来源:蜘蛛抓取(WebSpider)
时间:2017-12-01 20:29
标签:
比特币勒索病毒
勒索病毒发生变种 5月15日,中央网信办网络安全协调局负责人就“蠕虫”式勒索软件攻击事件回应称,该勒索软件还在传播,但传播速度已经明显放缓。但同时,国家网络 与信息安全信息通报中心监测发现:WannaCry勒索病毒出现多个变种,如开关域名变化、收钱地址变化等,但主要的传播机制和破坏方式没有改变,威胁依然存在。 病毒入侵事件发生后,多地网安发布应对病毒“攻击”的方案:先拔了网线,安装补丁,再将文件备份后联网,随后得到网友广泛转发。网络安全专家郑文彬告诉重案组37号,此办法的关键,还是在于断网后应及时安装补丁等修复系统漏洞。怎么防范勒索病毒 Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。 已感染病毒机器请立即断网,避免进一步传播感染。 昨天(5月14日),国家网络与信息安全信息通报中心再次紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。 据报道,病毒在周末扩散两天后,各地的生产生活都受到不同程度影响,中招的包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域。专家警告称,随着新的一周的到来,该病毒产生危害可能继续发酵,尤其是在亚洲。网络安全公司赛门铁克专家估计,目前该病毒造成的损失接近千万美元级别,未来的损失可能继续上升。 除了国家网络与信息安全信息通报中心的建议外,小编帮您整理了一份临时解决方案,现在就手把手教你:如何设置电脑,防范勒索病毒。 上班开电脑前记得先断网,如果有条件,使用光盘安装windows补丁,或者按照以下步骤先关闭445端口,然后联网检查更新打补丁。 临时解决方案: 开启系统防火墙 利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务) 打开系统
与勒索病毒发生变种 怎么防范勒索病毒相关的文章
近百国遭黑客攻击 席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击。北京青年报记者了解到,国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招。据英国媒体报道,一名22岁的英国网络工程师注意到,这一勒索病毒曾不断尝试进入一个极其特殊、尚不存在的网址,他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势。令人遗憾的是,勒索病毒未来仍有进一步蔓延的趋势。昨天下午,国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种,英国小伙无意间发现的“治毒方法”已经失效。如何预防勒索病毒 1、请尽快安装补丁 本次中招的用户几乎都是Windows7用户,微软已发布相关补丁,请尽快安装,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置。 2、手动关闭端口和网络共享设置 win7、8、10系统可以通过关闭对暗扣的办法防止被病毒感染,但注意,这不是最终解决方案,关闭135/137/139/445这些端口后,会影响共享文件夹功能。 1)关闭445等端口 控制面板——系统和安全——Windows防火墙 选择高级设置启动防火墙设置——入站规则——右边选新建规则 填写135和445 记得一定要小写 选择阻止连接 设置名称 2)关闭网络共享设置 ①运行输入“dcomcnfg” ②在“计算机”选项右边,右键单击“我的电脑”,选择“属性” ③在“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾 ④选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮如何保证你的文件安全 目前中招了只能重装,但是那就意味着文件全部都要不回来了。因此,一定提前备份好电脑文件!有用户会购买网络硬盘进行文件备份,更可靠的办法是通过选择一个安全可靠的网盘进
