《比特幣勒索病毒》是怎么攻擊 怎么傳播感染的

比特幣病毒是怎么感染的？比特幣病毒是怎么攻擊的？昨晚相比很多朋友都被比特幣挾持勒索病毒給刷屏了，比特幣病毒在幾年前就已經(jīng)在國外出現(xiàn)，在我國主要集中昨晚上大部分高校的校園網(wǎng)內(nèi)，黑客通過索要破解費用來獲取利益，那么比特幣病毒怎么破解？比特幣勒索病毒怎么辦？下面一起來看看預防方法。

　　比特幣病毒怎么破解 比特幣勒索病毒怎么辦

　　目前可通過下載NSA武器庫免疫工具來查殺和防御電腦安全。

　　據(jù)悉，病毒是全國性的，疑似通過校園網(wǎng)傳播，十分迅速。目前受影響的有大連海事學院、賀州學院、桂林電子科技大學、桂林航天工業(yè)學院以及廣西等地區(qū)的大學。

　　另外有網(wǎng)友反映，大連海事大學、山東大學等也受到了病毒攻擊。提請各地區(qū)校園學子，請趕緊備份重要文件以免遭到勒索，特別是應屆畢業(yè)生，論文一定要備份好！

　　從目前的情況來看，病毒似乎還在擴散。另悉，英國多家公立醫(yī)院也疑似遭到相同病毒的攻擊。

　　防范勒索軟件病毒攻擊的方法在這里

　　近期國內(nèi)多所院校出現(xiàn)勒索軟件感染情況，磁盤文件會被病毒加密，加密使用了高強度的加密算法對難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數(shù)據(jù)造成嚴重損失。根據(jù)網(wǎng)絡安全機構(gòu)通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件。“永恒之藍”會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網(wǎng)，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

　　在此提醒廣大校園網(wǎng)用戶：

　　1、為計算機安裝最新的安全補丁，微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞，請盡快安裝此安全補丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。

　　2、關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡共享。

　　3、強化網(wǎng)絡安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開。 ??

　　4、盡快（今后定期）備份自己電腦中的重要文件資料到移動硬盤、U盤，備份完后脫機保存該磁盤。

　　5、建議仍在使用windows xp， windows 2003操作系統(tǒng)的用戶盡快升級到 window 7/windows 10，或 windows 2008/2012/2016操作系統(tǒng)。

　　6、安裝正版操作系統(tǒng)、Office軟件等。

　　什么是比特幣？

　　比特幣是一種虛擬貨幣，不依靠特定機構(gòu)發(fā)行，依據(jù)特定算法，通過大量的計算產(chǎn)生?？梢再徺I現(xiàn)實或虛擬物品，也可以兌換成大多數(shù)國家的貨幣。

　　什么是比特幣敲詐病毒？

　　據(jù)百度百科，比特幣敲詐病毒（CTB-Locker）最早在2015年初傳入中國，隨后出現(xiàn)爆發(fā)式傳播。該病毒通過遠程加密用戶電腦文件，從而向用戶勒索贖金，用戶只能在支付贖金后才能打開文件。

　　其最新變種的敲詐金額為3個比特幣，約合人民幣6000余元。該病毒通過偽裝成郵件附件，一旦受害者點擊運行，就會彈出類似“訂單詳情”的英文文檔。這時病毒已經(jīng)在系統(tǒng)后臺悄悄運行，并將在10分鐘后開始發(fā)作。

　　比特幣敲詐病毒從哪里來？

　　CTB-Locker是國外最泛濫的病毒家族之一，F(xiàn)BI也已介入調(diào)查。但由于此病毒使用匿名網(wǎng)絡和比特幣匿名交易獲取贖金，難以追蹤和定位病毒的始作俑者，目前病毒元兇仍逍遙法外。

　　據(jù)路透社報道，“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶？米哈伊洛維奇？波格契夫，是一名俄羅斯黑客，在FBI通緝的十大黑客名單中排名第二。

　　曾有學校貼出通知

　　建議師生防范病毒

　　5月9日，有學校貼出通知，細數(shù)特幣敲詐病毒的危害并提供了應對方法。

　　病毒類型： 敲詐者病毒

　　勒索軟件攻擊模式： 漏洞攻擊包、水坑式攻擊、惡意廣告，或者大規(guī)模的網(wǎng)絡釣魚活動。

　　感染方式： 郵件、網(wǎng)頁、flash播放等。

　　病毒危害： 一旦勒索病毒發(fā)動攻擊，并攻擊成功，損失幾乎無法阻擋。被感染病毒電腦中的文件被加密為sage文件，需支付上萬元贖金才能恢復數(shù)據(jù)，然而也可能會有支付完贖金被騙的情況發(fā)生。

　　解決方式： 目前并無有效的解決辦法，只能重裝系統(tǒng)，但受感染的文件無法恢復。

　　應對方法：

　　1.數(shù)據(jù)備份和恢復措施是發(fā)生被勒索事件挽回損失的重要工作。建議各位老師及時對重要文件數(shù)據(jù)做好異地備份或云備份，以防感染病毒造成損失。

　　2.確保所使用電腦防火墻處于打開狀態(tài)。

　　3.不要輕易打開不明郵件或鏈接。