比特派钱包下载安卓版|比特币病毒破解方法

作者：比特派钱包下载安卓版

2024-03-14 09:44:28

不可破解的比特币勒索病毒，究竟是怎样的？ - 知乎

不可破解的比特币勒索病毒，究竟是怎样的？ - 知乎首发于Odaily星球日报-探索真实区块链切换模式写文章登录/注册不可破解的比特币勒索病毒，究竟是怎样的？Odaily星球日报权威区块链媒体，36氪独家战略合作，让一部分人先读懂Web3作者 | 秦晓峰编辑 | 卢晓明出品 | Odaily星球日报（ID：o-daily）（电影《黑客帝国》剧照）2017 年，WannaCry 比特币勒索病毒攻击了包括中国在内的 150 多个国家，造成损失超 80 亿美元。此后各类勒索病毒（NotPetya、Bad Rabbit等）虽层出不穷，但影响范围始终有限。近日出现的一款名为 GandCrab V5.2 加密货币勒索病毒，似乎大有再现 WannaCry “昔日荣光”的迹象，目前已在中国攻击了数千台政府以及企业的电脑。所谓勒索病毒，即设法让你的电脑中毒，锁死内部文件，要求用户通过比特币支付赎金才会解锁。包括慢雾、DVP 在内的众多安全团队都向Odaily星球日报表示，GandCrab V5.2目前不可破解，只能做好防御。GandCrab 团队不仅技术高超，而且“盗亦有道”：既信守承诺给赎金就“解毒”，还曾“人道地”将叙利亚等战乱地区排除在感染地区之外，因而曾被人称为“侠盗”病毒。不过，其却将中国、韩国视为其重要的攻击目标。GandCrab 幕后团队也通过出售病毒获得了 285 万美元收益。近年来针对加密货币的攻击日益增多，区块链安全事件频发。除了勒索病毒，恶意挖矿也一直不甘示弱。如果说，2017年攻击是以“勒索病毒”为主，2018年以“恶意挖矿”为主。现在，勒索病毒会否再次卷土重来？上千台政府、机构电脑感染新型的比特币勒索病毒再次肆虐。根据国家网络与信息安全信息通报中心监测，GandCrab V5.2 自 2019 年 3 月 11 日开始在中国肆虐，攻击了上千台政府、企业以及相关科研机构的电脑。截止发稿前，湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校均在其官网发布了遭受病毒攻击的公告。（夷陵区政府官网截图）根据网络安全分析师 David Montenegro 所言，GandCrab V5.2 勒索病毒目前已经感染了数千台中国电脑，接下来还将通过 RDP 和 VNC 扩展攻击影响中国更多的电脑。手段：垃圾邮件攻击GandCrab V5.2 又是如何让受害者电脑“中毒”的呢？据了解，该勒索病毒目前主要通过邮件形式攻击。攻击者会向受害人邮箱发送一封邮件，主题为“你必须在3月11日下午3点向警察局报到！”，发件人名为“Min，Gap Ryong”，邮件附件名为“03-11-19.rar”。（图片来自腾讯安全）一旦受害者下载并打开该附件，GandCrab V5.2 在运行后将对用户主机硬盘数据全盘加密，并让受害者访问特定网址下载 Tor 浏览器，随后通过 Tor 浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。 DVP区块链安全团队认为，除了垃圾邮件投放攻击， GandCrab V5.2 还有可能采用“网页挂马攻击”。即除了在一些非法网站上投放木马病毒，攻击者还可能攻击一些防护能力比较弱的正规网站，在取得网站控制权后攻击登陆该网站的用户。另外，该病毒也有可能通过漏洞传播，利用CVE-2019-7238(Nexus Repository Manager 3远程代码执行漏洞)以及 weblogic 漏洞进行传播。“攻击者会对受害者电脑里面的文件进行了不可逆加密，要想解开，只能依靠攻击者给你特定的解密密钥。”慢雾安全团队解释说，受害者只有付款才能获得特定密钥。不过，有时候也会发生受害者交了钱但攻击者不给密钥解锁的情况，慢雾安全团队认为攻击者所属团队的声誉高低可以作为一个判断依据。“勒索蠕虫知名度越高，越有可能给你发密钥，GandCrab 在暗网上的知名度还是很高的，口碑也不错。”慢雾安全团队说，“如果不发私钥就会降低声誉，其他被攻击者就不会再打钱了。”“关键是看，攻击者是否给受害者提供了一个联系渠道。” DVP区块链安全团队告诉Odaily星球日报，由于加密货币具有匿名性，攻击者很难判定受害者是否进行了打币操作，如果没有沟通渠道，说明攻击者根本无意解锁受害电脑。不可破解：地表最强的勒索病毒？ “目前根本没有办法直接破解，一旦被攻击成功，如果电脑里有重要的资料，只能乖乖交钱领取私钥破解。”包括慢雾、DVP 在内的众多安全团队都向Odaily星球日报表示该病毒不可破解。（贴吧截图）然而，Odaily星球日报发现在一些论坛上，出现了宣称可以破解 GandCrab V5.2 的公司，条件是先付款，再破解。“基本上都是骗子，都是一些皮包公司，根本没有能力。”一家匿名的区块链安全公司表示，“腾讯、360等公司都破解不了，他们能破解？”“一些团队或个人宣称可以破解 GandCrab V5.2 ，其实是‘代理’破解。”慢雾安全团队解释说，“他们收你的钱，帮你向勒索者支付加密货币，从而拿到解密密钥（破解）。”攻击者来势汹涌，一时之间破解不了木马病毒，只能做好防御。宜昌市夷陵区政府也给出了一些应对之策，包括：一是不要打开来历不明的邮件附件；二是及时安装主流杀毒软件，升级病毒库，对相关系统进行全面扫描查杀；三是在Windows中禁用U盘的自动运行功能；四是及时升级操作系统安全补丁，升级Web、数据库等服务程序，防止病毒利用漏洞传播；五是对已感染主机或服务器采取断网措施，防止病毒扩散蔓延。不过，慢雾安全团队指出，非 Windows 操作系统暂时并不会被感染。“GandCrab V5.2蠕虫目前只在Windows上运行，其他系统还不行。” “强悍”的病毒，也让团队在安全圈里“小有名气”。GandCrab 勒索病毒诞生于 2018 年 1 月，并在随后几个月里，成为一颗“新星”。该团队的标签之一是 “技术实力”强。今年2月19日，Bitdefender 安全实验室专家曾根据GandCrab自己给出的密钥（后文会解释原因），研发出 GandCrab V5.1之前所有版本病毒的“解药”。然而，道高一尺，魔高一丈。根据 zdnet 报道，今年2月18日，就在 Bitdefender 发布最新版本破解器的前一天，GrandCrab 发布了正肆虐版本（V5.2），该版本至今无法破解。目前在暗网中，GrandCrab 幕后团队采用“勒索即服务”（“ransomware as-a-service” ）的方式向黑客大肆售卖 V5.2 版本病毒。即由 GrandCrab 团队提供病毒，黑客在全球选择目标进行攻击勒索，攻击成功后 GrandCrab 团队再从中抽取 30%-40% 的利润。“垃圾邮件制造者们，你们现在可以与网络专家进行合作，不要错失获取美好生活的门票，我们在等你。”这是GrandCrab团队在暗网中打出的“招商广告”。值得一提的是，GandCrab 是第一个勒索 Dash 币的勒索病毒，后来才加了比特币，要加 499 美元。根据 GandCrab 团队 2018 年 12 月公布的数据，其总计收入比特币以及Dash币合计 285 万美元。（GandCrab 收入截图） “盗亦有道”的侠盗团队？这款病毒的团队，另外标签是“侠盗”。该标签来源于2018年发生的“叙利亚密钥”事件。2018 年 10 月16日，一位名叫 Jameel 的叙利亚父亲在 Twitter上发贴求助。Jameel 称自己的电脑感染了GandCrab V5.0.3并遭到加密，由于无力支付高达 600 美元的“赎金”，他再也无法看到在战争中丧生的小儿子的照片。（Twitter截图）GandCrab 勒索病毒制作者看到后，随即发布了一条道歉声明，称其无意感染叙利亚用户，并放出了部分叙利亚感染者的解密密钥。GandCrab 也随之进行了 V5.0.5 更新，并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外，如果 GandCrab 监测到电脑系统使用的是俄语系语言，也会停止入侵。安全专家据此猜测病毒作者疑为俄罗斯人。（勒索者道歉图）一时之间，不少人对 GandCrab 生出好感，称呼其为“侠盗”。“ GandCrab 颇有些武侠小说中侠盗的意味，盗亦有道。”一位匿名的安全人员告诉Odaily星球日报，“不过即使这样，也不能说 GandCrab 的行为就是正当的，毕竟它对其他国家的人就没有心慈手软。”根据腾讯安全团队统计，GandCrab 受害者大部分集中在巴西、美国、印度、印度尼西亚和巴基斯坦等国家。并且，GrandCrab V 5.2 版本所使用的语言主要是中文、英文以及韩文，说明中国目前已经成为其重要的攻击目标。（GrandCrab V 5.2 版本）“一个黑客如果对一个区域的人没有感情，那么作恶时就不会考虑这个区域的人的感受。”慢雾安全团队解释说，“在黑客看来，中国网络空间积金至斗，所以对中国下手也就不足为奇。”发布于 2019-03-19 20:00比特币 (Bitcoin)勒索病毒赞同1 条评论分享喜欢收藏申请转载文章被以下专栏收录Odaily星球日报-探索真实区块链新闻资讯、数据行情、技术解读、独家深度，一网

比特币黑客攻击手段全揭秘 - FreeBuf网络安全行业门户

主站分类

漏洞

工具

极客

Web安全

系统安全

网络安全

无线安全

设备/客户端安全

数据安全

安全管理

企业安全

工控安全

特色

头条

人物志

活动

视频

观点

招聘

报告

资讯

区块链安全

标准与合规

容器安全

公开课

报告专辑 ···公开课···商城···

用户服务

··· 行业服务

政府

CNCERT

CNNVD

会员体系（甲方）

会员体系（厂商）

产品名录

企业空间

知识大陆搜索创作中心登录注册官方公众号企业安全新浪微博 FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。 FreeBuf+小程序把安全装进口袋比特币黑客攻击手段全揭秘