比特币的概述比特币是通过开源软件运算特定算法产生的网络虚拟货币,不依靠特定货币机构发行,任何人都可以参与制作。比特币的上限数量和达到上限的时间已被设计者设定为固定值(在2140年达到2100万数量上限),算法会根据当前已产生的比特币存量来动态调整算法的复杂度,以严格控制比特币的生产速度。已经产生的比特币越多,算法就越复杂,挖矿的难度也就越高。比特币从本质上说并非一种货币,它是任何人都可以自由参与创造、交易和兑换的一种网络数据或信息。比特币原则上有两套系统。一套是比特币生产系统,网络达人将比特币的生产过程称为“挖矿”;另一套系统是比特币的交易和兑换系统,也就是各种各样的比特币交易和兑换网站,可以将比特币兑换为真实世界里的各种货币如美元、欧元或人民币等。比特币的生成系统是一个分散的密码计算网络,没有任何监管,谁都可以参与“生产”或“挖矿”。比特币是一种电子货币,通过独立于任何经济体中央银行和政府控制的点对点网络系统进行买卖。比特币使用者可通过电脑直接向世界任何地方的其他使用者进行比特币转移,比特币可用于购买真实商品,在交易所兑换现金或用于投资交易。比特币使用遍布整个P2P网络节点的分布式数据库来记录货币的交易,它不会被冻结,无法跟踪,更不用纳税。比特币今日行情开采比特币的教程注册账号以及账号设置首先,我们需要找一个操作方便产出稳定的比特币矿池,然后通过挖矿客户端软件连接到指定的服务器上挖矿。这里以“BTC Guild”网站为例,先打开这个网站,点击左边的用户注册。注册过程比较简单,输入英文用户名,密码和确认密码即可,如图所示注册成功之后,我们会在网页上看到一条这样的信息“Your account has been successfully registered and logged in!”,意思是注册成功并已登录,如图所示我们点击左上角的“Dashboard”按钮,可以看到账户的整个监控状态,如图所示注:在这个监控仪表盘中我们最为关心的是“Total Earnings”,这就是我们当前账户所挣的比特币。以后只要我
怎样才能获得比特币?相信很多人都有这样的疑问?下面我们就来看看比特币挖矿教程吧。怎样获得比特币 怎样获得比特币 要挖掘比特币可以下载专用的比特币运算工具,然后注册各种合作网站,把注册来的用户名和密码填入计算程序中,再点击运算就正式开始。 完成Bitcoin客户端安装后,可以直接获得一个Bitcoin地址,当别人付钱的时候,只需要自己把地址贴给别人,就能通过同样的客户端进行付款。 在安装好比特币客户端后,它将会分配一个私有密钥和一个公开密钥。需要备份你包含私有密钥的钱包数据,才能保证财产不丢失。如果不幸完全格式化硬盘,个人的比特币将会完全丢失。用户可以买到比特币,同时还可以使用计算机依照算法进行大量的运算来“开采”比特币。 在用户“开采”比特币时,需要用电脑搜寻64位的数字就行,然后通过反复解谜密与其他淘金者相互竞争,为比特币网络提供所需的数字,如果用户的电脑成功地创造出一组数字,那么就将会获得25个比特币。 由于比特币系统采用了分散化编程,所以在每10分钟内只能获得25个比特币,而到2140年,流通的比特币上限将会达到2100万。换句话说,比特币系统是能够实现自给自足的,通过编码来抵御通胀,并防止他人对这些代码进行破坏。
