您现在的位置是:电脑技术吧 >  基础知识   >  勒索病毒比特币,中了比特币勒索病毒怎么办  >  正文详情

勒索病毒比特币,中了比特币勒索病毒怎么办

霜玟玉2020-03-23 22:40:14 人围观
简介比比特币勒索病毒下载特币勒索病毒通过什么传播

最近几天很多人遭受了名为WannaCry(想哭,又叫Wanna Decryptor)勒索病毒的攻击,一种“蠕虫式”的勒索病毒软件,该病毒会锁定并加密电脑各种文件,用户打开会弹出索要比特币的弹窗,勒索金额300-600美元,部分用户支付赎金后也没有解密,搞得人心惶惶,而且勒索病毒又出现了变种升级版本,那么勒索病毒攻击原理是什么呢?这边系统城小编跟大家介绍比特币病毒原理。

一、5.12勒索病毒原理

WannaCry勒索病毒由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播,勒索病毒主要攻击没有更新到最新版本的windows系统设备,比如xp、vista、win7、win8等。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

当用户主机系统被该勒索软件入侵后,弹出勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

WannaCry主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码:[emailprotected]解密并释放文件。这些文件包含了后续弹出勒索框的exe,桌面背景图片的bmp,包含各国语言的勒索字体,还有辅助攻击的两个exe文件。这些文件会释放到了本地目录,并设置为隐藏。(注释:“永恒之蓝”是NSA泄露的漏洞利用工具的名称,并不是该病毒的名称。永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”,此次的勒索病毒WannaCry是利用该漏洞进行传播的,当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播,因此给系统打补丁是必须的。)

2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。受害者电脑被黑客锁定后,病毒会提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。

2017年5月13日晚间,由一名英国研究员于无意间发现的WannaCry隐藏开关(Kill Switch)域名,意外的遏制了病毒的进一步大规模扩散,研究人员分析此次Wannacrypt勒索软件时,发现它并没有对原文件进行这样的 “深度处理”,而是直接删除。这看来算是一个比较低级的 “失策”,而360此次正是利用了勒索者的 “失策”,实现了部分文件恢复。

2017年5月14日,监测发现,WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。 二、勒索病毒攻击类型 常用的Office文件(扩展名为.ppt、.doc、.docx、.xlsx、.sxi) 并不常用,但是某些特定国家使用的office文件格式(.sxw、.odt、.hwp) 压缩文档和媒体文件(.zip、.rar、.tar、.mp4、.mkv) 电子邮件和邮件数据库(.eml、.msg、.ost、.pst、.deb) 数据库文件(.sql、.accdb、.mdb、.dbf、.odb、.myd) 开发者使用的源代码和项目文件(.php、.java、.cpp、.pas、.asm) 密匙和证书(.key、.pfx、.pem、.p12、.csr、.gpg、.aes) 美术设计人员、艺术家和摄影师使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd) 虚拟机文件(.vmx、.vmdk、.vdi) 三、勒索病毒应对方法 如何预防Windows勒索病毒?防止感染ONION、WNCRY勒索病毒补丁下载 开机怎么防止被勒索病毒感染?360预防勒索病毒开机指南 Win7快速关闭135,137,138,139,445端口预防比特币勒索病毒的方法 电脑感染勒索病毒后通过DiskGenius恢复数据的方法

没有及时更新补丁的Windows设备极其容易遭受勒索病毒的攻击,所以为了防止电脑中招,大家务必做好必要的更新和预防工作。

版权声明:本文由 霜玟玉 整理编辑。

原标题:比特币勒索病毒解决,勒索病毒给了比特币能解开吗

转载注明出处:http://www.manhua123.cn/basics/19853.html

文章评论

    共有条评论来说两句吧...

    用户名:

    验证码:

作者推荐

  • 加勒比海盗为什么是迪士尼的,加勒比海盗是迪士尼的吗

    加勒比海盗为什么是迪士尼的,加勒比海盗是迪士尼的吗 相关图片迪士尼加勒比加勒比海盗6海盗450字...

  • 电脑播放器在哪里设置,电脑上的播放器设置在哪里

    电脑播放器在哪里设置,电脑上的播放器设置在哪里 相关图片一位用户报告说,为了更怎么设置播放器方便地使用电脑,他想设置默认播放器,但操作很长时间都失败了。他该怎么办?接播放器设置下来,系统城镇编辑器将教你如何通过设置将我...

  • kb4523206补丁,kb3133977补丁

    kb4523206补丁,kb3133977补丁 相关图片kb30kb2565063是什么补丁33929是什么补丁...

  • 新型变种勒索病毒,病毒变种

    新型变种勒索病毒,病毒变种 相关图片电脑勒索病毒出现变异怎么办?这是最近很多用户问小编的问题。不久前,国家网络和信息安全信息通报中心发布最新消息称,万纳克里勒索病毒有多种变种,如交换机域名变更、收费...

  • Wannacry勒索病毒,cry勒索病毒

    Wannacry勒索病毒,cry勒索病毒 相关图片不久前,wannacry2.0勒索病毒在世界许多地方爆发。在电脑中发现wannacry勒索病毒后,文件将被加密,只有在付款后才能解锁。Wannacry病毒要求用户用比特币支付赎金,因此也被称为比特币...

  • Wannacry勒索病毒,cry勒索病毒

    Wannacry勒索病毒,cry勒索病毒 相关图片5.12勒索病毒连续数日攻击windows系统并索要赎金。我国是一个重灾区,尤其是从事毕勒索病WannaCry病毒样本毒清除业设计、拥有重要计算机数据的企业人员,损失惨重。谁是制造勒索病毒...

  • 进入待机模式,待机

    进入待机模式,待机 相关图片如果您暂时不用电脑,它会自动进入待机状态,这样可以待机时间怎么设置更好地保护屏幕,节省电力。不过,一些用户表示,他们不希望电脑进入待机模式。待机显示时间怎么设置怎...

  • 感染了勒索病毒,勒索病毒是怎么感染的

    感染了勒索病毒,勒索病毒是怎么感染的 相关图片勒索病毒Wannacry利用Windows操作系统漏洞在全球近100个国家爆发。校园电脑、个人电脑和政府机构都是受灾最严重的地区。目前,我国已有39730家机构感染该病毒。对于中毒电脑中锁定的文...

  • 防止勒索病毒,勒索病毒有哪些

    防止勒索病毒,勒索病毒有哪些 相关图片一种比特币勒索病毒Wannacry已经传播到世界各地。目前,Windows系统已经感染了150多个国家的个人、企业和学校计算机。带有此病毒的计算机的所有文件都将被加密。要打为什么会中勒勒...

  • 勒索病毒如何处理,勒索病毒最后怎么处理

    勒索病毒如何处理,勒索病毒最后怎么处理 相关图片自5月12日以来,一种勒索病毒WannaCry在世界各地猖獗。100多个国家和地区的计算机受到了病毒的攻击。几天后,我们发现世界上爆发了各种各样的wannacry勒索病境外勒索2020勒索病毒病毒毒...

热评文章

关注微信