关注

区块链安全比特币黑客攻击手段全揭秘

2018-07-23 12:30:43

0x1 简介最近一段时间，比特币彻底火了。无论是新闻媒体、行业龙头还是资本市场都对其反映敏锐，可以看出比特币正站在风口浪尖，受到各方高度关注。然而，当涉及到安全方面时，比特币用户并没有通过深度论证，纷纷指出加密货币不能够被黑客攻击。不幸的是，近几年来，已有多名黑客们已经盗取价值数百万美元的比特币。如果你也想知道如何破解比特币或如何破解某人的比特币钱包（区块），就跟随小编来找出答案吧。0x2 盗取私钥在了解如何破解比特币钱包之前，你首先应该明白，比特币不是任何人的财产。比特币的公共分类账本区块链保存着所有地址的记录，然后将某个值附加到标识每个记录的秘钥上。因此，当某人拥有比特币时，他们实际上拥有的是用于解锁区块链上特定地址的私钥。这些秘钥可以在线存储，也可以离线存储，它们都有一定的安全级别。同时，它们都很脆弱，因为当您想知道如何破解比特币钱包时，您只需以某种方式获得组成私钥的字符串即可。线上后端服务器负责存储被攻击的私钥。其实大多数情况下，都是内部人员进行了这样的攻击，他们根本不需要了解黑客技术。所需要做的就是拷贝包含私钥的整个数据库，以拥有存储在数据库中的所有地址上的比特币。如果您是内部人士，并且拥有后台数据库的权限，您也可以这样做。而且，一旦你这样做了，你就可以把所有的比特币花在任何你喜欢的地方。0x3 键盘记录恶意软件会记录用户的按键并将其内容全部发送给黑客。完整的检测到这些恶意程序几乎是不可能的，这些程序往往兼容移动与PC端，而你根本没有注意到。他们会复制你输入的每一个seed、密码和PIN码，最终成功破解比特币交易（水龙头）网站后台。一般网站后台可以为黑客提供比特币区块的全部信息。通常，有三种不同的方法可以传播键盘记录器病毒。它们包括:·将其作为电子邮件附件发送，可以是exe、doc或pdf文件。·通过0day漏洞主动扫描入侵等。·在区块链/比特币会议上通过移动介质、绵羊墙等进行发布。0x4 钓鱼软件另有一种十分帅气的方案必须要提及，定制钓鱼APP伪造成官方应用程序通常使用官方标识和现有比特币钱包等所有信息来欺骗用户，窃取比特币。这些假钱包在苹果和安卓应用商店都很常见。0x5 比特币矿机对于那些想知道如何破解比特币水龙头的人来说，另一个选择是使用一些比特币矿商提供的恶意软件。随着每一个比特币的开采都使得创造新的比特币变得更加困难。你需要足够的电费来运行和冷却那些“矿工”电脑。由于电费是比特币矿商的主要运营成本，所以他们采用发布矿机的方式将这种压力转移给其他人。不仅如此，矿商为了进一步节约成本，他们往往选择和流量商与木马提供者合谋，将矿机程序通过流量或者木马病毒的方式进行传播，是的许多设备都变成了傀儡矿工设备。0x6 冒充比特币的接收者另一个方法就是冒充比特币接收者。最近，发生为了很多比特币诈骗事件，这些公司以“首次投币发行”的形式举行筹款活动，要求投资者向他们发送比特币。敏锐的黑客可以伪装成希望接收比特币的公司，建立虚假网站，说服投资者将价值数百万美元的比特币放入自己的比特币钱包中。一旦比特币被转移到他们的钱包里，就不会再回来了。0x7 暴力破解密码货币的秘钥通常保存在称为钱包的文件存储中。然而，这些钱包有时可以被操纵、破坏、转移和破解。原理如下：比特币钱包会随机生成一个公共地址，以及相关联的私人密钥。随机生成的公共地址必须足够“随机”，才能保证相关联的私人密钥不被猜到。技术上说，一堆私人密钥可以和任意一个公共地址匹配，但是如果要通过暴力破解获得相互匹配的地址和密钥，就需要巨大的计算机资源遍历无数可能性。对于任何一个单一团队来说，这显然是不可能实现的。有人就希望通过其开发的一款软件，集结所有用户的计算机资源（肉鸡），来实现这个想法。这就是黑客通常利用的暴力破解的一个案例。如今，暴力破解依然存在，所以我们不能够成为任人宰割的肉鸡，个人终端需要定期扫描木马，以防中招。0x8 使用货币木马对于那些想知道如何破解比特币地址的人来说，还有一个选择，那就是使用货币木马，把比特币转移到他们的个人钱包里。木马感染电脑后会不断扫描用户粘贴板中的内容。当用户复制虚拟货币的支付地址时，该病毒会自动修改粘贴板中的支付地址信息，从而给大意的用户造成损失。以上这些都是破解比特币的可能方法。随着比特币黑客的攻击手段日益提高，将来会有更多的方法会出现，让我们拭目以待吧。*本文作者：李泉，转载请注明来自FreeBuf.COM # 黑客 # 比特币

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多

黑客盗取你比特币的 10 种方法 - 知乎

黑客盗取你比特币的 10 种方法 - 知乎切换模式写文章登录/注册黑客盗取你比特币的 10 种方法Mr.ShawHold Bitcoin去中心化虽然为比特币带来了极高的安全性，但对于持币人来说，他们依然有可能各种各样的途径丢失比特币。在最近的一次演讲中，Casa CEO 杰里米·韦尔奇（Jeremy Welch）发表了关于各种比特币威胁的内容。本文由 ZB 创新智库原创编译，首发于 http://Beincrypto.com，作者是 Kyle Totpey。这里有 10 个涉及来自黑客的攻击，而不是诸如用户错误或硬件故障之类的威胁。让我们仔细研究一下黑客可以尝试使用的 10 种不同方法来访问您的比特币私钥。1、网络钓鱼Welch 在演讲中谈到的第一个黑客威胁是网络钓鱼，这是攻击者基本上是在诱使用户通过假冒的合法网站交出其登录凭据。例如针对比特币精简版钱包 Electrum 的攻击就属于此类。2、SIM卡劫持SIM 劫持问题已经有相当长的一段时间了，但是手机服务提供商似乎对解决这个问题不感兴趣。尽管此攻击以前曾用于攻击传统的在线帐户，但由于采用了基于比特币和 SMS 的双重因素身份验证，当受害者的电话号码移植到黑客的设备上时，真钱就会丢失。Welch 在演讲中说：“不幸的是，SIM 卡劫持发生的概率已经大大增加，电信公司并没有为此做太多事情，也没有为解决这个问题做很多事情。” 3、网络攻击网络攻击涉及黑客。该黑客针对比特币用户访问各种 Web 应用程序所需的核心基础结构。MyEtherWallet 以前曾出现这种攻击的例子，当时钱包提供商受到 DNS 黑客攻击。4、恶意软件一个恶意软件攻击通常用来结合网络钓鱼，欺骗用户下载恶意软件，然后允许攻击者窃取帐户凭据，私钥等更多信息。 5、供应链攻击大多数比特币用户可能并不十分了解与供应链攻击相关的威胁。这种攻击涉及将恶意代码或硬件添加到流行的设备（例如硬件钱包）中。Welch 在演讲中解释说：“很多人只想到这一点，因为外包商可能会将其放在那儿，还有可能存在流氓员工，和“流氓合作伙伴”。“很多人没有意识到，有多少公司实际上将许多产品业务外包。甚至非常大型的顶级公司也将许多工作外包出去。因此，它可能是流氓合作伙伴，流氓合作伙伴的流氓雇员，甚至可能是渗透到其中一些公司的政府代理。”6、身体胁迫除了计算机安全性外，比特币用户还需要考虑物理安全性。涉及物理胁迫的攻击通常称为“ $5扳手攻击”，因为没有任何加密或数据安全性可以阻止某人走近个人，并要求他们用扳手来移交信息。绑架，酷刑或勒索也可能与这种攻击有关。根据 Welch 的说法，不幸的是，随着比特币价格的上涨，这类攻击的频率越来越高。“因为比特币具有可移植性，并且由于不可逆转，因此很难恢复。因此，一旦这些措施成功，将很难追回[被盗资金。”Welch 说。Welch 将政府没收作为对比特币用户的单独威胁，但归根结底，这也可以看作是暴力威胁下的盗窃行为。 7、儿童或宠物袭击儿童或宠物攻击是身体胁迫攻击的分支。在这里，亲人（例如孩子或宠物）遭受暴力威胁或被绑架，而不是实际比特币藏匿地的所有者。当然，赎金要求并不是比特币独有的。在一部几年前拍摄的电影中，某位亿万富翁拒绝为他的孙子的安全归还而支付赎金。“很多有钱人已经习惯了亲人被绑架的威胁，但是大多数比特币人还不习惯这种情况，”韦尔奇解释说。8、内部服务提供商攻击内部服务提供商的攻击涉及加密货币公司（例如交易所或钱包提供商）的员工，他们使用对服务提供商后端的特权访问来收集客户的个人信息或直接窃取资金。 9、平台或托管攻击如今，大多数 Web 都建立在云服务集中的基础架构上，而高度集中的云数据对于黑客来说似乎是一个巨大的宝藏。这与黑客倾向于以交换为目标，而不是以单个用户的节点为目标没有什么不同。“所有数据都集中在一个地方，因此，如果您发起攻击，并且能够访问该云服务器，那么通常可以非常快速地获取大量数据，将其泄露出去，然后再次攻击客户”，Jeremy Welch说，他同时指出，2012 年 Web 主机 Linode 被黑客攻击是这种攻击的一个具体例子。10、代码依赖攻击代码依赖性攻击在某种程度上类似于平台和托管攻击，因为它们还涉及依赖某些外部基础架构的比特币服务提供商，需要确保 Google Analytics（谷歌分析）和 Mixpanel 等第三方工具的平台这些外部代码库不会引入恶意 Javascript 代码。本文由 ZB 创新智库原创编译ZB 集团是全球领先的区块链和数字资产金融服务商。ZB 集团运营数字资产交易平台集群、电子钱包、投资基金、研究机构等综合业务，总部位于瑞士苏黎世，在美国、新加坡、韩国、香港、迪拜和马耳他均有业务布局。ZB.com 是全球领先的数字资产交易平台，2013 年成立至今，已为全球超过 600 万人提供数字资产交易服务，有超过 6 年的安全运营历史，日均交易额 30 亿美金以上。秉承全球化战略，ZB 集团同时运营着全球创新加密货币交易平台 ZBG.com，全球首个基于矿池的交易平台 BW.com，以及 ZBM、ZBX、BitHi、XT 等数家交易平台。ZB 创新智库（ZB Nexus）致力于打造一体化区块链研究体系和顶级产业智库，实现区块链行业全景透视。依托行业研报、数字资产评级、指数研究、通证经济实验室四大产品板块，ZB 创新智库（ZB Nexus）将通过研究创造价值，推动区块链行业应用落地。ZB 集团还先后成立开展 ZB 实验室（ZB Labs）、ZB 资本（ZB Capital）、ZB 研究院（ZBRC）等综合业务布局，从资本、技术、人才等多方面扶持产业链上下游的独立区块链项目，为区块链发展提供领导力和更稳定的环境。发布于 2019-10-08 19:14比特币 (Bitcoin)虚拟货币黑客 (Hacker)赞同 111 条评论分享喜欢收藏申请

