全球爆发的比特币勒索病毒到底有多可怕?
近几日全球范围内100多个国家爆发了一种名为WannaCry(想哭吗)或WannaDecryptor(想解锁码)的比特币勒索病毒,这轮爆发主要针对的是国内高校,其中不乏一些计算器强校。这类病毒主要是加密用户电脑中的核心文件,以此来换取比特币,此手段使电脑的重度使用用户颇为头疼。此次勒索病毒的前身,是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序,如今被不法分子改造后变成了现在的勒索软件。
电脑中毒界面
尤其是近期高校毕业生面临着毕业论文,经常是在快要进行答辩的时候,重要文件被病毒加密,导致文件丢失,不得不投入重金赎回文件,但是交了钱就真的可以找回已经丢失的文件吗?答案是否定的。所以网友们也不要再上当缴纳赎金了。
难道就没有什么方法可以防范这种病毒吗?使用正版win7及以上系统的用户可以放心,微软已经针对这种病毒发布了MS17-010补丁,修复了永恒之蓝的攻击系统漏洞,用户们请抓紧下载,网址为http://technet.microsoft.com/zh-cn/library/security/MS17-010。对于XP、2003等微软已不再提供安全更新的机器,推荐使用360的NSA武器库免疫工具检测系统是否存在漏洞,并及时关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害,免疫工具的下载地址为:http://dl.360safe.com/nsa/nsatool.exe。
除了以上方法之外,广大用户们要养成备份文件及上传文件到网盘的好习惯,这样即使电脑中毒也不会损失特别惨重了。
请点击此处输入图片描述
电脑中了比特币勒索病毒了,电脑上的文档照片全都变crypt后缀了_百度知...
用电脑管家吧。
电脑管家-病毒查杀-闪电杀毒,查杀完毕后确认查杀即可。
如果电脑管家的后缀也变成crypt的话,建议重装系统。
吸取此次教训后,请不要再乱点广告了哦~亲。
首个比特币勒索病毒制作者落网,这个病毒有多大伤害?
一旦电脑中了这种比特币勒索病毒,电脑上的所有文件数据就会被强行加密,如果不向病毒制作者以比特币的形式交付“赎金”,那么这些文件就别想解密找回来了,而即便这次交了赎金解了密了,下次可能还会被“光顾”——也就是说,这种病毒对于“重视数据”的用户、尤其是企业用户来说,所能造成的危害之大是难以估量的。
一、为什么会叫比特币勒索病毒?所谓的比特币勒索病毒,其实是一种“非对称文件加密”病毒。
感染了这种病毒的电脑其硬盘里的文件,会被以特殊方式进行加密,除非从病毒制作者那里得到对应的密钥,否则永远不可能解密,就算采用重装系统、数据恢复软件等手段也无济于事,也就是说,无法解密就意味着文件被病毒摧毁了。
而唯一的解密方式就是,用比特币向病毒制造者交付“赎金”,但是即便你真的交了这笔钱,对方也不一定就真的会帮你解密,因为比特币的交易是无法追查的——也就是说,如果真的向其妥协交了钱,那么你很可能面临既丢了钱、又被毁掉了数据、还偏偏拿勒索者一点办法都没有的窘境。
这种“撕票”的情况在比特币病毒勒索案件中,可不是什么极个别的个例,而是比比皆是。
所以如果真的遭遇了比特币勒索病毒,一定不要交钱,妥协只会加重你的损失、扩大你所受的伤害,除此之外毫无意义。
二、如何规避比特币勒索病毒的危害?
比特币勒索病毒始一现世,立刻就在全球范围引起了轩然大波,各大网络安全机构、知名杀毒软件都开始重视这个问题。
网络上有不少关于“手动设置防火墙来关闭电脑的敏感端口,从而抵御比特币勒索病毒”的教程帖子,但是这类方法更适用于比较懂电脑的“非小白人士”,就比如我这样的三流程序员,这种方法就比较适合我,我连杀毒软件都用不上。
但是对于普通大众而言,可能就需要换一个更简单的方式去应对了。
如今距离比特币勒索病毒现世已是几年过去,为了帮助用户的电脑对抗比特币勒索病毒攻击,很多杀毒软件都已经有了一定的防御机制,就比如360就推出了一个“反勒索服务”,如果你的电脑在安装了360的情况下你的数据还被比特币勒索病毒给加密了,那么360会为你代偿赎金并为你恢复数据。
不懂电脑的用户可以选择安装杀毒软件来为你防御这类病毒,但是具体选哪种杀软,就看个人的爱好了。
比特币勒索病毒怎么办 比特币勒索病毒防范清除方法
关闭445端口,安装防护安全软件,Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金,有大量证据表明即使支付赎金文件也无法解密。)
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁。
勒索病毒会对电脑造成什么伤害
勒索病毒一般指WannaCry。
WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message blockquan/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt