比特币勒索病毒真相、预防与破解方法

鬼脚七电商技能

17-05-1414:31

5月12日暴发的全球比特币勒索病毒影响范围之大,可谓是近几年来最疯狂的一次,已经有上百国家电脑中毒,我国也有众多高校电脑中毒。

那么比特币勒索病毒的真相原理是什么呢?

比特币勒索病毒,是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付几个比特币作为“赎金”,而现在一个比特币价格是一万左右人民币哦。这种木马一般通过全英文邮件传播,木马程序的名字通常为英文,意为“订单”“产品详情”等,并使用传真或表格图标,极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。中毒后木马就会在局域网内进行传播,所以接入局域网的用户就要非常小心注意了。

比特币勒索病毒的如何预防呢?

  目前运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器,所以教育网成了这次受攻击的重灾区。

  目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁。

用户建议关闭电脑包括TCP和UDP协议135和445端口,不要点开未知网站和接收未知邮件,不要乱点邮件附件或朋友发的未知文件。

对重要资料进行备份,预防万一中毒损失。

中毒后如何破解?

目前还有没有破解病毒方法,中毒机器只能重装系统,并且需要格式化硬盘才能清理完被感染文件,避免再次中毒。目前360杀毒、金山毒霸、电脑管家类的都还没有破解方案发布,只能提前预防打补丁。

返回顶部