比特币安全实测：暴力破解私钥到底有多难？_区块链_Kai Sedgwick_InfoQ精选文章

报告老板：我们遭遇黑客勒索0.05个比特币_澎湃号·湃客_澎湃新闻-The Paper

：我们遭遇黑客勒索0.05个比特币_澎湃号·湃客_澎湃新闻-The Paper下载客户端登录无障碍+1报告老板：我们遭遇黑客勒索0.05个比特币2022-01-27 14:32来源：澎湃新闻·澎湃号·湃客字号原创巴九灵吴晓波频道勒索病毒之所以猖獗，一个重要原因是：制作者常常利用比特币支付的“匿名性”特点，逃脱警方追踪。文 / 巴九灵（微信公众号：吴晓波频道）这件事发生在一个月前。我们公司被黑客攻击了，黑客留下一封“勒索信”，如下：翻译非常抱歉，由于设备安全问题，你的所有文件都已经被RSA和AES加密。如果你认为你的资料非常重要，唯一的解密方法是购买我的解密工具。你也可以删除加密文件或是重装你的系统。◎ 解密步骤如下：1.如果你没有比特币，你可以在一些网站中在线购买。比如……（两个网址）2.发送0.05个比特币到我的钱包地址……3.发送交付比特币的截图和你的个人账号到我的邮箱……我会把解密工具发给你。◎ 提示：1.不要重命名你的文件。2.你可以尝试用一些软件解密，但最后你会意识到这是徒劳的。3.如果你无法联系到我，你可以尝试把比特币转给我，并在传送信息中粘贴你的邮箱，我会联系你，并把解密工具发送给你。祝你度过愉快的一天。总结来说：我们遭遇了勒索病毒，文件资料被锁了，对方要求支付0.05个比特币，才给解密。事件经过与直接影响2021年12月13日，周一，“网管”老沈，如往常在10点左右到公司上班。上午时间，公司员工较少，老沈的工作压力相对较轻。类似事件是破天荒，头一回！一开始，老沈只是觉得某个程序出错了，看到勒索信时，才知道原来是中了勒索病毒。这时候，距离攻击时间已经超过12个小时。12月11日周六晚上的8点多时间，黑客就开始入侵我方服务器，服务器开始报错，频繁登录，有不明访问……这些都是留有痕迹的。彼时正值周末，且是双12这个购物节日，我方几乎无人值班。时间过去7个小时，12月12日凌晨3点，服务器被攻破了。我们的数据库被加密了。无论是Word还是Txt都被更改了后缀名，打不开。很快，这件事开始直接影响我们的办公效率。10点35分，一位曹姓同事，在公司大群发了一条信息：“OA大概多久能好呀……”我们的报销、打款、审批等事项，就放在OA（办公系统）上进行。这句话虽然没有指名道姓，但大家都知道，这是对行政部的老沈说的。无论是网页卡了，密码忘了，电脑坏了，还是打印机没动静了……都找老沈。老沈常常顾了这，顾不到那，做不到快速反应。但这次反应明显要快许多，不过是坏消息。10分钟后，行政部的一条消息在公司群里炸了锅：今天OA服务器无法正常使用，具体原因老沈还在进行排查，还请大家耐心等候，如有恢复，将在群里及时通知大家。“今天不会恢复了吗？有着急的文件今天要盖章。”一位女同事询问，配了一个流泪的表情包。刹那间，满屏的“恨铁不成钢”。初步应对失败与原因干了16年“网管”的老沈，对此并没有办法。我们的应对策略都遭到了失败。① 断网，但是黑客加密已经完成。② 尽可能备份，但财务等核心资料已经被加密。③ 找网警报案，虽已经立案，可侦破案件时间不确定，实在耗不起。④ 借助已有安全软件工具寻找是否存在公开解密工具，无果。我们也想遂了黑客的心愿。0.05个比特币，按照12月13日比特币5万美元的价格，对此我们需要花2500美元（折合人民币1.5万元左右）。相比于OA系统无法运作可能造成的损失，这笔钱不算多。但老沈觉得对方也可能出尔反尔，甚至在解密邮件上大做文章。最近也有类似的一则新闻：去年12月下旬，温州某超市的储值卡系统瘫痪，数据库信息均被加密。黑客留言，24小时内支付0.042个比特币（当时相当于1789.2美元）才提供解密工具。超市老板照做了，但黑客未履约。在这种情况下，意味着这件事很大可能是无解的。早在2017年，知名的杀毒软件供应商俄罗斯卡巴斯基实验室说，勒索病毒使用的加密算法无解，（中了勒索病毒后）重装系统才能继续使用，但被加密的文件将会丢失。那么如今呢？值得一提的是，在“净网2020”专项行动中，国内首名比特币勒索病毒的制作者巨某（涉案500余万元）落网。引用其中的专案组成员、启东市公安局网安支队民警黄潇艇的话来说：一般来说，没有病毒制作者的解密工具，其他人是无法完成解密的。勒索病毒入侵电脑，对文件或系统进行加密，每一个解密器都是根据加密电脑的特征新生成的。据360安全大脑2020年相关报告称：超过3700例确认遭受勒索病毒攻击，最终帮助超过260例完成文件解密工作。即，仅只有7%的成功率。事态进一步严重化，12月13日下午两点50分，行政部进一步发布公告：本周OA服务器无法使用。问题出在哪里？勒索病毒卷土重来！回顾勒索病毒的发展史，2017年，勒索病毒“想哭”席卷了全球150个国家的30万台电脑，一般需要支付价值300—600美金的比特币方能解密。此后勒索病毒持续不断演变成为各个版本与类型。比如：加密文档、锁定屏幕、锁定硬盘、加密数据库，等等。国内企业遭遇的高峰期是在2019年。据亚信安全《2019威胁态势分析》，2019年中国勒索病毒感染量为全球榜首，占比达20%。老沈记得，当时（防护）措施都做完了，所以没中招。但2021年12月，在勒索病毒影响力似乎式微的时候，我们却中招了。据他猜测，这次出现问题的原因可能是安全服务软件到期。12月上旬时，我们的安全服务软件服务到期，本准备1月进行服务器迁移才续费。但这半个月时间，由于防火墙特征库到期，给了黑客可乘之机。这意味什么？打个比方，黑客是小偷，到我们公司偷东西。我们大门的管理以前是谨慎小心的，会经常换锁，小偷来我们公司门口转，寻找机会下手，但锁经常没两天就换了，很难很快匹配到合适钥匙。渐渐地，小偷失去兴趣。但直到锁出现连着十几二十天不换的情况，小偷因此有足够时间配钥匙。那么，勒索病毒是怎么碰巧盯上我们的呢？老沈怀疑是有人使用公司网络挖矿，或者有人无意间把外面的病毒带到公司，抑或是黑客“广撒网”的结果……总之，各种可能性都存在，难以确定。——一般来说，远程桌面、网页挂马、激活/破解、僵尸网络、数据库弱口令、漏洞、钓鱼邮件等都是勒索病毒进攻的常见方式。不得不提的是，多个信号提醒我们勒索病毒颇有卷土重来之势。近一年就发生多起巨头企业与重要国家机构出现勒索病毒事件，很是轰动。比如，2021年5月，美国最大的成品油管道运营商Colonial Pipeline遭遇勒索病毒攻击，其向美国东部沿海主要城市输送油气的管道系统因此下线，此事甚至引发美国总统关注。此外，在2021年，还出现华盛顿特区大都会警察局、石油巨头皇家壳牌、全球IT咨询巨头埃森哲、台湾存储组件制造商ADATA、厄瓜多尔国营电信运营商CNT等遭遇勒索病毒攻击，大量文件泄露和被窃取。据360安全大脑《2021年勒索病毒疫情分析报告》，2021年超4000位用户遭遇勒索病毒的攻击，高于2020年的超3700位，其中10月—12月是高峰期。其中，值得警惕的是，据美国国土安全部长去年5月的演讲提到，勒索病毒攻击的50—70%的对象都是中小企业，2020年总计造3.5亿美元损失。而思科去年10月发布的调查显示，42%的中国区中小企业在过去一年遭遇网络攻击，41%的企业相关损失超50万美元。5万块的教训与经验12月15日，我们被迫找了杭州一家安全服务商，由对方全权解决此事，花费5万块。这5万块，可以支付三次以上勒索病毒攻击的费用，相当于一套安全软件的费用，一个可以用三五年的防火墙特征库也是差不多的价钱。3天后，基本解决了问题。12月20日上午10点，OA恢复使用。具体到这家公司是如何解决问题的，老沈并不知情。“也许交了赎金，也许没有，也许弄清楚了勒索病毒的版本，找到了解密工具。”老沈说道。关键在于未来的防护，除了保障安全服务软件全天候运行，老沈强调还会“加强备份”。比如，财务数据以前是财务部门管理，只做本地备份，现在由老沈自己管，已经做了好几份备份。值得一提，据彭博社报道，上述提到的Colonial Pipeline虽然支付了赎金，但黑客解密过慢，最后还是依靠备份数据恢复系统的。此外，8月份，埃森哲遭遇勒索病毒后，黑客声称“从埃森哲窃取了6TB的数据，并要求支付5000万美元的赎金”，但埃森哲回应：“在事件发生后立即控制并隔离了受影响的服务器，并从备份中完全恢复了受影响的系统。”也就是说，备份数据可以较大程度避免损失。总结来说，勒索病毒之所以猖獗，一个重要原因是：制作者常常利用比特币支付的“匿名性”特点，逃脱警方追踪。但是好的开始是：如今国内存在不少与病毒制造者沆瀣一气的数据解密、恢复公司，它们承担着渠道商的作用，比如替病毒制作者分发病毒，利用国内企业不方便购买比特币代替交易等。参与的人多了，犯错的机会也就多了。在上述“净网2020”专项行动案例中，警方破案的关键在于，借助与病毒制作者有直接合作关系的数据恢复公司这一线索抓住了背后的病毒制作者。在近一个月时间里，比特币出现闪崩，一度跌到3.3万美元，为近半年时间的最低价。这对“勒索病毒产业链”的利益获得者也会是一个打击。最后强调的是，我们不建议支付赎金，如迫不得已，可以尝试“讨价还价”。至少有一个例子可以说明这一可能性：据媒体报道，2017年5月14日，台湾网友陈子聪中了勒索病毒，为此他发邮件向黑客“求情”：“我月收入400美元，要这样对我吗？”结果对方回应：“我们明显高估了你们的收入。所以你不用支付任何费用。待会系统将会帮你的计算机解锁。”作者 | 林波 | 当值编辑 | 李梦清责任编辑 | 何梦飞 | 主编 | 郑媛眉 | 图源 | VCG原标题：《报告老板：我们遭遇黑客勒索0.05个比特币！》阅读原文特别声明本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。+1收藏我要举报#勒索病毒查看更多查看更多开始答题扫码下载澎湃新闻客户端Android版iPhone版iPad版关于澎湃加入澎湃联系我们广告合作法律声明隐私政策澎湃矩阵澎湃新闻微博澎湃新闻公众号澎湃新闻抖音号IP SHANGHAISIXTH TONE新闻报料报料热线: 021-962866报料邮箱: news@thepaper.cn沪ICP备14003370号沪公网安备31010602000299号互联网新闻信息服务许可证：31120170006增值电信业务经营许可证：沪B2-2017116© 2014-2024 上海东方报业有限公

