意识，那么我这次的桂电之行，就没有白跑了。iOS用户专属赞赏入口：
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页全叔读报：比特币病毒大爆发？没那么可怕
01:51 &&来源:
&&编辑: 席骁儒 &&责任编辑: 马兰
本期撰稿/拾肆
成都全搜索新闻网讯 &从5月12日开始，WanaCry（也称为WannaCry或WanaCry0r 2.0，中文直译为&想哭&）的计算机病毒悄然出现。根据媒体报道，此病毒可能已经感染了99个国家的联网计算机。英国医疗机构、中国的高校、政府部门、加油站等都已有被感染实例曝出。
简单来说，这是一个基于ETERNALBLUE漏洞，利用SMB服务器协议漏洞进行网络攻击的蠕虫式病毒。局域网中如果有一台计算机感染，该病毒就极易在整个局域网中传播。计算机被感染后，病毒会自动检索各种办公类文档、图像、视频文件、工程文件、源代码、数据库、SSL密钥文件、压缩包、备份文件、虚拟机硬盘镜像等高价值数据并对其加密。病毒发布者声称&需要支付等值300美元的比特币&才可解锁。
病毒发布者还在病毒文件中&贴心&地内置了至少24种语言，可见其初衷就是要做全世界的&生意&。
老病毒的新变种
其实，这只是&勒索者家族&病毒变种的其中之一而已，早先在网络上爆发的勒索者病毒就有CTB-Locker、Cerber、Crysis、CryptoLocker、CryptoWall、Jigsaw、KeRanger、LeChiffre、Locky、TeslaCrypt、TorrentLocker、ZCryptor等12种。全叔检索了一下早先的新闻，发现其中几个变种在2015、2016年就已经集中爆发过，媒体也累有报道。
事件发生后，最先出来刷存在感的一个制作流氓软件起家，现深耕互联网安全领域的中国企业，该企业承诺其已经掌握了WanaCry的针对性防护措施，并且如果不幸中招，该企业会替用户支付比特币。
不过，根据国际知名网络安全厂商卡巴斯基的反馈，目前尚难以获得病毒样本，对样本的分析与反攻击也就更加谈不上。对于某些厂商提出的病毒防御方案，应该持谨慎态度。
没有那么可怕
病毒真的没有防范措施吗？并不是。实际上，早在2017年3月14日，微软就发布了《Microsoft Windows SMB服务器安全更新 (4013389)》，就是专门修补了该病毒所利用的漏洞。只要Windows操作系统用户有及时接受微软推送更新的习惯，就没有任何可能中招。
而在病毒监测网站Malwaretech的全球各地感染状况实时监测页面中，我们也可以看到，病毒传播也没有如此前网传的那么夸张。基本集中在中国、欧洲以及美国，也没有像十几年前Viking病毒那么巨大的感染量，对全球联网计算机设备的影响极其有限。
如何预防？
首先，使用苹果Mac OS的用户完全不必担心，这是一个针对Windows系统的病毒；其次，非教育用户也不用担心，由于普通电信网络和无线路由器的限制，病毒无法通过相关开放端口来感染你的PC；Windows 7及以上版本的用户，打开微软安全中心推送，并安装全部安全更新，可保无虞；而Windows XP系统由于过于老旧，微软官方已经停止了官方维护，故而所有安装XP系统的PC目前来看都在高风险中运行，解决方法是把系统升级到至少Windows 7版本；而对于接入教育网的高危用户，为安全起见，需要封禁本机的445接口，其方法网上相关报道中已有提及，不再赘述，请善用搜索引擎。
除了以上必要的主动防范步骤，任何Windows用户不要轻易打开不信任的链接、邮件、QQ附件等，尽量少上奇怪的网站。对于已经被病毒感染的用户，无论如何都不建议支付&赎金&，根据卡巴斯基等安全厂商的报告，病毒发布者可能根本不知道是谁支付了这笔钱。
总之，虽然很多媒体对此病毒的危害极尽渲染，恨不得在标题中用上十个惊叹号，但事实上，如果平时有好的计算机使用习惯，此病毒和大多数人是无关的。
你可能感兴趣的:
网友跟帖仅表达其个人看法，并不表明全搜索同意其观点或证实其描述。
请理性评论、文明发言，勿发布违法和损害公序良俗的信息。我们将不予发表或删除可能引发法律纠纷和损害公序良俗的信息。Android病毒能把你的手机变比特币挖矿机
[摘要]该病毒已潜伏于谷歌应用店的多款应用中，已有数千台手机感染。
