《比特幣勒索病毒》是怎么攻擊 怎么傳播感染的

比特幣病毒是怎么感染的？比特幣病毒是怎么攻擊的？昨晚相比很多朋友都被比特幣挾持勒索病毒給刷屏了，比特幣病毒在幾年前就已經(jīng)在國(guó)外出現(xiàn)，在我國(guó)主要集中昨晚上大部分高校的校園網(wǎng)內(nèi)，黑客通過索要破解費(fèi)用來獲取利益，那么比特幣病毒怎么破解？比特幣勒索病毒怎么辦？下面一起來看看預(yù)防方法。

　　比特幣病毒怎么破解 比特幣勒索病毒怎么辦

　　目前可通過下載NSA武器庫免疫工具來查殺和防御電腦安全。

　　據(jù)悉，病毒是全國(guó)性的，疑似通過校園網(wǎng)傳播，十分迅速。目前受影響的有大連海事學(xué)院、賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西等地區(qū)的大學(xué)。

　　另外有網(wǎng)友反映，大連海事大學(xué)、山東大學(xué)等也受到了病毒攻擊。提請(qǐng)各地區(qū)校園學(xué)子，請(qǐng)趕緊備份重要文件以免遭到勒索，特別是應(yīng)屆畢業(yè)生，論文一定要備份好！

　　從目前的情況來看，病毒似乎還在擴(kuò)散。另悉，英國(guó)多家公立醫(yī)院也疑似遭到相同病毒的攻擊。

　　防范勒索軟件病毒攻擊的方法在這里

　　近期國(guó)內(nèi)多所院校出現(xiàn)勒索軟件感染情況，磁盤文件會(huì)被病毒加密，加密使用了高強(qiáng)度的加密算法對(duì)難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復(fù)文件，對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。“永恒之藍(lán)”會(huì)掃描開放445文件共享端口的Windows機(jī)器，無需用戶任何操作，只要開機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

　　在此提醒廣大校園網(wǎng)用戶：

　　1、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁，微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快安裝此安全補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。

　　2、關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。

　　3、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開。 ??

　　4、盡快（今后定期）備份自己電腦中的重要文件資料到移動(dòng)硬盤、U盤，備份完后脫機(jī)保存該磁盤。

　　5、建議仍在使用windows xp， windows 2003操作系統(tǒng)的用戶盡快升級(jí)到 window 7/windows 10，或 windows 2008/2012/2016操作系統(tǒng)。

　　6、安裝正版操作系統(tǒng)、Office軟件等。

　　什么是比特幣？

　　比特幣是一種虛擬貨幣，不依靠特定機(jī)構(gòu)發(fā)行，依據(jù)特定算法，通過大量的計(jì)算產(chǎn)生?？梢再?gòu)買現(xiàn)實(shí)或虛擬物品，也可以兌換成大多數(shù)國(guó)家的貨幣。

　　什么是比特幣敲詐病毒？

　　據(jù)百度百科，比特幣敲詐病毒（CTB-Locker）最早在2015年初傳入中國(guó)，隨后出現(xiàn)爆發(fā)式傳播。該病毒通過遠(yuǎn)程加密用戶電腦文件，從而向用戶勒索贖金，用戶只能在支付贖金后才能打開文件。

　　其最新變種的敲詐金額為3個(gè)比特幣，約合人民幣6000余元。該病毒通過偽裝成郵件附件，一旦受害者點(diǎn)擊運(yùn)行，就會(huì)彈出類似“訂單詳情”的英文文檔。這時(shí)病毒已經(jīng)在系統(tǒng)后臺(tái)悄悄運(yùn)行，并將在10分鐘后開始發(fā)作。

　　比特幣敲詐病毒從哪里來？

　　CTB-Locker是國(guó)外最泛濫的病毒家族之一，F(xiàn)BI也已介入調(diào)查。但由于此病毒使用匿名網(wǎng)絡(luò)和比特幣匿名交易獲取贖金，難以追蹤和定位病毒的始作俑者，目前病毒元兇仍逍遙法外。

　　據(jù)路透社報(bào)道，“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶？米哈伊洛維奇？波格契夫，是一名俄羅斯黑客，在FBI通緝的十大黑客名單中排名第二。

　　曾有學(xué)校貼出通知

　　建議師生防范病毒

　　5月9日，有學(xué)校貼出通知，細(xì)數(shù)特幣敲詐病毒的危害并提供了應(yīng)對(duì)方法。

　　病毒類型： 敲詐者病毒

　　勒索軟件攻擊模式： 漏洞攻擊包、水坑式攻擊、惡意廣告，或者大規(guī)模的網(wǎng)絡(luò)釣魚活動(dòng)。

　　感染方式： 郵件、網(wǎng)頁、flash播放等。

　　病毒危害： 一旦勒索病毒發(fā)動(dòng)攻擊，并攻擊成功，損失幾乎無法阻擋。被感染病毒電腦中的文件被加密為sage文件，需支付上萬元贖金才能恢復(fù)數(shù)據(jù)，然而也可能會(huì)有支付完贖金被騙的情況發(fā)生。

　　解決方式： 目前并無有效的解決辦法，只能重裝系統(tǒng)，但受感染的文件無法恢復(fù)。

　　應(yīng)對(duì)方法：

　　1.數(shù)據(jù)備份和恢復(fù)措施是發(fā)生被勒索事件挽回?fù)p失的重要工作。建議各位老師及時(shí)對(duì)重要文件數(shù)據(jù)做好異地備份或云備份，以防感染病毒造成損失。

　　2.確保所使用電腦防火墻處于打開狀態(tài)。

　　3.不要輕易打開不明郵件或鏈接。