随着比特币生态圈的繁荣,比特币的交易量也随之增大,对比特币的需求更是水涨船高。现在全球已经有很多交易平台可以购买比特币,但是由于国内的外汇管制,利用国外平台买入比特币的手续比较麻烦。而国内的比特币交易平台乱象丛生,交易者很容易吃亏。下面就来初步探讨一下怎样选择靠谱的比特币交易平台。比特币交易平台如何选择比特币交易平台如何选择是否有HTTPS证书用户首先应该检查平台网站是否有HTTPS证书,即URL栏的绿色标识。安全证书是一个金融交易性平台必备的资质,一个没有HTTPS证书的网站是不具备任何安全性可言的,你的密钥等机密信息随时可以被第三方截获,从而造成经济损失。HTTPS提供了身份验证与加密通讯方法,它被用于因特网上秘密通讯内容,尤其是金融交易的安全性保证上。网站的运行稳定性网站的运行稳定性也是用户需要注意的。有的比特币交易平台经常被黑客攻击,轻者造成网站访问缓慢,重者丢失用户资料给用户造成巨大损失。这样的例子已经在国内的比特币交易平台网站上发生过很多次了,有的交易平台甚至由于黑客攻击而关闭。编者认为,一个成熟稳定的交易平台必须能够保证运行的稳定,必须对用户负责。网站的响应速度考虑到国内的很多交易平台都是建立在国外的服务器上,那么网站的响应速度便成了用户必须考虑的因素之一。我们可以用站长工具来考察交易平台的响应速度,如果PING值过高,那么必将影响用户的体验,而且过大的交易延迟会让用户不能完全按照自己意愿完成交易,会错失交易时机。这对一个专业的虚拟货币交易者来说是不能容忍的。网站的交易量交易平台的每天交易量直接反映了这个平台的受欢迎程度,充足的交易量可以保证用户可以及时的完成交易,而不需要等待。编者个人建议用户不要使用每天交易量小于300BTC的交易平台。从行情图来考察网站的专业性交易行情表是交易平台非常重要的部分。用户可以通过测试交易行情表的功能来考量平台的专业程度。编者认为,一个专业的交易行情表必须具备下列特征:1.没有或者很低的交易延迟,用户可以及时得到交易行情的反馈;2.完整
最初诞生日,一个自称中本聪(Satoshi Nakamoto)的人在一个隐秘的密码学评论组上贴出了一篇研讨陈述,陈述了他对电子货币的新设想——比特币就此面世,比特币的首笔交易完成。那么什么是比特币呢?什么是比特币 什么是比特币 比特币用揭露散布总账摆脱了第三方机构的制约,中本聪称之为“区域链”。用户乐于奉献出CPU的运算能力,运转一个特别的软件来做一名“挖矿工”,这会构成一个网络共同来保持“区域链”。比特币这个过程中,他们也会生成新货币。买卖也在这个网络上延伸,运转这个软件的电脑争相破解不可逆暗码难题,这些难题包含好几个买卖数据。 第一个处理难题的“矿工”会得到50比特币奖赏,相关买卖区域加入链条。跟着“矿工”数量的添加,每个迷题的艰难程度也随之进步,这使每个买卖区的比特币生产率保持约在10分钟一枚。 中本聪的论文于2008年发表,当时政府和银行办理经济的才干遭到各方质疑,信誉降入谷底。美国政府向华尔街和底特律汽车公司注入大笔资金,美联储推出“量化宽松”方针,本质上即是大量印美钞影响经济,金价上涨。比特币不需求政治和金融(即使它们搞垮了经济)确保——只根据中本聪的奇妙算法。
系统与软件带病毒 引进的计算机系统和软件中带有病毒。国外软件感染 各类出国人员带回的机器和软件染有病毒。游戏软件感染 一些染有病毒的游戏软件。非法拷贝 非法拷贝中毒。销售软件感染 计算机生产、经营单位销售的机器和软件染有病毒。有人研制散播病毒 有人研制、改造病毒。恶意感染 敌对分子以病毒进行宣传和破坏。更多关于病毒的内容请查看:电脑病毒有哪些
