比特幣病毒是啥 比特幣病毒是什么
【rom基地教程】比特幣病毒是什么?近日,一種鎖死電腦的惡意軟件正在世界各地迅速傳播,目前已經有近百個國家和地區的數萬臺電腦遭到攻擊。黑客將電腦中的資料文檔上鎖,并要求支付300美金等價的比特幣才能解鎖文件。
比特幣病毒是什么?比特幣病毒是啥?
昨晚手機上的 BBC 應用推送了一條關于英國 NHS(National Health Service) 的新聞,不過由于英國媒體經常有關于 NHS 的新聞報道,就沒太當回事,結果早上起來發現,不只英國的 NHS,很多地方都出大事了。
英國的 NHS 服務受到了大規模的網絡攻擊,至少 40 家醫療機構內網被黑客攻陷,電腦被勒索軟件鎖定,這些醫療機構被要求支付約 300 美元的比特幣來解鎖電腦,否則所有的資料將被刪除。不過現在還沒有證據表明醫院內部信息包括病患的個人信息遭到竊取。
由于黑客像中招用戶所要比特幣進行支付,因此這個病毒也被稱作“比特幣病毒”。而除了英國,中國也成為這次大規模網絡攻擊的受害者,確切的說,很多即將畢業的大學生成為了受害者。
從昨晚開始,就陸續有網友在微博上爆料稱電腦中了病毒,文檔被加密,同樣被要求支付 300 美元等價的比特幣才能解鎖電腦。很多大四學生都表示辛辛苦苦碼了一年的論文沒被學校掛掉,反而被黑客掛掉了。
這個病毒到底是什么?
據英國金融時報報道,這個病毒的發行者是利用了去年被盜的美國國家安全局(NSA)自主設計的 Windows 系統黑客工具 Eternal Blue,把今年 2 月的一款勒索病毒進行升級后的產物,被稱作 WannaCry。這個病毒會掃描開放 445 文件共享端口的 Windows 設備,只要用戶的設備處于開機上網狀態,黑客就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
一些安全研究人員指出,這次大規模的網絡襲擊似乎是通過一個蠕蟲病毒應用部署的,WannaCry 可以在計算機之間傳播。更為可怕的是,與大部分惡意程序不同,這個程序可以自行在網絡中進行復制傳播,而當前的大多數病毒還需要依靠中招的用戶來傳播,方法則是通過欺騙他們點擊附有攻擊代碼的附件。
這也是為什么 WannaCry 病毒可以在一夜之間迅速的對全球多個國家的網絡造成影響,截止發稿前,這次襲擊已經使得 99 個國家和多達 75,000 臺電腦受到影響,但由于這種病毒使用匿名網絡和比特幣匿名交易獲取贖金,想要追蹤和定位病毒的始作俑者相當困難,這也是為什么目前病毒元兇仍逍遙法外。
如何保護你寶貴的論文?
這次中招的用戶均為 Windows 用戶,而且幾乎都是使用 Windows 7 的用戶,其它操作系統如 Mac OS、Android、iOS 均未中招。
針對這次大規模的黑客襲擊事件,微軟已經發布了相關的補丁 MS17-010 用以修復被 “ Eternal Blue” 攻擊的系統漏洞,請大家盡快安裝此安全補丁,網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010;不過對于 windows XP、Windows 2003 等更加久遠的系統,微軟則不再提供安全補丁。不過如果還有使用老系統并中招的用戶可嘗試使用 360 “NSA武器庫免疫工具”檢測系統是否存在漏洞,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
微軟的發言人表示,在 Windows 電腦上運行系統自帶的免費殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新,同時可以通過設置-Windows Defender,打開安全中心。
另外,關閉 445、135、137、138、139 端口,關閉網絡共享也可以避免中招。方法如下:
1、運行 輸入“dcomcnfg”
2、在“計算機”選項右邊,右鍵單擊“我的電腦”,選擇“屬性”。
3、在出現的“我的電腦屬性”對話框“默認屬性”選項卡中,去掉“在此計算機上啟用分布式 COM”前的勾。
4、選擇“默認協議”選項卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕
關閉 135、137、138 端口
在網絡鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網絡選項卡,去掉 Microsoft 網絡的文件和打印機共享,和 Microsoft 網絡客戶端的復選框。這樣就關閉了共享端 135 和 137 還有 138端口
關閉 139 端口
139 端口是 NetBIOS Session 端口,用來文件和打印共享。關閉 139 的方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議 (TCP/IP)”屬性,進入“高級 TCP/IP 設置”“WINS設置”里面有一項“禁用 TCP/IP的 NETBIOS ”,打勾就可關閉 139 端口。
關閉 445 端口
開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,新建名為“SMBDeviceEnabled”的DWORD值,并將其設置為 0,則可關閉 445 端口。
希望以上方法可以讓辛辛苦苦一整年的同學們找回自己的論文,免受病毒的侵害