中了勒索病毒怎么办---（教程贴持续更新） - 知乎

中了勒索病毒怎么办---（教程贴持续更新） - 知乎首发于数据恢复切换模式写文章登录/注册中了勒索病毒怎么办---（教程贴持续更新）DATASOS 1.我为什么要发这篇文章原因一：面对越来越疯狂的勒索病毒，我不能无动于衷；自2016年开始勒索病毒出现到2017年wannacry肆意传播，再到2020年WannaRen通过各大下载资源站传播。勒索病毒越来越疯狂了，给大家看一组数字。原因二：网上没有专业人士写的详细的教程贴；各大搜索引擎任意搜索下，好帖是有，但95%以上都是广告贴和水贴，甚至一些误人子弟，未经深思熟虑写的帖子。病不在他们身上，真敢随便开药，治死不偿命啊！总得有人补上这个空缺，各路大神都很忙，只有我还有时间码字。原因三：不想重复造轮子，方便别人的同时也方便自己每天都会有不少朋友通过各种渠道找到我，咨询关于勒索病毒的事情，对每个朋友我都要重复一遍基本的东西，而且还要表现得不厌其烦。其实内心已经接近崩溃，这重复得工作什么时候是个头。而写完这个帖子就可以节省很多时间，想想就觉得刺激。 2. 中勒索病毒后的正确操作姿势中毒后正确的操作步骤整体概括如上图。我们接下来详细解说每一步2.1 数据不重要若属于这种情况那么恭喜你侥幸躲过一劫，但别得意的太早，因为如果你对安全时间不加以重视，那么迟早有一天你的重要数据会被加密，这绝非危言耸听。 2019年我亲自处理过一个典型的案子。某集团企业邮件系统被黑客攻破，但仅仅造成一台PC机中毒，IT部门抱着侥幸心理和大事化小的态度格式化重装系统并集中修改了邮箱密码，并未做其他任何安全防护工作。5个月后，整个集团20多台服务器被全部攻破数据加密。如下图步骤1：找准中毒原因，修复薄弱环节，避免二次中毒。我强烈建议企业找专业的安全团队进行溯源分析。如果不想花费这个费用并且你自己具备钻研精神，那就从以下几个思路入手。1.从各类网络设备的日志中查找异常（防火墙日志）；2.从服务器操作系统安全日志查找异常；（windows安全日志，下图中日志被黑客清空了）3.从客户端操作系统查找异常；（客户端异常登录日志）4：利用网络上免费的病毒溯源工具查找异常。时间允许的花我后续会专门写一篇详细溯源教程配合工具使用方法，（--勒索病毒溯源分析教程贴预留位置，如有安全大牛赞助此贴或者有现成的帖子请告知-）步骤2：格式化中毒的服务器并重装系统。强烈建议不要用GHOST版本系统安装。GHOST版本系统有非常多的系统漏洞和预装软件的后门。如果企业单位批量电脑，建议自己动手做一个干净的母盘进行安装。个人电脑也建议用纯净版一步步安装。注意！！！！！！！！！！注意！！！！！！！！！注意！！！！！！！！！！！！安全防护绝对不是买一套防火墙或者装几套杀毒软件就能解决问题的。任意一个新的勒索病毒的变种就可以躲开几乎所有的杀毒软件和防火墙。这也是为什么各大厂商的杀毒软件和防火墙都在持续不断的更新自己的病毒库的原因，因为只有安全人员捕获了病毒特征才有机会识别并杀掉病毒。这意味着肯定得有一部分人要先中毒牺牲掉自己，才能引起各大杀软和防火墙公司的注意。2.2 数据重要但不紧急（这里的不紧急是指可以等上1-3年）步骤1. 通过PE模式或者安全模式进入服务器，把重要的数据备份一遍（最好是全盘备份至一个空的移动硬盘）为什么一定要在安全模式或者PE模式下，因为部分勒索病毒加密数据后会在注册表中修改开机自启动，如果你不在安全模式下或者PE模式下，那么很有可能你插上移动硬盘后你的移动硬盘里面的数据也会被加密。为什么最好是全盘备份，因为有些黑客的解密程序要用到你本地机器上勒索信的公钥。如果这些文件你备份的时候没有备份完整，即使后续出来免费的解密程序你也无法解密。步骤2. 和步骤3 同上面的数据不重要2.3 数据重要且紧急步骤1：先断网而不是先关机。我们从大量勒索病毒案例中分析得出，勒索病毒的黑客攻击的时间集中在晚上或者非工作日。因为晚上和非工作日不容易被发现，有充足的时间进行加密。当发现ERP服务器中毒或者金蝶用友财务服务器中勒索病毒之后，应该把中毒服务器的网线断开，如果是虚拟机可以把网卡禁用，防止横向扩展传播。不要着急关机的原因有两个原因1：中毒服务器不关机，就有可能从内存DUMP中找到加密的私钥（我们成功用此方法找到过过密钥）这种方法找到私钥的可能性不大，但至少是一种可能。原因2：如果服务器的数据量非常大，黑客加密程序正在加密过程中突然断电，那么会导致这个文件加密不完整，彻底损坏掉。即使黑客也无法解密此类文件。这个道理很容易理解，就好比你正在编辑一个EXCEL，如果没有保存直接断电，很可能这个EXCEL再打开就会乱码。财务工作人员应该都遇到过这个问题。因为我修复过很多这种原因损坏的EXCEL。步骤2：先备份中毒后的数据而不是先杀毒企业发现服务器中毒之后往往是先装各种杀毒软件杀毒，错！！！错！！！错！！！如果发现中毒后第一时间就进行杀毒，反倒会破坏服务器中毒后的最原始状态，为后面的数据恢复和解密造成很多不便。在杀毒之前应该先做备份，如果中毒机器是虚拟机，那么就做一个克隆。如果中毒机器是物理机就先用一个空的移动硬盘进入安全模式或者PE模式将中毒机器中重要的数据先备份下。步骤3：确定勒索病毒家族并尝试免费解密工具确定中毒的是那种类型的勒索病毒才能找相应的解密工具，如何确定自己中的是那种勒索病毒有两个比较快捷的方法，可以通过以下网站上传文件样本进行查询。网站打开之后的网站如下图，按照我标记出来的上传东西就可以上面网站对于新的勒索病毒可能无法判断，您可以把文件打个压缩包发送给到我们的邮箱hddfixer@126.com 我们可以免费协助你做这个分析。最全免费勒索病毒解密工具可以在以下几个网站找到，1：no moreransom 是一个国际的反勒索联盟组织，里面收集了很多免费的解密工具。例如很出名的GandCrab 5.2的解密程序就在这里可以下到。2: Emsisoft 是一家新西兰的防止恶意软件的公司，他们也有自己研发的免费解密工具，但大多都是针对较早期病毒的。3：卡巴斯基勒索病毒解密工具下载地址如果尝试自己的文件是否能被免费解密程序完整解密，一定要把一小部分文件拷贝到一台无关紧要的电脑上做测试。确定可以解密之后再大批量解密，且不可在原始服务器上进行解密测试，几乎所有的解密程序都是需要对文件进行写入操作的，一旦操作错误可能会导致文件彻底损坏。步骤4：寻求专业第三方数据恢复公司技术支持修复数据不知道是哪位专家给普及的常识“只要是被黑客加密的数据无人能解，除了黑客自己”实际上如果想直接把非对称加密的数据暴力破解掉，以现在的计算能力，几乎是很难实现。关于非对称加密这里有详细的解说，你看完也就知道为什么专家们那么下结论了黑客用了这种方式加密，我们为什么非要逼着自己逆向解密出来才算解密？？？？难道只有这样才能拿一百分？？？？？才显得牛XXX？？？我们要的是数据，只要能把数据拿回来，只要是合法的方法都应该被采纳。我就是用下面这些方法来解密勒索病毒的。为什么勒索病毒可以被除黑客外的第三方解密？原因如下图这是一个泛微OA用的SQL数据库，被5ss5c勒索病毒加密了。加密仅仅只是数据库中的一部分数据而已，并非整个数据库都会被加密，因为黑客在加密的过程中必须平衡加密的时间和加密的质量。如果全字节加密必然耗费很长时间，那么根本来不及加密大量数据就会被客户发现，如果想快速加密必然无法全字节加密。这就给了我们可以修复的方法。经过提表重建数据库后的数据如下图是不是通过曲线救国的方式也实现了解密数据的目的？！但但但是以上方法主要针对数据库。如果不是数据库文件，并且文件大约100M 那么也可以通过这种方式修复。但手工修起来很累也很贵。除了数据库几乎很少有文件具备这么大的价值。1：如果被勒索加密的是数据库类型文件。例如泛微OA，通达软件，金蝶，用友，管家婆，医院HIS系统等一般需要恢复的数据都为数据库类型文件。例如：SQL 数据库，ORACLE数据库等等。都可以通过我上面说的修库的方式进行勒索病毒解密。修复的最基本原理是通过数据库提表并重建数据库。我通过这种方式修复过上千个数据库。最大的中毒数据库单文件640G。而且数据解密后ERP系统直接可用。2：如果勒索解密的是word excel等办公文档类型的文件并且数据文件小于100M ，那么通过上面手工修复的方式是行不通的，但不代表离开黑客就没有任何解密的可能。黑客的加密程序也是程序，连微软这么大的软件都会有这么多漏洞，勒索病毒自然也会漏洞。我们完全可以利用黑客的漏洞把这些数据解密。当然这个不是都能行的通的。具体方法就不在这里详细说了，以免收到死亡威胁。步骤5：谨慎联系黑客。如果以上方法都成功修复数据，数据又确实很重要，那么不妨联系下黑客。黑客加密完数据之后都会在电脑上留勒索信，通常你发现服务器不能用之后，第一个出现在电脑屏幕上的就是勒索信。勒索信形式各式各样，但一般都以 TXT 或者 HTML或者是EXE文件格式存在。在每一个被加密的文件夹目录里面都会有一封勒索信。勒索信如下图可以根据黑客留的勒索信联系黑客，但请不要傻乎乎直接发邮件过去，并非所有的黑客都遵守信用，并非拿到解密程序就可以顺利解密。黑客只接受比特币付款，虚拟货币是不记名的，你根本不知道钱付给了谁。而且无法追回比特币。在我们以往接触的案例中，有客户付款后没有解密的，也有付款后被二次索要费用的，也有付款后成功解密的。在发邮件之前你最好做好充足的功课。有一些绝妙的操作方法我们无法公布在互联网中，因为不止你会看到我们的帖子，黑客也会看到。如果需要协助可以私信联系我们或者通过邮件联系我们。步骤6：找准中毒原因，修复薄弱环节，避免二次中毒。我强烈建议企业找专业的安全团队进行溯源分析。如果不想花费这个费用并且你自己具备钻研精神，那就从以下几个思路入手。1.从各类网络设备的日志中查找异常（防火墙日志）；2.从服务器操作系统安全日志查找异常；（windows安全日志，下图中日志被黑客清空了）3.从客户端操作系统查找异常；（客户端异常登录日志）4：利用网络上免费的病毒溯源工具查找异常。时间允许的花我后续会专门写一篇详细溯源教程配合工具使用方法，步骤7：格式化中毒的服务器并重装系统。强烈建议不要用GHOST版本系统安装。GHOST版本系统有非常多的系统漏洞和预装软件的后门。如果企业单位批量电脑，建议自己动手做一个干净的母盘进行安装。个人电脑也建议用纯净版一步步安装。注意！！！！！！！！！！注意！！！！！！！！！注意！！！！！！！！！！！！安全防护绝对不是买一套防火墙或者装几套杀毒软件就能解决问题的。任意一个新的勒索病毒的变种就可以躲开几乎所有的杀毒软件和防火墙。这也是为什么各大厂商的杀毒软件和防火墙都在持续不断的更新自己的病毒库的原因，因为只有安全人员捕获了病毒特征才有机会识别并杀掉病毒。这意味着肯定得有一部分人要先中毒牺牲掉自己，才能引起各大杀软和防火墙公司的注意。发布于 2020-04-09 21:12计算机病毒勒索病毒Wana Decrypt0r 2.0（计算机病毒）赞同 22145 条评论分享喜欢收藏申请转载文章被以下专栏收录数据恢复分享数据丢失恢复技巧数据恢复大师【嗨格式】专注数据恢复领域、打造行