进入运行界面 如果我们感觉我们电脑受到了电脑病毒的威胁,我们可以通过手机杀毒的方式,对我们的电脑进行相关的手机清理病毒,首先,点击开始菜单栏,进入到运行的界面。输入相关命令 在电脑的运行中输入相关的命令,我们可以按回车运行该命令,进入到相关的页面中,在当前页面中我们可以根据我们需求输入相关的命令。进入WINDOWS文件 然后跳转到相关的打开功能界面中,在当前界面中我们可以找到WINDOWS的相关文件夹中。通过进入到功能的界面,设置相关的内容即可。腾讯电脑管家杀毒 当我们的电脑出现不可避免的电脑病毒后,采用手动无法根除后,可以适当的选择电脑的安全软件去解决相关的问题,首先,进入到腾讯电脑管家的杀毒页面。查杀电脑病毒 进入到杀毒界面后,我们可以选择当前页面的闪电查杀功能,腾讯电脑管家会根据我们选择的杀毒方式查杀我们电脑中的病毒,完成提示 如果最后腾讯电脑管家并没有检查出我们电脑中存在病毒的话,会根据我们的电脑安全给出提示,确定电脑完全安全后,我们点击当前页面的完成提示按钮即可。相关推荐:计算机病毒有什么特性
文件或文件夹无故消失 当发现电脑中的部分文件或文件夹无缘无故消失,就可以确定电脑已经中了病毒。部分电脑病毒通过将文件或文件夹隐藏,然后伪造已隐藏的文件或文件夹并生成可执行文件,当用户点击这类带有病毒程序的伪装文件时,将直接造成病毒的运行,从而造成用户信息的泄露。运行应用程序无反应 部分电脑病毒采用映像劫持技术,将常用的应用程序运行路径进行更改为病毒运行目录,从而当我们试图运行正常的程序时,其实是运行了病毒程序,导致电脑病毒的启动。电脑启动项含有可疑的启动项 检查“系统配置实现程序”窗口,如果发现有不明的可执行目录,则可以确定自己的电脑已经中病毒啦。当然更多时候病毒程序是利用修改注册表项来添加自启动项。电脑运行极度缓慢 当电脑运行速度明显变得缓慢时,就及有可能是电脑中病毒所致。中病毒的电脑,通过病毒程序会在后台持续运行,并且绝大多数病毒会占有过多的CPU及内存,而且木马病毒大都会借助网络来传播用户隐私信息。杀毒软件失效 通过杀毒软件用于对系统进行防护,因此当杀毒软件无法正常运行进行杀毒操作时,就可以确信电脑已中病毒,此时我们需要借助网络来实行在线杀毒操作。大部分安全防护软件如360,金山卫士,QQ管家这三款比较主流的国产安全防护软件都有自主防御的防御模块,而病毒或木马最先攻击的就是安全防护软件的自主防御模块。如果您发现主动防御模块被关闭或安全防护软件直接无法启动或内存错误,很有可能是安全防护软件也招架不住这种强悍的病毒而瘫痪了电脑运行异常 病毒会占用过多的系统性能,以及造成文件的破坏,甚至严重影响系统的稳定性。当电脑出现无故蓝屏、运行程序异常、运行速度太慢以及出现大量可疑后台运行程序时,就要引起注意,可能电脑已经中病毒啦。相关推荐:怎样防治计算机中病毒
安卓手机病毒都有哪些如何查杀 对于手机上面的软件收到信息和相关的网站,我们都不要轻易的点开,这样可以有效的防止手机病毒。 很多地方都有免费的WIFI,我们在狂街或者购物的时候,我们不要轻易使用免费的WIFI下载手机的软件。 对于我们的手机病毒相信很多人都接触过,然而我们的手机病毒的主要传播途径来自于电子市场。 方法/步骤2 手机病毒的危害是巨大的,如果怀疑手机有病毒的话,可以使用腾讯手机管家对其查杀,首先进入到腾讯手机管家的病毒查杀界面中。 腾讯手机管家可以有效的查杀手机病毒,可以找到顽固木马专杀软件点击最下方的扫描按钮。 通过腾讯手机管家的顽固木马专杀可以有效的查出我们手机中的病毒和其TuLaoShi.com他的木马,并进行相关的操作即可。 注意事项 手机病毒种类很多危害也很大 我们可以使用腾讯手机管家的查杀手机中的病毒安卓手机使用前必做四件事 Android手机从诞生之初,就经常被拿来与苹果进行比较。但无奈于其底层系统并非为触屏而生,这使得Android在很长一段时间内没有办法追上iOS。但即便是这样,Android依旧靠着众多的OEM厂商与免费的开源战略占据了手机OS的半壁江山,成为了我们生活的一部分。 虽然Android已经成功活了下来,但目前Android手机的体验与其市场占有率并不相符。