腾讯科技 乐学 3月28日编译一些Android用户发现自己的手机和平板电脑充电的速度突然变得很慢，而且充电时机身会迅速发热。这可能是他们的手机染上了一种。据杀毒软件公司Trend Micro的研究人员称，现在很多流行的应用程序被检测出存在一种新的恶意程序，它会在手机充电的时候悄悄地窃取密码货币（crytpocurrency），占用手机处理器以及消耗手机电量。该公司认为，该恶意程序已感染了“数千台设备”。这款恶意程序名为ANDROIDOS_KAGECOIN.HBT。人们经过检测发现，它潜伏于()应用商店Google Play的很多Android应用程序中，包括Songs、《足球经理》（Football Manager Handheld）游戏和在线收听软件TuneIn Radio。“这种恶意程序会利用受害者的手机资源来‘挖掘’密码货币，如比特币。”Trend Micro公司的威胁传播经理克里斯托弗-布德（Christopher Budd）声称，“从本质上来说，受害者的手机会被用作攻击者牟利的工具。”这种恶意程序会缩短电池寿命、提高磨损程度以及减少设备使用寿命。布德建议，用户应该立即卸载被感染的应用程序。“这表明手机也变得与PC电脑一样不安全了。此前，专注于挖掘密码货币的恶意程序一直在PC电脑上肆掠；现在，它们已开始从PC电脑迁移到移动平台上。”这些应用程序感染了Android密码货币挖矿应用程序的CPU挖矿代码。为了隐藏这些代码，网络犯罪分子会更改该应用程序中的Google Mobile Ads。“尽管这种攻击手法很高明，但是手机并没有足够的性能来充当有效的挖矿机。”Trend Micro公司的一名研究人员在一篇博文中说，“用户将很快会注意到挖矿程序的古怪行为——他们很快会发现手机的充电速度变慢和手机变得过热等情况，这使得挖矿程序难以隐秘地运行。是的，他们仍然能够通过这种方式牟利，但是速度极其缓慢。”
[责任编辑：samxiao]
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
Copyright & 1998 - 2018 Tencent. All Rights Reserved
还能输入140字阅读正文 :
比特币病毒肆虐，手机也会被感染吗？
作者：王海鹏
编辑：王海鹏
日消息&& 近来网上出现了不少关于&比特币病毒感染&的新闻，引得读者一片恐慌。新闻里有专家声明、有截图，再加上受害者的亲身说法，似乎不能不信。但是，目前还没有确切的消息指出手机会感染比特币病毒。简而言之，之前曝出来的消息都是假的，属于那种&转发500条可判刑&的谣言。
根据网络安全机构通报，此次的比特币病毒是不法份子利用NSA黑客武器库泄露的&永恒之蓝&发起的病毒攻击事件。&永恒之蓝&会扫描开放445文件共享端口的Windows机器，并借此传播病毒。说道这里，你可能知道了病毒传播的条件：运行Windows系统的电脑、开放了445文件共享端口。
且不说手机是基于安卓系统运行，从底层代码上就与Windows系统不同。就算你有一部Windows Phone，运行的是基于WindowsNT内核的系统，但手机里有没有445文件共享端口还尚未可知，病毒能否跨平台传播到Windows Phone里还是要打一个问号。
比特币病毒的爆发是为了谋取不法收益，目前一个比特币售价约为10000元人民币，而中了比特币病毒的电脑会被黑客勒索2&8个比特币后才给予解密。大部分人群不会接受这一昂贵的价格，转而从网上寻找可能存在的破解软件。事实上，这种软件并不存在。
中了比特币病毒之后，电脑文件将会被加密。由于运用了先进的加密手段，目前只能通过暴力破解的方法来解密。普通计算机暴力破解理论上需要数十万年，超级计算机可能需要数年，唯有研制中的量子计算机最有希望解决这一难题&&也是最没希望的。
但即便是中了比特币病毒，电脑里的文件也不是一瞬间就被全部加密的。及时断开网络，对未加密的文件进行多重备份，依然有可能抢救回来一些重要的数据。
对手机来说，比特币病毒也是一个程序，既然是程序，就需要伪装成一个无害的APP先安装在手机上。所以只要不乱装APP、安卓用户不ROOT、苹果手机不越狱，即便未来比特币病毒能够在手机上传播，用户也不必担心自己的手机会受到感染。
精彩科技视频
科技产品报价
厂商投稿 产品评测/网站合作/010-84383 友情链接：029- 京公网安备55号
Copyright@
www.qudong.com 驱动中国 All Rights Reserved比特币病毒怎么破解 比特币病毒重装有用吗_嘿呀网