一不小心中了“比特币勒索病毒”

2017-5-14 21:58:32 | 作者：LIJIE | 29个评论 | 人浏览

 5月12日，全世界都被比特币勒索病毒刷屏了，这次比当年的“熊猫烧香”势头还猛，情况紧急可谓前所未有。这种勒索病毒名为WannaCry，目前这种电脑勒索病毒正在全球蔓延。截至目前，全球99个国家受到比特币勒索病毒感染，最严重的地区集中在美国、欧洲、澳洲等地区，并由国外进入中国。

受到感染后，勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作，使之不可用，或者通过修改系统配置文件，干扰用户正常使用系统，使系统的可用性降低。

5月14日，晚，我们的客户之一不幸也被比特币勒索
先看这件严重的安全事件（还在快速蔓延中）

这是一个内置28国语言的勒索病毒
病毒自带简体中文
制作还是相当用心的

看网上很多帖子都说需要支付$600，然而我们今晚的机器看到的是$300

Send $300 worth of bitcoin to this address:
12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

我们的应对办法：

上面已经中毒的情况只能重装系统，没有中毒的就用360safe武器库免疫工具检测

下载地址：360nsatool

那么这个病毒是怎么来的呢？

了解一番才知道，其实这不是这种病毒第一次搞事情了。

2015年5月1日，一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播。该病毒通过远程加密用户电脑文件向用户勒索赎金，用户文件只能在支付赎金后才能打开。反病毒专家称，目前国内外尚无法破解该病毒。

我们现在所讨论的这个病毒正是CTB-Locker的升级版，据外媒报道，该病毒由俄罗斯黑客艾维盖尼耶·米哈伊洛维奇·波格契夫所作。

这个黑客是FBI 现任全球十大黑客通缉犯排行第二的人，如果你抓到他了FBI会给你300万美金的奖金。

既然提到比特币，那就来看一下今天比特币的行情吧：

上面说到过我们收到的比特币勒索病毒是：$300，折合成人民币2069.16元，半枚都几乎买不起，这次黑客要价其实还不算太高呢。但是价格少架不住量大，全球这么多台电脑遭殃，每个人300美元或者600美元算下来也是天文数字了。

接下来看看这个病毒如何解决和防御：

安全建议

虽然面对恶意勒索软件我们束手无策，但是为了降低被攻击的可能性，我们可以做出以下防范措施：

1.删除收到的可疑电邮，尤其是包含链接或附件的。
2.部份微软Office档案会要求用户启动“宏”以观看其内容，对此类电邮附件必须提高警觉。
3.定期备份电脑上的档案。
4.确保更新电脑上的入侵防护保安软件。
5.保持更新操作系统及其他软件。
6.一旦受到感染，马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。
7.不建议支付赎金。
8.下载软件使用手机、电脑的官方软件下载平台。

如果不小心中毒了，五种暂时应对的方法：

1.不要给钱。赎金很贵并且交了之后未必能恢复。
2.未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。
3.安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。
4.关闭电脑包括TCP和UDP协议135和445端口。
5.还看不懂的，把网掐了。

如果你是电脑小白，不幸中毒，最好的应对方法估计就是拔掉网线了....

本文来自：李洁博客，转载请保留出处！欢迎发表您的评论

相关标签：比特币  比特币勒索  

相关推荐