比特币勒索软件全球爆发，这些技巧帮你避免中招【方法更新】 - 少数派

PRIMEMatrix栏目Pi Store更多无需申请，自由写作任何用户都可使用写作功能。成功发布 3 篇符合基本规则的内容，可成为正式作者。了解更多退出登录反馈PRIMEMatrix栏目Pi Store更多比特币勒索软件全球爆发，这些技巧帮你避免中招【方法更新】主作者少数派会员了解详情 >关注化学心情下2少数派作者少数派作者曾经电商人和媒体人，现在的产品人，热爱摇滚乐，只混 IT 圈化学心情下2关注化学心情下2少数派作者少数派作者曾经电商人和媒体人，现在的产品人，热爱摇滚乐，只混 IT 圈联合作者少数派会员了解详情 >关注化学心情下2少数派作者少数派作者曾经电商人和媒体人，现在的产品人，热爱摇滚乐，只混 IT 圈化学心情下2关注化学心情下2少数派作者少数派作者曾经电商人和媒体人，现在的产品人，热爱摇滚乐，只混 IT 圈 2017 年 05 月 13 日昨天夜间，全球近 100 个国家的计算机同时遭到了来自一款名为 wana Decrypt0r 2.0 的勒索软件的攻击。几乎同时，国内各大高校中教育网中计算机也遭到了攻击，有不少学生朋友已经中招。wana Decrypt0r 是什么？如何预防它？电脑感染以后又应该如何应对？这篇文章将给你答案。

什么是 wana Decrypt0r 2.0？

wana Decrypt0r 2.0 的前身是之前泄露的 NSA 黑客武器库中的「永恒之蓝」攻击程序，在被不法分子改造之后变成了一款「勒索软件」。被攻击目标在感染它之后，系统中的图片、文档、视频、压缩包文件等会被加密，并只有向勒索者支付 5 比特币或 300 美元的「赎金」才能将文件解锁。由于它采用了安全性极强的 AES 加密算法，因此很难被破解或者绕过。Wana Decrypt0r 2.0 中招画面来源：idropnews：

