比特币勒索病毒是什么病毒
文章目录:
一、比特币勒索病毒是什么病毒
什么是勒索病毒?
1、WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。
2、这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,禁止用户访问,并以此勒索用户。
3、袭击者声称,索要价值300美元以上的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件。
为什么会被感染?
该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了445端口,则会使用“EnternalBlue”(蓝之永恒)漏洞安装后门。一旦执行后门,则会释放一个名为Wana Crypt0r敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。
为什么使用比特币?
比特币是一种点对点网络支付系统和虚拟计价工具,通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。
传播感染背景
本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种,首先在英国、俄罗斯等多个国家爆发,有多家企业、医疗机构的系统中招,损失非常惨重。
安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。
从5月12日开始,国内的感染传播量也开始急剧增加,在多个高校和企业内部集中爆发并且愈演愈烈。
二、首个比特币勒索病毒制作者落网,这个病毒有多大伤害?
一旦电脑中了这种比特币勒索病毒,电脑上的所有文件数据就会被强行加密,如果不向病毒制作者以比特币的形式交付“赎金”,那么这些文件就别想解密找回来了,而即便这次交了赎金解了密了,下次可能还会被“光顾”——也就是说,这种病毒对于“重视数据”的用户、尤其是企业用户来说,所能造成的危害之大是难以估量的。
一、为什么会叫比特币勒索病毒?所谓的比特币勒索病毒,其实是一种“非对称文件加密”病毒。
感染了这种病毒的电脑其硬盘里的文件,会被以特殊方式进行加密,除非从病毒制作者那里得到对应的密钥,否则永远不可能解密,就算采用重装系统、数据恢复软件等手段也无济于事,也就是说,无法解密就意味着文件被病毒摧毁了。
而唯一的解密方式就是,用比特币向病毒制造者交付“赎金”,但是即便你真的交了这笔钱,对方也不一定就真的会帮你解密,因为比特币的交易是无法追查的——也就是说,如果真的向其妥协交了钱,那么你很可能面临既丢了钱、又被毁掉了数据、还偏偏拿勒索者一点办法都没有的窘境。
这种“撕票”的情况在比特币病毒勒索案件中,可不是什么极个别的个例,而是比比皆是。
所以如果真的遭遇了比特币勒索病毒,一定不要交钱,妥协只会加重你的损失、扩大你所受的伤害,除此之外毫无意义。
二、如何规避比特币勒索病毒的危害?比特币勒索病毒始一现世,立刻就在全球范围引起了轩然大波,各大网络安全机构、知名杀毒软件都开始重视这个问题。
网络上有不少关于“手动设置防火墙来关闭电脑的敏感端口,从而抵御比特币勒索病毒”的教程帖子,但是这类方法更适用于比较懂电脑的“非小白人士”,就比如我这样的三流程序员,这种方法就比较适合我,我连杀毒软件都用不上。
但是对于普通大众而言,可能就需要换一个更简单的方式去应对了。
如今距离比特币勒索病毒现世已是几年过去,为了帮助用户的电脑对抗比特币勒索病毒攻击,很多杀毒软件都已经有了一定的防御机制,就比如360就推出了一个“反勒索服务”,如果你的电脑在安装了360的情况下你的数据还被比特币勒索病毒给加密了,那么360会为你代偿赎金并为你恢复数据。
不懂电脑的用户可以选择安装杀毒软件来为你防御这类病毒,但是具体选哪种杀软,就看个人的爱好了。
三、比特币勒索病毒是通过什么来传播的
- 勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失
- 。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
- 攻击对象:勒索病毒一般不会攻击任何人,但一部分针对企业用户(如xtbl,wallet),一部分针对所有用户。
- 该类型病毒的目标性强,主要以邮件为传播方式。
- 勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥私钥写入到注册表中,遍历本地所 有磁盘中的Office 文档、图片等文件,对这些文件进行格式篡改和加密;加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。
- 该类型病毒可以导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。
到此,以上就是小编对于某比特币勒索病毒分析的问题就介绍到这了,希望介绍关于某比特币勒索病毒分析的3点解答对大家有用。
Amysql_youhua_articlehuaunyuan($article);