主页 > 下载imtoken钱包官网苹果版 > 紧急扩散! 大量电脑中招!防范比特币“勒索病毒”小贴士
紧急扩散! 大量电脑中招!防范比特币“勒索病毒”小贴士
5月12日晚,国内多位大学生反映电脑遭到名为ONION的勒索病毒恶意攻击。 不仅文件被加密,还需要花钱购买比特币解锁,才能解密还原文件,个人数据损失严重。 .
据介绍,这次病毒攻击的范围非常广泛,不仅是全国范围内,还有全球范围内。
国内的主要攻击目标选择了各大高校的校园网。 通过校园网传播,该病毒已成功侵入大连海事大学、贺州大学、桂林电子科技大学、桂林航天工业学院、杭州下沙高教园区、浙大、计量学院、理工大学网络理工学院、南昌大学、宁波大学、广西大学等高校。 受病毒影响的高校名单仍在增加。
与此同时,欧洲乃至全球也出现了类似情况。 各个学校的学生也纷纷上传了自己电脑被攻击的照片到网上。
此外,据BBC报道,全英国多达25家医院和医疗机构受到影响。 黑客向医院勒索了价值300美元(约合人民币2000元)的比特币赎金,并说必须在3天内上交。 如果超过时间限制比特币病毒图片,赎金将加倍。
如果7天内不付款,电脑中的大数据信息将永远无法恢复。
目前,全球已有6万多台电脑遭到攻击,同时发生了3万多起勒索病毒的爆发。 不确定这3万起事件是否相互关联。 据悉,它们先后入侵了美国、英国、中国、俄罗斯以及西班牙、意大利、越南等地,其中以俄罗斯、西班牙和台湾最为严重。
更可怕的是,受害者名单还在不断增加,影响范围也在不断扩大。
这是继熊猫烧香事件后的又一波大规模黑客事件。 据悉,此次的病毒开发者是一名俄罗斯黑客,是目前美国联邦调查局第二大通缉的黑客组织。
事实上,这种勒索病毒并不是一种新型病毒。 它早在几年前就存在了,而且还在不断出现。
这种病毒叫做RansomWare(勒索软件病毒)。 从它的名字就可以知道它的目的是为了勒索钱财。 这是不法分子利用美国国家安全局黑客武器库泄露的“永恒之蓝”发起的病毒攻击。 “永恒之蓝”会扫描开放文件共享端口445的Windows机器,无需用户任何操作,只要电脑开机并联网,不法分子就可以植入勒索软件、远程控制木马、虚拟货币矿机等. 在计算机和服务器中。 程序。 它可以通过电子邮件、网页(包括学校网站)甚至手机进行入侵,对受害者电脑中的文件进行加密,只有支付赎金才能解密。
通常赎金的形式是比特币,大约12000人民币换取1个比特币,黑客还会指导受害者如何购买比特币,因为比特币是互联网上的虚拟货币,无法追踪其流向。 类似于网络中的Q币,已经可以购买现实生活中的物品,FBI也无计可施。 就是为了赚钱的流氓病毒,所以才会如此猖獗。
比特币
汇率
以比特币交易网最新价格计算,一枚比特币目前价值高达12293元。 按照目前的6万台中毒电脑计算,这次黑客的勒索总额,完全是上万亿美元,几乎是天价。 !
因此,学校、政府、医院等都是很容易被入侵的目标,因为如果太多重要文件打不开,操作就会受到影响,大多数受害者会选择在规定时间内支付比特币赎金,以恢复文件。
这种病毒非常烦人,因为没有很好的解决办法,杀毒软件有时也不是很有效。
如果你中了勒索病毒,即使你删除了病毒,你仍然无法打开被加密的文件。
应对技巧:
一、临时预防小贴士
win7、win8、win10系统防火墙设置流程:
1.打开控制面板-系统和安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
图 8
2.选择启用防火墙,点击确定
图 9
3.点击高级设置
图 10
4.点击Inbound Rules新建规则
图 11
5.选择端口,下一步
图 12
6.具体本地端口,输入445,下一步
图 13
7.选择阻止连接,下一步
图 14
8.配置文件,全选,下一步
图 15
9.名称可以任意输入,可以完成。
图 16
XP系统防火墙处理流程
1、依次打开控制面板、安全中心、Windows防火墙,选择启用
图 17
2、点击开始、运行,输入cmd,确认执行以下三个命令
净停止rdr
净停止服务
net 停止 netbt
这只是一个临时的应对技巧。 . . .
2.一般预防提示:
电脑未招
1. 快速备份重要数据到非联网设备(移动硬盘等)并离线保存设备(未联网); 附言。 各地学子,临近毕业季,请同学们抓紧备份试卷,以免发生意外;
2、安装更新杀毒软件,及时打上补丁(国内安全厂商已发布相关补丁),关闭操作系统445、135、137、138、139端口和网络共享功能实现;
3.升级到Win8\Win10操作系统。 由于XP、2003等系统暂停更新支持,大量使用此类老旧系统的校园网也成为病毒爆发的开端,请尽快升级操作系统;
已入职的电脑一台
1、不交钱,不交钱,不交钱! ! ! (说三遍)
由于赎金非常昂贵,而且支付后可能无法收回比特币病毒图片,黑客没有名誉
2.捏网,你已经被感染了,不要伤害别人
3、低格硬盘后重新安装新版操作系统(win8\win10);
4、做好备份和杀毒软件安装工作;
5、不要随意点击不明链接和文件。