wana Decrypt0r 2.0 会影响哪些系统？

wana Decrypt0r 2.0 目前会影响几乎所有的基于 Windows NT 内核的客户端/服务器操作系统，包括：客户端操作系统：Windows 2000、XPWindows VistaWindows 7Windows 8 / 8.1Windows 10（除Windows 10 Creators Update、build 15063）服务器操作系统：Windows Server 2008 / 2008 R2Windows Server 2012 / 2012 R2Windows Server 2016目前 wana Decrypt0r 2.0 只会感染 Windows 桌面操作系统，如果你使用的是 Linux 或者 macOS 则暂时不会感染，但依然推荐你及时进行安全更新，因为并不知道勒索软件是否会更新从而支持攻击 Linux 或者 macOS。wana Decrypt0r 2.0 如何传播？由于 wana Decrypt0r 2.0 基于之前的 NSA 黑客武器「永恒之蓝」攻击程序，因此其攻击方式均为通过向 Windows SMBv1 服务器发送特殊设计的消息，从而允许执行远程的攻击代码。黑客会在公网扫描开放 445 端口的 Windows 设备并植入勒索软件，而这一过程无需用户的任何操作，这也是其可以快速在全球传播的原因。对于国内的普通家庭用户而言，由于此前国内曾被利用类似技术的蠕虫病毒攻击过，因此国内运营商在主干网上封掉了 445 端口，但是国内高校的「教育网」并未封掉 445 端口，所以本次国内高校计算机成为了受感染的重灾区。此外，国内许多企业内部局域网也没有封掉 445 端口，因此企业内网中的 Windows 桌面设备感染 wana Decrypt0r 2.0 可能性也相当高。如何预防 wana Decryptor 2.0？为了防止中招带来的数据损失以及财产损失，以下的方式可以帮助你预防 wana Decrypt0r 2.0 勒索软件。最简单的方式：开启 Windows 安全更新本次遭到攻击的设备绝大部分都是教育网以及企业内网中的 Windows 设备，很大一部分的原因是这些设备并未及时安装系统更新。早在今年三月份，微软就已经针对 Windows 设备推出了月度安全更新，其中就已经包括了本次勒索软件 wana Decrypt0r 2.0 所利用漏洞的安全修补程序。因此，如果你还没有下载这个更新，你可以在 Windwos 中检查并下载安装，防范勒索软件。另外，你也可以单独下载安全修补程序 KB4012212 进行更新，并通过 MS17-010 了解更多相关安全问题。三月份月度安全更新下载临时解决方案一：禁用 SMBv1如果你的设备处于特殊环境，暂时无法通过 Windows 安全更新进行预防，那么你也可以通过禁用 SMBv1 来预防，具体操作如下：对于客户端操作系统：打开「控制面板」，单击「程序」，然后单击「打开或关闭 Windows 功能」。在「Windows 功能」窗口中，清除「SMB 1.0/CIFS 文件共享支持」复选框，然后单击「确定」以关闭此窗口。重启系统。对于服务器操作系统：打开「服务器管理器」，单击「管理」菜单，然后选择「删除角色和功能」。在「功能」窗口中，清除「SMB 1.0/CIFS 文件共享支持」复选框，然后单击「确定」以关闭此窗口。重启系统。临时解决方式二：使用系统防火墙封禁 445 端口如果你使用系统自带的防火墙，那么你可以通过以下步骤封禁 445 端口：打开「控制面板」在「控制面板」中选择「Windows 防火墙」点击左侧的「高级设置」，在弹出的「高级安全 Windows 防火墙」中选择「入站规则」新建规则，点击「端口」，点下一步；选中「TCP 」端口中的特定的本地端口，填写 445 端口后，再点下一步；然后点击「阻止连接」再点击下一步后；将所有网络选中，然后输入规则名称点击完成即可。临时解决方案三：关闭 445 端口（适用于 Windows XP 等）对于 Windows 2000 / XP 用户而言，因为目前微软已经结束了对这两款操作系统的支持，因此可以通过修改注册表的方式关闭：通过 Windows + R 打开「运行」输入 regedit，点击确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters。新建名为「SMBDeviceEnabled」的 DWORD 值，并将其设置为 0 重启电脑临时解决方案四：使用 360 的 NSA 武器库免疫工具如果你觉得通过修改注册表的形式太麻烦，也可以使用 360 推出的 NSA 武器库免疫工具进行检测，并根据软件提出的方案进行操作，从而避免中招。已经中招了应该如何应对？如果你的设备已经不幸中招，并且里面的资料极为宝贵且非常紧急，很遗憾，目前可能你只有支付赎金才能解锁文档。另外，根据勒索软件的描述，如果不支付赎金，一周后设备中的数据将会全部丢失。如果数据并不是非常紧急，你可以等待近期国内外安全公司给出的解决方案。也许在接下来的一段时间可以实现无损解锁，从而避免损失。想要避免今后被攻击，你还需要做这些：对于重要文件请及时备份至移动设备、 NAS 或者其他云存储中。无论是什么样的网络环境，请及时对系统进行安全更新，尤其是微软每月的安全更新，往往可以让你避免数据丢失所造成的灾难性后果。开启 Windows 防火墙避免类似的端口攻击。更新5 月 13 日 16 点：由于影响过于广泛，微软针对此前已经结束支持的 Windows XP、Windows Server 2003 以及 Windows 8 发布了单独的安全更新，用来封堵本次勒索软件所利用的安全漏洞，使用以上三款操作系统的用户或系统管理员点击这里下载更新。更多详情请参考 TechNet Blogs。5 月 13 日 19 点：国内安全媒体 Freebuf 公布了目前可以尝试的两种勒索软件中招解决方案：方法一，利用黑客在勒索赎金交易环节设计的疏忽，对其进行交易欺骗，具体操作步骤如下：1. 打开自己的那个勒索软件界面，点击 copy，复制黑客的比特币地址2. 把 copy 粘贴到 btc.com （区块链查询器） 3. 在区块链查询器中找到黑客收款地址的交易记录，然后随意选择一个 txid（交易哈希值） 4. 把 txid 复制粘贴到勒索软件中，并点击 connect us。5. 等黑客看到后，再点击勒索软件上的 check payment。 6. 再点击 decrypt 解密文件即可。方法二：使用开源的脚本（需要 Python 3 环境）来运行尝试恢复，本质与方法一相同。脚本下载地址Python 3 下载地址5 月 14 日 14 点（已失效）：国外安全专家已经找到了勒索软件的一个「隐藏后门」，勒索软件在入侵时会尝试访问一个网址，如果可以顺利访问（返回相关网络状态码）就不再加密被入侵电脑中的资料文件，而目前这个网址已经被安全人员进行了注册，从而阻断了该勒索软件的进一步传播。但是目前该网址在国内访问不是很顺畅，我们可以通过修改系统 host 的方式，将其映射到国内一些网站的 IP 上，从而达到免疫的作用，具体修改操作为：1. 在「我的电脑」中进入到 C:\Windows\System32\drivers\etc 目录中，找到 host 文件2. 用「记事本」打开 host 文件3. 添加以下文本： www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 220.181.57.2174. 保存退出5. 如果遇到权限问题，可将 host 文件拷贝至桌面，在桌面修改完成后再覆盖回源地址。5 月 14 日 15 点：据国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的 WannaCry 勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了 Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。因此，采用修改 host 来访问「隐藏后门」的方式已经失效，不能保证免疫作用，请各位参考本文的其他方法或及时更新安全补丁。7957扫码分享 © 本文著作权归作者所有，并授权少数派独家使用，未经少数派许可，不得转载使用。 #热门文章

#信息安全

#Windows

79 等 79 人为本文章充电扫码分享

举报本文章

举报少数派会员了解详情 > 化学心情下2少数派作者

曾经电商人和媒体人，现在的产品人，热爱摇滚乐，只混 IT 圈

关注

全部评论(57)

请在登录后评论...

你要了解的 WannaCry 比特币勒索病毒防范和解决办法 (微软官方安全补丁下载) - 异次元软件世界

的 WannaCry 比特币勒索病毒防范和解决办法 (微软官方安全补丁下载) - 异次元软件世界异次元软件世界

首页

荔枝正版软件

SetApp正版订阅

ApsGo 软购商城

iPcFun 分享互联网限时免费

精选

Office 办公软件

PD 虚拟机软件

VMware 虚拟机

SetApp 正版订阅

IDM 下载利器

Eagle 素材管理

1Password 密码

Listary 效率神器

Steam 正版游戏

分类

网络软件

多媒体类

系统工具

设计美化

优化辅助

编程开发

应用管理

硬件相关

安全隐私

文档办公

解密学习

翻译辞典

编辑输入

虚拟模拟

备份恢复

压缩解压

资源

精美壁纸

游戏娱乐

技术教程

推荐网站

手机数码

杂谈发现

解密学习

视频音乐

思考讨论AndroidiOS

Windows

Windows11 下载

Web 网站推荐

其他MacLinux

本站更多

快讯消息

全部文章

随机文章

常见问题

留下足迹

关于本站

友情链接

关注

微信公众号

新浪微博

RSS订阅地址

Twitter

我要投稿

联系站长

推介

腾讯云优惠券

阿里云代金券

VPS 服务器

苹果官网

微软官网

天猫商城

爱淘宝

亚马逊

京东商城iPcFun正版你的位置：异次元首页>全部文章>安全隐私>解密学习>阅读文章

PD虚拟机

VPS

Win11

微软

苹果

SetApp

Office

精选

你要了解的 WannaCry 比特币勒索病毒防范和解决办法 (微软官方安全补丁下载)