在玩机圈子里,大家都称Android机为猴机,就是因为使用Android手机就像是训猴一样,刚开始会比较难受,当训过一段时间之后才能如臂使指。这也符合网络上对Android机刚开始使用体验只有70分,但是磨合之后可以达到95分之类说法的印象。下面笔者给大家分享下自己训猴的经验,希望能够给使用Android手机的朋友一些参考。 搞定自己的云服务 当拿到一部新手机时,最重要的事自然就是将资料备份提上议程,这样才不会在紧要关头为一张照片、一条短信、又或者是一串没来得及记下来的手机号码而发愁。而云服务,正是保障你可持续发展的重要保护手段。 虽然Android原本应该自带Google服务套件,可惜由于众所周知的原因,这项服务在大陆基本处于不可用状态,所以我
彻底的Rootkit检测 谁都不可能每时每刻对系统中的端口、注册表、文件、服务进行挨个的检查,看是否隐藏木马。这时候我可以使用一些特殊的工具进行检测。 1.Rootkit Detector清除Rootkit Rootkit Detector是一个Rootkit检测和清除工具,可以检测出多个Windows下的Rootkit其中包括大名鼎鼎的hxdef.100.用方法很简单,在命令行下直接运行程序名“rkdetector.exe”即可。程序运行后将会自动完成一系统列隐藏项目检测,查找出系统中正在运行的Rootkit程序及服务,以红色作出标记提醒,并尝试将它清除掉。 2.强大的Knlps 相比之下,Knlps的功能更为强大一些,它可以指定结束正在运行的Rootkit程序。使用时在命令行下输入“knlps.exe-l”命令,将显示系统中所有隐藏的Rootkit进程及相应的进程PID号。找到Rootkit进程后,可以使用“-k”参数进行删除。例如已找到了“svch0st.exe”的进程,及PID号为“3908”,可以输入命令“knlps.exe -k 3908”将进程中止掉。文件捆绑检测 将木马捆绑在正常程序中,一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。 1.MT捆绑克星 文件中只要捆绑了木马,那么其文件头特征码一定会表现出一定的规律,而MT捆绑克星正是通过分析程序的文件头特征码来判断的。程序运行后,我们只要单击“浏览”按钮,选择需要进行检测的文件,然后单击主界面上的“分析”按钮,这样程序就会自动对添加进来的文件进行分析。此时,我们只要查看分析结果中可执行的头部数,如果有两个或更多的可执行文件头部,那么说明此文件一定是被捆绑过的! 2.揪出捆绑在程序中的木马 光检测出了文件中捆绑了木马是远远不够的,还必须请出“Fearless Bound File Detector”这样的“特工”来清除其中的木马。程序运行后会首先要求选择需要检测的程序或文件,然后单击主界面中的“Process”按钮,分析完毕再单击“Clean
图老师百科比特币勒索病毒专题提供比特币勒索病毒,勒索病毒文件恢复中了比特币病毒怎么办等最新信息,希望对您有所帮助,关注图老师微信获取更多比特币勒索病毒信息。比特币勒索病毒百科专题更新时间: 16:59:59中了比特币勒索病毒怎么办?中勒索病毒后如何恢复文件? -W10之家
W10之家 — 专业的Win10系统下载及资源分享平台
网站地图 ┆ ┆ ┆
当前位置:&>& >
中了比特币勒索病毒怎么办?中勒索病毒后如何恢复文件?
时间:来源: 本站整理 浏览量:
中了勒索病毒后如何恢复文件?近期《蓝色永恒》病毒肆虐全球电脑,凡中招者电脑全盘资料文件被恶意加密,必须交付赎金才能解密文件。而赎金为比特币形式交付,让人吃惊!待WannaCry病毒加密完毕后,资料原文件就不见了,那么电脑中的文件有可能被恢复吗?经过测试后小编发现是可以恢复的,下面给大家演示下操作过程!
