不还钱就黑您? 注意比特币勒索病毒袭击!

昨日周五,比特币价格突然下滑,根据消息指出目前国外数家欧洲机构及多所大学校园网都遭受到了大规模的黑客勒索软件攻击,而美国、中国、日本、俄罗斯、英国等重要国家均有被攻击的现象,其中俄罗斯被攻击得最为严重。

2016-5-13-warning-bitcoin-blackmail-attack2

根据大多数受害者及受到攻击的团体在网上分享了计算机被锁死并要求支付300美元比特币的屏幕快照。根据这封信上可以选择显示中文、韩文、日文及英文。信上的内容大致就是,想要解锁你电脑上的文档,请支付300美金等价的比特币,而上面还威胁说,一周之内如果不付款,就永远恢复不了文件了!

据英国金融时报和纽约时报透露,病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。

而这比特币敲诈病毒从哪里来?

1) 根据消息指出CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。

2) 据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。

这次来袭的黑客攻击或多或少对比特币投资市场会造成一些影响,而一些电脑上拥有比特币钱包的新手投资者也必须时刻做好防范措施,投资前线小组附上以下病毒攻击模式及基本应对方法以供参考:

病毒类型:敲诈者病毒

勒索软件攻击模式:漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。

感染方式:病毒会通过邮件、网页、flash播放等来使不注意的用户感染病毒。

病毒危害:这类勒索病毒一旦发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上百,甚至上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。

解决方式:目前并无有效的解决办法,只能重装Window系统,但受感染的文件将无法恢复。

应对方法:

1) 为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2) 确保所使用电脑防火墙处于打开状态,并关闭445、135、137、138、139端口,关闭网络共享。

3) 尽快数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位投资者时刻备份自己电脑中的比特币钱包及重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘,以防感染病毒造成损失。

4) 强化网络安全意识,不要轻易点击不明邮件或链接。

5) 建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10操作系统。

6) 经济能力如果许可,安装正版操作系统、Office软件等。

Leave a Reply