安全隐私, 解密学习 Windows 2017-05-14

下载“千年虫”和“冲击波”电脑蠕虫病毒曾让整个世界尝尽了安全漏洞的苦头，随着科技发展和人们对网络安全的日益重视，操作系统给人的感觉看似越来越“安全”，然而事实证明并非如此。最近全球再次爆发了一场由 Wana Decrypt0r 2.0 与 Onion 家族的勒索病毒软件发起的大规模灾难性攻击，全球100多个国家无数电脑设备被感染，其中包括各类重要机构、院校、医院、加油站甚至是航班信息终端等基于 Windows 系统的设备纷纷沦陷，重要文件均被黑客加密并勒索钱财，损失极其惨重……WannaCry / Onion 勒索病毒软件是什么？ Wana Decrypt0r 2.0 (也称 WannaCry、WCry、WanaCrypt0r、WannaCrpt) 以及 Onion 家族的勒索病毒均是通过一个名为「永恒之蓝」(Eternal Blue) 的微软 Windows 系统漏洞进行大范围的攻击和传播，没有安装过补丁的电脑只要联网并开放了 445 端口，即使用户什么都没做也会被感染。这也是为什么勒索病毒可以在一夜之间迅速对全球网络造成如此恶劣的影响。被感染的电脑系统中所有图片、文档、视频、压缩包等文件都会被黑客加密起来，后缀变为.onion。病毒会向用户勒索 300 或 600 美元等值的「比特币」作为赎金才会将文件解密还原。由于病毒使用了极强的 AES 加密算法，在不交赎金的情况下基本没有破解或恢复的可能，除非你有异地的备份。而且，由于比特币的交易有着无法被追踪和定位的特性，幕后黑客们借助它在全球实施着完美犯罪，因此 wana Decrypt0r、Onion 勒索软件也被不少人戏称为「比特币病毒」。永恒之蓝 (Eternal Blue) 又是什么？“永恒之蓝” 是这次勒索病毒所利用的系统漏洞的通俗名称，在美国国家安全部 (NSA) 研发设计的一套「黑客武器库」中（鬼知道他们原来要用于对付谁？！鬼知道他们还掌握着什么可怕的漏洞？！），有一款名叫 "Eternal Blue" 的攻击程序被黑客们盗取了出来，然后黑客组织利用这款攻击程序所使用的漏洞，对勒索病毒进行改造升级，变成了今天的 wana Decrypt0r 2.0，因此这个漏洞也被称为永恒之蓝。360公布的永恒之蓝受灾情况我的电脑也会感染勒索病毒吗？Wana Decrypt0r 2.0 勒索病毒目前仅会影响 Windows 操作系统，如果你使用 macOS 或者 Linux 系统则不必担心 (但安装双系统或使用 Parallels Desktop、VMWare、VirtualBox 等虚拟机或 BootCamp 安装 Win 系统的朋友依然会有受感染的风险)。其中，存在「永恒之蓝」漏洞的 Windows 操作系统包括：Windows 2000、XPWindows VistaWindows 7Windows 8 / 8.1Windows 10（除 Windows 10 Creators Update build 15063 外）Windows Server 2008 / 2008 R2Windows Server 2012 / 2012 R2Windows Server 2016可以看出，除了最新版的 Windows 10 创意者更新之外，几乎全系列的 Windows 系统均沦陷。不过幸运的是，由于以前国内曾被利用类似技术的蠕虫病毒攻击过，因此国内运营商在主干网上默认都屏蔽了 445 端口，因此该病毒没有在公网上大规模爆发 (这并不代表你的电脑就安全)。而「教育网」的用户就没那么幸运了。目前国内受灾最严重的就是各类院校的电脑，很多大学生辛辛苦苦撰写的论文、收集的资料、照片以及收藏的动作片等等一夜之间就被锁了。另外，一些公司、企业内部的局域网也没有封禁 445 端口，风险依然很高。怎样真正有效对付勒索病毒的攻击？下载安装 MS17-010 补丁！一句话概括：升级升级升级！更新更新更新！装补丁装补丁装补丁！！！针对这次大规模的黑客勒索攻击，微软已经正式发布了相关的官方安全补丁「MS17-010」(KB4012212) 用以修复被 “永恒之蓝” 攻击的系统漏洞，而且由于事态严重，微软还破例为已经停止更新多年的 Windows XP、Windows Server 2003 等系统也发布了安全补丁。安装微软官方发布的 MS17-010 安全补丁并升级系统是目前最彻底最有效最安全最稳妥的，也是最为简单的应对和预防勒索病毒感染的办法，没有之一！！其他网上宣传的任何教程，比如说使用防火土啬软件禁用屏蔽 445 端口、禁用 SMBv1、安装杀毒软件、安装第三方的免疫工具等等都只是临时处理手段，并不能让你的系统高枕无忧，普通用户也不必花时间去研究或进行操作。对于 Windows 7、Windows 8.1、Windows 10 等尚在微软技术支持周期内的操作系统，只需通过系统的 Windows Update 更新到最新版本即可。而对于 Windows XP、Win8、Win Server 2003 等老系统的用户，可以在本文结尾处下载微软发布的官方安全补丁进行安装。当然，打开微软自带的 MSE / Windows Defender 与防火土啬（或第三方杀毒安全软件），并做好重要文件的定时备份（最好是异地备份），也会降低你的资料被侵害的风险。已经被勒索软件感染了文件怎样解密？有解决办法吗？对于已中招被加密文件的用户，如果你没有任何备份，那么你只能往最坏处打算了。这真心没有好的解决方法，很无奈，也很现实，你可能需要说服自己接受丢掉全部文件的结果。首先，请不要太过相信病毒制造者，因为即便你支付了高昂的赎金，你的文件也不一定会被还原，就算真的给你解密了，你的文件也有可能被留下后门或木马，日后或许还会再次给你带来更大的损失。除非文件价值极高，否则强烈不建议尝试支付赎金。更重要的是，更不要相信任何声称可以有偿帮你修复的人！因为勒索病毒所采用的 AES 加密算法是密码学中最热门最安全也是最广泛用于军方和商业等重要领域的算法之一，没有任何已知的有效降低复杂度的破解方式，而使用穷尽法暴力破解需要花上几十亿年的时间，仅存在理论上的可能性。因此除非有病毒制造者手上对应的密钥，或拥有世界上最强大的超级计算机，否则普通人根本不存在任何哪怕是一丁点破解的可能性！！所以中招的同学请不要异想天开，天真地以为有世外高人可以帮你解决问题。可能你并不爱听，但咱们唯一的建议是，先断开网络，重新对硬盘进行分区或全部格式化，再重新安装操作系统。也就是说，如果你不打算冒险尝试支付赎金的话，最好彻底销毁干净，杜绝任何后患，再一切重新开始。偏方：传说中有效的破解勒索病毒，不付钱解密文件的方法虽然直接破解还原勒索病毒的加密文件的可能性几乎不存在，但网上还有一个讨巧的办法“有可能”帮你满血复活。当然，先别鸡冻！！！！这个方法只是利用了黑客在勒索赎金交易环节设计的小疏忽，对其进行交易“欺骗”，但成功率依然很渺茫。但有句老话叫“死马当活马医”，在你绝望的时候，不妨试试吧，具体步骤如下：打开勒索软件，点击 copy 复制出黑客的比特币地址访问 btc.com，粘贴到区块链查询器在区块链查询器中找到黑客收款地址的交易记录，然后随意选择一个 txid（交易哈希值）将 txid 复制并粘贴回勒索软件中，点击 Connect us。待黑客看到后，再点击勒索软件上的 check payment。最后再点击 decrypt 解密文件。祝你好运。总结：最后，不管此次的勒索病毒风波是否影响到你，就算你使用的是 Mac 或 Linux，也请你一定要提高网络安全的重视程度，尽可能及时地更新和升级系统，毕竟谁也不知道下一轮的网络灾难何时爆发。总之，设备有价，但数据无价！我们真心不应该心存侥幸，将“鸡蛋”全部放在一台电脑里。特别是知识型的工作者、教师、学生、作家、设计师、开发者等等，无论是借助 NAS、网盘 (推荐用 Dropbox，可支持历史版本恢复)、云存储服务、移动硬盘或者是服务器，我们都「必须」对重要的资料进行定期的备份，最好是多处异地备份，因为它们将是你在数字世界上唯一的后悔药。相关文件下载地址官方网站：访问

软件性质：免费

相关链接：安全相关 | 黑客相关下载微软官方 MS17-010 永恒之蓝安全补丁(简体中文版)：Windows Server 2003 SP2 x64Windows Server 2003 SP2 x86Windows XP Embedded SP3 x86Windows 8 x86Windows 8 x64Windows XP SP2 x64Windows XP SP3 x86Win7 / Win10 系统单独的 MS17-010 补丁下载：PS：有条件的同学建议直接通过 Windows Update 进行完整的系统更新和升级

Windows 7 x64 | Windows 7 x86 | Windows 10 x64 | Windows 10 x86 / 关注 “异次元软件世界” 微信公众号，获取最新软件推送 /

如本文“对您有用”，欢迎随意打赏异次元，让我们坚持创作！

赞赏一杯咖啡

X-Force

异次元软件世界、iPcFun.com 网站创始人。

本来名字很酷，但很无辜地被叫成小X，瞬间被萌化了。据说爱软件，爱网络，爱游戏，爱数码，爱科技，各种控，各种宅，不纠结会死星人，不折腾会死星人。此人属虚构，如有雷同，纯属被抄袭……

看看Ta的专栏 |

微博 | 微信公众号 | Twitter | 邮箱 | 本文作者本文分类：安全隐私, 解密学习本文标签：windows, 互联网, 分析, 加密, 升级, 安全, 微软, 恢复, 数据, 文件, 木马, 杀毒, 比特币, 病毒, 硬盘, 科普, 网络, 补丁, 解密, 资料, 黑客流行热度：已超过 - 人围观了本文生产日期：异次纪元 17年05月14日 - 18时35分38秒文章链接：https://www.iplaysoft.com/wannacry.html [复制] (转载时请注明本文出处及文章链接) 上一篇 >：形色：遇见全世界的植物 - 用手机识别出花卉植物名称资料的有趣应用下一篇 >：字由 - 更现代化的跨平台免费字体下载与字体预览管理工具设计利器

还有这些值得一看：新爆发的 Petya 比特币勒索病毒的防范和解决办法 (微软官方安全补丁下载)查了吓一跳！快用 Firefox Monitor 检查你的密码是否已经泄漏了？！[科普文] 网络流量劫持危害有多大？继续解密黑客巧妙神奇的“离线”入侵手段 (二)[科普文] 什么是网络流量劫持？揭秘详解黑客劫持的攻击手段与防御方法 (一)Enpass 6 - 跨平台密码管理器软件中的全能利器！性价比更好的 1Password 替代品1Password - 优秀跨平台电脑手机账号密码管理器工具 (一键登录网站APP插件)RememBear 记忆熊 - 让人一眼爱上的跨平台密码管理器软件 (1Password 替代品) 最近热门：

好软推荐：

IDM 必备的下载神器

超强的 Windows 平台下载工具

Listary 6 Pro 搜索神器

用过回不去！大幅提高 Windows 文件搜索效率

Fences 桌面图标自动整理/美化神器

懒人必备！图标再多桌面也不再凌乱！

Parallels Desktop 虚拟机

在 Mac 上流畅运行 Windows (支持 M 芯片)

Downie 下载网络视频的神器 (Mac)

一键下视频，超简单好用！谁用谁知道

Typora - 极简好用的 Markdown 编辑器

颠覆写作体验！跨平台支持 Win / Mac

Synergy

用一套键鼠同时控制多台电脑！

↓ 更多值得推荐 ↓

正版：Windows 11 专业版激活码￥348

正版：Windows 11 家庭版激活码￥248

正版：Office 2021 终身版永久授权￥498

正版：Microsoft 365 订阅个人/家庭版￥228

云服务器：腾讯云秒杀 |

Vultr 送 $100

好价活动：阿里云特惠 |

百度网盘 SVIP 最新文章：

发现有趣：

找寻宝藏：游戏娱乐网络软件多媒体类优化辅助设计美化文档办公系统工具应用管理手机数码技术教程发现分享编程开发推荐网站视频音乐安全隐私硬件相关生活相关备份恢复虚拟模拟解密学习编辑输入翻译辞典思考讨论压缩解压赞助商：

赞赏异次元请通过支付宝、微信 APP 扫一扫，海外读者可「使用 PayPal 赞赏」“ 感谢您对异次元网站的支持！ ”

微信公众号

「微信」扫一扫关注异次元微博帐号

https://weibo.com/xforce联系站长

站长联系方式

| 投广告RSS 订阅

https://feed.iplaysoft.com

本页二维码手机版首页

扫一扫，用手机访问本页面

扫一扫，用手机访问异次元首页 Contact关于异次元站长微博联系站长我想留言Navigation搜索软件手气不错文章分类站点地图Links正版软件软购商城友情链接正版推荐Partners微软官网苹果官网京东商城亚马逊异次元软件世界，简称异次元，是一个致力于推广各种优秀实用软件、网络资源的网站。站长 X-Force 是一位长期关注软件、互联网、APP应用与各种开发技术的 IT 爱好者，建立本站旨在与更多人分享使用电脑的快乐与精彩！本站团队成员：X-Force | Ellen | LYcHEE | 小宏 | 我想加入微信公众号