中勒索病毒后如何恢复文件? 操作方法:
中毒后的文件全部被恶意加密了
1、安装了一款数据恢复软件,尝试对被删除的原文件进行恢复操作;
2、找到了被病毒删除的原文件,尝试恢复操作;
3、结果就是,小编成功地恢复了被病毒删除的原文件。
从测试来看,WannaCry病毒并没有对原文件进行清除操作!不过有研究人员说WannaCry病毒会对资料原文件进行清除操作,难道需要更多的等候时间病毒才能完成清除操作?难道是新变种?需要注意的是,这个方法并不是解密被病毒加密的文件,被病毒加密的文件采用了高强度加密方式,没有病毒作者手里的密钥,破解几率渺茫。需要注意的是,数据恢复在支持TRIM的SSD硬盘上恢复数据的机会几乎为零!
用户想要自行恢复文件,需要有以下几个条件:
第一:被恢复文件所占空间(磁盘分区)不能写入新文件,如果新文件所使用的磁盘空间可能正是你想要恢复文件所占的空间,旧文件被新文件所替换,将使得恢复操作变得困难!
所以,你发现文件丢失,第一时间应该停止一切操作。如果被丢失的文件位于系统盘,更是需要进行立刻的断电操作。在本文,建议一发现病毒感染,立刻关闭计算机,然后,将硬盘挂接到其它电脑中,以从盘形式加载,从中避免新文件的写入。
那个啥,如果你要恢复的资料涉及上百万,或者是有纪念意义的老照片等等的宝贵资料,那么建议你立刻停止尝试自行恢复,把硬盘拆下来,交给专业人士去进行数据恢复操作也别交给楼下的电脑店啊,说不准他用的就是小编所用的软件,有的还会胡搞瞎搞。
现在的数据恢复软件大多都大同小异,相同的是,大多数都不是免费的。较为知名的有Finaldata、EasyRecovery、O&O DiskRecovery 、RecoverMyFiles、DiskGenius、易数数据恢复精灵等,还有金山毒霸里边的金山数据恢复,不过大多都不是免费的,要注意的是不要下载到带病毒版的了。
小编测试使用的是EasyRecovery,这个工具使用比较简单,在其官网可以下载到试用版,官方支持简体中文,这样一来使用就更加的简单了。
另外再给大家分享一款名为DiskGenius,DiskGenius无需安装,下载回来直接解压就可使用。操作也相对简单,比较遗憾的是没有向导。恢复文件的操作也比较简单,只需要在DiskGenius磁盘列表的待恢复文件所在分区使用右键菜单,即可看到&已删除或格式化后的文件恢复&选项,选择后进入恢复选项,可以选择需要恢复的文件类型。
大于1.5M的被加密文件有被解密希望?是真的?
基于加密速度考虑,病毒作者并没有对大文件也进行高强度加密方式加密文件,这也给文件解密带来了希望。小编也尝试了该工具,不过不知为何不能成功恢复文件,表现为点击了&数据分析&后,保存路径中没有文件。不管如何,文件被病毒恶意加密的同学可以尝试使用该工具尝试解密一下。如果真的未经过高强度加密,那还有解密的希望,就是尚不知道病毒是否是真的如此操作。
另外360安全卫士与金山毒霸也有对应的文件恢复工具推出,大家可以通过对应官网下载回复工具即可!
我要分享:
系统教程栏目
系统教程推荐
Win10系统推荐
2862次下载
6574次下载
5074次下载
友情链接(QQ:):
本站发布的ghost系统与电脑软件仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!
