关于比特币病毒需要了解的五大事项

升值宝

百家号17-06-1416:02

 

网络安全领域,一款新型勒索病毒“Wanna Cry”肆虐全球。该病毒横行全球上百国家,其中,欧洲、中国和美国成为重灾区,中国多所大学以及医疗机构遭到攻击。

1.勒索病毒攻击的对象?

  此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享)。”与之前的攻击不同的是,此次勒索病毒结合了蠕虫的方式进行传播。

  如果系统没有安装今年3月的微软系统漏洞补丁,无需用户任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。此次病毒入侵的主要途径是微软的系统漏洞,因此中招的用户均为Windows用户,多数是使用Windows 7的用户,以及部分XP用户,而其它操作系统如Mac OS、Android、iOS均未中招。

 2.勒索病毒是否会传染手机?

  这次勒索病毒攻击针对的是Windows系统漏洞,不会跨平台向手机传染。但目前确实有很多针对智能移动终端的其他勒索病毒。因此建议手机用户不要从非官方渠道下载来路不明的App,或者是打开自己并不熟悉的邮件链接以及网页。

  3.勒索病毒中毒表现?

  据社交媒体上用户贴出的照片显示,该勒索软件在锁定电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops,your files have been encrypted!)字样等的对话框。被勒索病毒攻击后电脑弹出的窗口。文件被加密,后缀显示”wncry”

 

 4.电脑受感染的后果?

  目前,此次传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

 5.如何避免电脑中毒?

  一,临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。

本文由百家号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。未经作者许可,不得转载。

返回顶部