本站基于腾讯云 + Vultr + 阿里云 + WP 构建 |

粤ICP备06080643号 · 粤公网安备 44078102440852号 |

广告投放

中了比特币勒索病毒怎么办？千万不要打钱|比特币_新浪财经_新浪网

新浪首页

新闻

体育

财经

娱乐

科技

博客

图片

专栏

汽车

教育

时尚

女性

星座

健康

房产历史视频收藏育儿读书

佛学游戏旅游邮箱导航

移动客户端

新浪微博

新浪新闻

新浪财经

新浪体育

新浪娱乐

新浪众测

新浪博客

新浪视频

新浪游戏

天气通

我的收藏

区块链 >

正文

行情

股吧

新闻

外汇

新三板

中了比特币勒索病毒怎么办？千万不要打钱

2019年03月05日 16:07

新浪财经-自媒体综合

新浪财经APP

缩小字体

放大字体

微博

微信

腾讯QQ

QQ空间

下载新浪财经app，追踪全球币市行情

热点栏目

自选股

数据中心

行情中心

资金流向

模拟交易

客户端

　　来源：白话区块链

　　病毒千万条，预防第一条，链接随便点，中毒两行泪

　　根据360安全卫士今年1月29日发布的公告，勒索病毒卷土重来，受害者被要求三日之内支付1个比特币，逾期加倍。

　　那么，什么是比特币勒索病毒呢？它和比特币是什么关系？电脑使用比特币容易中病毒吗？

　　今天，白话区块链就带着大家来了解一下“比特币勒索病毒”。

　　2017年5月份，国内媒体以“比特币勒索病毒”为关键词，大肆报道了有150多个国家遭受攻击，影响了教育、金融、能源、医疗等行业的勒索病毒，并详细报道了国内高校很多学生的重要学习资料、毕业论文等文件被加密锁住的例子。

▲ 比特币勒索病毒：WannaCry

　　这是普通大众第一次听到“比特币勒索病毒”。

　　其实，媒体报道的这个勒索病毒，叫“WannaCry（想哭）”，由不法分子利用美国国家安全局泄露的危险漏洞“Eternal Blue（永恒之蓝）”进行传播。和其他勒索病毒不同的是，这个勒索病毒索要的钱财是比特币。借助2017年牛市比特币价格暴涨的热点，新闻媒体用了“比特币勒索病毒”作为关键词来博取眼球。

　　换句话说，这个“比特币勒索病毒”其实就是一种普通的勒索病毒，只因为索要比特币，为了博取眼球，被媒体冠以“比特币勒索病毒”。

　　这件事之后，每隔一段时间就会有新的勒索病毒出现，模仿“WannaCry（想哭）”，向受害人索要比特币。360安全卫士今年1月29日发布公告的勒索病毒，名为“Satan（撒旦，基督教中与上帝为敌的魔王）”，要求受害者三日之内支付1个比特币，逾期加倍。

　　看到这里，想必你也明白了，这些所谓的“比特币勒索病毒”与比特币没有直接的关系，并不是由比特币造成的。

　　比特币的源代码是公开的，十多年来，世界上那么多顶级程序员、黑客、白帽黑客检查过源代码，比特币也稳定运行了十多年，说明比特币是安全的。当然，这里说的安全是相对的，毕竟道高一尺魔高一丈，谁也不知道明天会不会有更厉害的程序员发现漏洞。

　　近年来，随着价格的不断上涨以及其本身的匿名性，比特币深受众多不法分子的青睐。

　　如果你的电脑很不幸地中了“比特币勒索病毒”，千万不要支付比特币赎金。腾讯安全联合实验室就曾指出，制造病毒的不法黑客没有设置任何机制来判断到底是谁支付了赎金，哪些计算机应该被释放，最重要的是，解密完成后仍然有可能重新中毒。

　　“病毒千万条，预防第一条，链接随便点，中毒两行泪。”对我们普通人而言，预防病毒是最关键的，日程生活中就要养成“慎点开、勤备份、装杀软”的好习惯，防止自己的电脑中毒或者变成“肉鸡”。

免责声明：自媒体综合提供的内容均源自自媒体，版权归原作者所有，转载请联系原作者并获许可。文章观点仅代表作者本人，不代表新浪立场。若内容涉及投资建议，仅供参考勿作为投资依据。投资有风险，入市需谨慎。

责任编辑：唐婧

文章关键词：

比特币勒索病毒区块链

我要反馈

如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒？ - 知乎

如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒？ - 知乎首页知乎知学堂发现等你来答切换模式登录/注册网络安全黑客 (Hacker)计算机网络计算机病毒Wana Decrypt0r 2.0（计算机病毒）如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒？相关讨论正在进行：当电脑中了加密勒索软件，电脑里文件被加密一小部分后发现中毒怎么挽救没加密的文件？知乎 - 知乎如何看待 5 月 12 日中国大量…显示全部关注者16,952被浏览9,780,547关注问题写回答邀请回答好问题 6119 条评论分享929 个回答默认排序蜜柑随意漂浮关注解读WCRY此次侵略各大计算机的Wanna Decryptor是一种基于加密的勒索软件，也被称为WCRY，针对Windows Vista，Windows 7和Windows 8的Windows版本，旨在通过持有数据文件乃至整个计算机来向受害者敲诈金钱（比特币形式）。它使用AES和RSA加密方法，这意味着只能使用相应的唯一密钥来解密系统文件，由于这种勒索软件的加密强度很大，如果采用暴力破解，仍然需要极高的运算量，因此基本不可能成功解密。该版本的WannaCry通过加密其所有文件来感染电脑，并通过SMB使用远程命令执行漏洞MS17-010，将其分发到同一网络上的其他Windows计算机上。虽然微软在今年三月已经发布了该漏洞的补丁，但是还有一些windows使用者没有及时更新。wannaCry也被称为“永恒之蓝”，与黑客组织Shadowbrokers有关。警惕支付Bitcoins有受害者表示即使支付了比特币也没有恢复资料，而且支付高昂费用也意味着进一步的鼓励这些犯罪分子，所以想要给钱还是再三思一下吧。查看影响波及图似乎是世界范围内的入侵唉，在同一时间像英国、美国、中国、俄罗斯，西班牙等地都有类似的入侵现象，目前已波及150个国家，将近20万台电脑被感染。起初还以为只是攻击了我们学校。https://intel.malwaretech.com/botnet/wcrypthttps://intel.malwaretech.com/WannaCrypt.html整理的一些解决方案。1、关闭135 139 445端口http://t.cn/RAc0GlM 图文教程打开控制面板-网络和共享中心-更改适配器设置-右键点击正在使用的网卡后点击属性-取消勾选Microsoft网络文件和打印机共享-确定-重新启动系统。2、安装微软补丁MS17-010https://technet.microsoft.com/zh-cn/library/security/MS17-0103、NSA武器库免疫工具的下载地址http://dl.360safe.com/nsa/nsatool.exe4、安装正版windows操作系统，Office 软件，并且开启自动更新。Windows 2003、xp和vista已经失去了安全更新支持，建议能尽量更新到windows 10的都尽量更新吧。5、及时备份资料数据，未中毒的将重要资料及时上传网盘或者移动硬盘。6、不下载、不运行未知来源的软件，不点开不明链接，要有网络安全防范意识。*这两天学校的图书馆应该都会闭馆了，因为电子阅览室基本沦陷，连一块通告电子屏幕都没有幸免。:)电子屏幕: 我只是一块显示通知的电子屏幕，我做错了什么TuT知乎首答～点个赞鼓励妹子吧（逃————————【更新】微软已经发布公告，决定对已经停止支持的Windows XP和Windows 2003发布特别补丁http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598另根据最新消息，针对之前注册域名掐断病毒传播的情况，WCRY已经出现了变种，2.0版本不再能通过注册某个域名来关闭WCRY的传播。希望没有打补丁和更新的都尽快补上，以防感染。编辑于 2017-05-16 22:33赞同 3118415 条评论分享收藏喜欢收起苏莉安程序员话题下的优秀答主关注Windows自带更新就像国营三甲医院，态度不好，不人性化，说话不通俗，净拽专业名词；老老实实承认自己不是万能的，只是会尽力救治；一旦有漏网的事后会想方设法弥补，哪怕是不结账（盗版）也一样给治；一旦包揽得过了点（强制更新）就被万人唾骂。某些安全厂商和盗版黑产从业者就像莆田医院和养生专家，笑脸相迎，态度极好，各种贴心诱导让你不用细看只需确认即可；明里暗里提醒你只有我这里天下第一，声称包治百病，用不着去正规医院，正规的反倒黑心；时常用一些方式吓唬听他的不然身处危险后果不堪设想；时而卖正规药，时而搭售自己的保健品（假补丁）；让人觉得它比正规医院贴心多了，直到出事的那一天。——看到勒索病毒爆发后仍然有人在教程里宣传如何不使用自动更新而继续相信某安全管家有感编辑于 2017-05-14 09:17赞同 5035507 条评论分享收藏喜欢

Follow

比特派钱包下载安卓版|比特币病毒破解方法

比特派钱包下载安卓版|比特币病毒破解方法

不可破解的比特币勒索病毒，究竟是怎样的？ - 知乎

比特币黑客攻击手段全揭秘 - FreeBuf网络安全行业门户

黑客盗取你比特币的 10 种方法 - 知乎

比特币安全实测：暴力破解私钥到底有多难？_区块链_Kai Sedgwick_InfoQ精选文章

报告老板：我们遭遇黑客勒索0.05个比特币_澎湃号·湃客_澎湃新闻-The Paper

中了勒索病毒怎么办---（教程贴持续更新） - 知乎

比特币勒索软件全球爆发，这些技巧帮你避免中招【方法更新】 - 少数派

你要了解的 WannaCry 比特币勒索病毒防范和解决办法 (微软官方安全补丁下载) - 异次元软件世界

中了比特币勒索病毒怎么办？千万不要打钱|比特币_新浪财经_新浪网

如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒？ - 知乎

最近的新闻

您可能喜欢的文章

imtoken下载链接|比特币现在多少美元

tokenpocket钱包官方下载|lbank交易所平台下载

如何注册比特币钱包？

解决钱包无法添加USDT的问题

TP钱包荣耀值获取方法及使用指南

区块链项目钱包开发：一站式指南

数字货币平台搭建-以太坊为例