主页 > imtoken钱包苹果版 > 比特币勒索病毒再次卷入,如何保护你的电脑? !

比特币勒索病毒再次卷入,如何保护你的电脑? !

imtoken钱包苹果版 2023-02-19 06:53:22

5月12日,全球突如其来的比特币病毒疯狂攻击公共和商业系统! 英国 40 多家医院遭到大规模黑客攻击,使 NHS 陷入混乱。 国内多所高校的校园网也集体沦陷。 全球近74个国家遭到严重袭击。

目前,比特币勒索病毒正在卷土重来,并迅速席卷全球。 普通人该如何应对?

比特币勒索病毒(CTB-Locker)自2015年起在中国爆发式传播,该病毒远程加密用户电脑文件,向用户勒索赎金。 用户文件只有在支付赎金后才能打开。 据路透社报道,“比特币勒索者”木马家族的作者名叫Avigenie Mikhailovich Pogchev,是排名第二的俄罗斯黑客。 2015年初比特币装B截图,一种名为“CTB-Locker”的比特币勒索病毒在中国爆发。 该病毒远程加密用户电脑文件,向用户勒索赎金。 用户文件只有在支付赎金后才能打开。 据反病毒专家介绍,目前(截至2015年)国内外都无法破解该病毒。

CTB-Locker于2015年初首次引入中国,其最新变种勒索金额为3个比特币,约合人民币6000元。 该病毒伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。 此时病毒已经在系统后台悄悄运行,10分钟后就会开始攻击。

CTB-Locker是国外传播最广的病毒家族之一,FBI也已介入调查。 但由于该病毒利用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,病毒的幕后黑手至今仍逍遥法外。

下面是中毒电脑的截图:

由于国内多次出现通过445端口传播的蠕虫病毒,部分运营商对个人用户封锁了445端口。 但是,教育网络上没有这样的限制。 445端口暴露的机器数量众多,因此成为不法分子利用NSA黑客武器进行攻击的重灾区。 正值高校毕业季,勒索病毒可能导致部分应届毕业生的论文被加密篡改,直接影响毕业答辩。ONION病毒最早出现在中国,平均攻击​​200次左右每小时1000次以上的攻击; WNCRY勒索病毒是5月12日下午新一轮全球性攻击,在中国校园网迅速传播。 扩散,夜间高峰期每小时约4000次攻击

比特币 b站 p站_比特币转错到比特币现金地址了_比特币装B截图

这两类勒索软件的勒索金额分别为5个比特币和300美元,分别折合人民币5万余元和2000余元。

针对各种勒索病毒,国内外各大安全厂商相继推出了相应的安全工具。 使用此类工具,用户可以安全地恢复被病毒加密的文件。 预计相关安全厂商也将在近期推出这两款勒索病毒的解密工具。

据了解,为防止感染这两款勒索病毒,用户可以运行Windows升级工具,应用微软今年3月发布的修复补丁。 也可以使用安全厂商推出的相关NSA武器库免疫工具进行防御。 对于已经停止更新的系统,如XP、2003,此类免疫工具还可以关闭漏洞利用端口,防止计算机被NSA黑客植入勒索软件等恶意程序。

以下是通过关闭危险端口来降低被攻击风险的教程。 在开始之前,请立即断开您的计算机与互联网的连接! ! !

首先Win+R打开运行,输入gpedit.msc进入组策略编辑器。

比特币转错到比特币现金地址了_比特币 b站 p站_比特币装B截图

在左侧边栏中,选择“Windows设置-安全设置-IP安全策略,在本地计算机上”

接下来右键单击“IP 安全策略,本地计算机”并选择“创建 IP 安全策略”

然后在弹出的“IP安全策略向导”中右击

在第二步的名称中,一路输入“ban port”然后“next step”

然后点击完成

比特币 b站 p站_比特币转错到比特币现金地址了_比特币装B截图

在弹出的阻塞端口属性窗口中,单击“添加”。

需要注意的是不要勾选右下角的“使用添加向导”

然后在New Rule Properties窗口中,点击左下角的Add

在 IP 过滤器列表窗口中,单击右侧的添加按钮。 需要注意的是,这里不要点击右下角的“使用添加向导”。

在弹出的IP过滤属性窗口的地址选项卡中,源地址选择“任意IP地址”,目标地址选择“我的IP地址”

比特币装B截图_比特币转错到比特币现金地址了_比特币 b站 p站

然后选择协议选项卡,选择协议类型为:TCP,设置IP协议端口为“来自任何端口”和“到此端口”:445比特币装B截图,点击确定。

然后在 IP 过滤器列表中单击确定。

比特币 b站 p站_比特币装B截图_比特币转错到比特币现金地址了

然后在新规则属性中,单击过滤器操作选项卡

单击下面的添加,并取消选中右侧的使用添加向导。

比特币装B截图_比特币 b站 p站_比特币转错到比特币现金地址了

在新的过滤器操作属性中,选择“阻止”,切换到“常规”选项卡,并将名称更改为“阻止”。

点击确定,返回到新建规则属性窗口中的过滤操作,勾选刚才创建的“Block”,切换到IP过滤列表,勾选刚刚创建的“445”。然后点击Apply关闭

然后点击确定

回到组策略编辑器,右击右侧刚刚创建的“Blocked Port”,在右键菜单中选择Assign,445端口成功关闭。

可能还需要关闭的端口有135、137、138、139,操作同上面关闭445。

至此,你已经完成了关闭危险端口的操作,你可以安心的继续写你的毕业设计了。

国内安全公司360针对此次攻击推出了漏洞检测工具。 您也可以手动下载微软3月安全补丁包中的“KB4012215”补丁修复该漏洞。

上一篇:数字货币钱包是什么鬼?
下一篇:比特币是如何开采的,开采原理是什么?

相关文章

imToken官网版是一款十分实用的手机钱包应用app,软件为全球用户提供专业的数字资产管理服务,本产品是去中心化的数字钱包,支持很多币种,还能一键添加自己的数字资产,随时随地管理资金。