如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright @ 2015 W10之家邮件中了比特币病毒怎么办?&支付赎金不是目前唯一办法
近日,一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播,该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户文件只能在支付赎金后才能打开。
据外媒报道,该病毒的始作俑者为美国联邦调查局(FBI)最高网络罪犯赏金通缉犯俄罗斯籍黑客波格契夫,目前仍未归案。
反病毒专家称,目前国内外尚无法破解该病毒。
中毒电脑无法打开文件
3月20日,在上海一家公司担任市场总监助理的Amy查收企业邮箱邮件时,打开一封发件人为“bothman”的邮件,发现一封名为“term
and condition”的附件,邮件图标显示为一个写字板。
Amy回忆道:“这封邮件不是出现在垃圾箱和广告邮件的文件夹里,我怕是重要的工作邮件,就打开了附件。”
附件内容为全英文。十分钟后,Amy的电脑屏幕上出现一个弹窗,弹窗显示:“your personal files are
encrypted by
CTB-Locker”(你的私人文件已被CTB-Locker加密),并提示要在96个小时内支付3个比特币才能解密。弹窗无法关掉,只能收起,并已经开始倒计时。
Amy发现,自己电脑上所有文件全部无法打开。
她拍下弹窗图片发到朋友圈介绍了自己的遭遇:“开始我以为这就是一般的骗钱广告,况且我根本不知道比特币是什么,看了很多朋友的评论后我才意识到自己打开的那封英文邮件让我的电脑中病毒了。”Amy说。
截至3月23日14时左右,桌面弹窗显示,离Amy的电脑文件被锁死还剩21个小时。但反病毒专家告知Amy,目前唯一的办法是向对方支付3个比特币。
比特币是一种电子货币,目前单个比特币的成交价约1400元人民币。
Amy在网络专家的帮助下重装了系统,从同事那儿找回了大部分重要的文件,没有给黑客交赎金。但一些文件还得加班重做。
木马瞄准“有钱人”
据360网络安全中心监测,目前日均截杀该木马样本超过4000个,粗略估计有超过400台电脑被感染。
“这几天日拦截量持续上升,有爆发趋势。至今保守估计已造成国内上千台电脑中招,造成经济损失可能会达到上千万元。”反病毒专家Bill称近两日接到多起同类病毒中毒求助,其中不乏国内某些知名企业高管。
CTB-Locker’运用的是4096位算法”,Bill介绍,这种算法,普通电脑需要几十万年才能破解出来,超级电脑破解所需时间也可能得按年计算,目前国内外尚无任何机构和个人能够破解该病毒,支付赎金是恢复文件的唯一办法。
Bill介绍,“CTB-Locker”病毒主要通过邮件附件传播,因敲诈金额较高,该类木马投放精准,瞄准“有钱人”,通过大企业邮箱、高级餐厅官网等方式传播。中木马后,虽然可以使用杀毒软件杀掉该木马,但加密文件没有任何办法还原。
十分钟后,木马会给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密,几乎覆盖全部类型的文档和图片,使其无法正常打开。
如果超过96小时未支付,木马不再弹窗,加密文件也随之被永久锁定。
病毒作者被FBI悬赏300万美元
据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich
Bogachev),是一名俄罗斯黑客。
美国联邦调查局(FBI)官网显示,波格契夫在FBI通缉十大黑客名单中排名第二,是某网络犯罪团体的头目。
日,波格契夫以“幸运12345”的昵称受到内布拉斯加州联邦大陪审团多项指控,包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。日,他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。日,他的昵称“幸运12345”第3次受到起诉,被指控合谋进行银行诈骗。
FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示,提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励,这也是美国在打击网络犯罪案件中所提供的最高悬赏金。
根据FBI的调查,波格契夫仅凭“终结者宙斯”木马病毒以及“比特币敲诈者”勒索病毒,就令12个国家超过一百万计算机感染,经济损失超过1亿美元。
据Bill介绍,木马最开始支付比特币的时候没有使用匿名网络导致服务器暴露,病毒作者身份随之被查出。自波格契夫身份暴露后,“比特币敲诈者”家族木马的设计愈发狡猾,比特币支付环节改在TOR(洋葱网)上进行,这使得警方对波格契夫的抓捕更为困难。
现在还在支付比特币吗?易安特电邮为您解决后顾之忧,保护您的用户免于最新的身份盗窃、密码、金融
诈骗及其他事件。拦截所有包含可疑内容、附件或网页地址的电子邮件。我们采用了最新的反病毒及钓鱼侦测技术,并实时更新以侦测最新的威胁
我们还利用邮件审计及辅助过滤器阻止恶意内容。
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。
