近年来比特币的价格居高不下有部分原因就是敲诈病毒的存在,由于病毒不断地变化、升级,使得被恶意锁住的重要数据文件,只能以支付比特币的方式向黑客妥协,造成巨额的财产损失不说,很多中毒的企业,还直接面临停产、停工,损失很是惊人。究竟这比特币敲诈病毒是什么意思?影响力如此之大,比特币敲诈病毒又称为比特币勒索病毒,是一种恶意软件或恶意活动,旨在感染计算机并威胁用户支付比特币来解锁其被加密的文件或系统。接下来币圈子小编为大家通俗讲解比特币敲诈病毒。
比特币敲诈病毒就是一种蠕虫式的敲诈病毒软件,大小3.3MB,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445端口(Server MessageBlock/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。敲诈金额为300至600美元
敲诈病毒主要分为锁屏型敲诈病毒、隐私型敲诈病毒以及加密型敲诈病毒这3种,下文是具体介绍:
1、锁屏型敲诈病毒:顾名思义,中毒后,直接用不可描述的图片把屏幕锁住,并且要求受害者支付赎金换取解锁密码,也有些网络犯罪分子会伪装成执法人员,声称发现用户传播了非法内容,要求支付罚款,否则将被“逮捕”。
2、隐私型敲诈病毒:即Doxware型敲诈病毒,网络犯罪分子宣称掌握了受害者的个人隐私数据或者隐私行为,如果受害人不按时支付赎金,则个人隐私会被公诸于世,造成的危害相当严重。
3、加密型敲诈病毒:是当今最可恶、最可恨的勒索病毒,进入系统后,利用复杂的加密算法,对硬盘内大量的数据文件进行快速加密,受害者必须在一定的时间内以比特币的形式支付赎金。由于加密算法无法破解,比特币交易不可追溯,加密型敲诈病毒,已经成为当今最为流行的敲诈病毒了。
比特币敲诈病毒入侵方式主要是通过垃圾邮件、漏洞以及暴力入侵3种方式,下文是具体分析:
1、垃圾邮件:攻击者伪装成合法机构、企业或者受害者的联系人,在邮件中添加伪装成合法文件的恶意附件,或在邮件正文中提供恶意URL链接。攻击者会诱导收件人打开恶意附件,或者访问恶意链接。如果采用恶意附件方式,收件人打开附件时,勒索软件就被暗中下载,然后开始扫描用户设备上的文件并加密。如果采用恶意链接方式,则攻击者会提前在该网页上挂马,收件人单击链接后会进入此网页,勒索软件就会在收件人浏览网页时将病毒传送至用户设备。
2、漏洞利用:漏洞是操作系统或应用程序中的编码错误。攻击者经常使用漏洞攻击包来检测设备的操作系统或应用程序中是否存在可用于传送和激活勒索软件的安全漏洞。最典型的案例莫过于2017年WannaCry事件。Windows系统中存在一种名为“永恒之蓝”的已知漏洞,WannaCry利用此漏洞,在企业内网快速扩散。据统计,仅2017年5月12日,就有超过90万台主机被感染。此后,利用漏洞进行扩散的勒索软件开始爆发。
3、暴力破解:暴力破解是最简单直接的入侵方式。攻击者使用工具扫描暴露在互联网上的高危端口,然后通过字典攻击入侵。用户系统中如果存在弱口令,则极易被暴力破解渗透。勒索软件最常用的传播方式就是针对远程桌面服务的暴力破解。
以上全部内容就是对比特币敲诈病毒是什么意思这一问题的解答,想要处理比特币敲诈病毒的入侵是一个严重而复杂的任务,通常需要具备高度技术性和专业的知识。因此在发现入侵时,就要及时联系网络安全专业人员和执法机构是非常关键的,为用户来说可以实施一些措施预防,例如及时更新补丁、密码复杂,经常更换、离线备份、硬件防火墙配置防护、部署网络版杀毒软件、购买专业的防勒索软件等等,总之需要用户时刻警惕,一旦被入侵后果可能会造成巨大的损失。
2015年1月份首次现身中国的“比特币敲诈者”病毒如今呈指数级爆发,腾讯反病毒实验室日前发现,该病毒疯狂变种,仅5月7日当天新变种数就已达13万,不仅敲诈勒索用户,甚至还能盗取个人隐私。
腾讯反病毒实验室分析,从攻击源来看,这是由黑客控制的僵尸网络以网络邮件为传播载体发起的一场风暴。
根据腾讯反病毒实验室监测,“比特币敲诈者”的攻击源大部分来自美国,其次是法国、土耳其等。 从IP来看,这些攻击源来自一个黑客控制的僵尸网络,黑客利用这个僵尸网络发起邮件风暴。 邮件内容大多是接收发票之类,诱导用户去点击下载附件。
扩展资料
“CTB-Locker”病毒主要通过邮件附件传播,因敲诈金额较高,该类木马投放精准,瞄准“有钱人”,通过大企业邮箱、高级餐厅官网等方式传播。 中木马后,虽然可以使用杀毒软件杀掉该木马,但加密文件没有任何办法还原。 如果超过96小时未支付,木马不再弹窗,加密文件也随之被永久锁定。
敲诈者木马是全球很多地方爆发的一种软件勒索病毒,只有缴纳高额赎金(比特币)才能解密资料和数据,英国多家医院中招,病人的资料受到外泄威胁,同时俄罗斯,意大利,整个欧洲都受到不同程度的威胁。
在中国很多高校爆发,国内部分高校用户反馈,他们的电脑被攻击,文档被加密,需要支付比特币才能解密。
比特币病毒(比特币木马)“比特币敲诈者” 2014年在国外流行,15年初在国内陆续被发现。 这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付3比特币作为“赎金”,而按照记者从网上查询到的最近比特币的比价,3比特币差不多人民币也要五六千元。 这种木马一般通过全英文邮件传播,木马程序的名字通常为英文,意为“订单”“产品详情”等,并使用传真或表格图标,极具迷惑性。 收件人容易误认为是工作文件而点击运行木马程序。
比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。 该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。
其最新变种的敲诈金额为3个比特币,约合人民币6000余元。 该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。 这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
比特币病毒怎么破解目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。 1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。 建议各位老师及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。 2.确保所使用电脑防火墙处于打开状态。 3.不要轻易打开不明邮件或链接。 预防比特币病毒方法1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为。 2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。 4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。 5、建议仍在使用windowsxp,windows2003操作系统的用户尽快升级到window7/windows10,或windows2008/2012/2016操作系统。
Copyright @ 2024 啦啦收录网 此内容系本站根据来路自动抓取的结果,不代表本站赞成被显示网站的内容或立场。
你是本站第位访客 | 网站地图 | 粤ICP备2022150304号