位置:芙蓉财经网 >> 货币

被敲诈的比特币追回_预防比特币敲诈者

2022年04月19日 23:23

欧易okx交易所下载

欧易交易所又称欧易OKX,是世界领先的数字资产交易所,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务,通过使用区块链技术为全球交易者提供高级金融服务。

APP下载   官网注册

病毒概况

进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染,并作为攻击机再次扫描互联网和局域网其他机器,形成蠕虫感染,大范围超快速扩散。病毒母体为mssecsvc.exe,尝试感染,会释放敲诈者程序tasksche.exe,对磁盘文件进行加密勒索。病毒加密使用AES加密文件,并使用非对称加密算法RSA2048加密随机密钥,每个文件使用一个随机密钥,理论上不可破解。

被敲诈的比特币追回_预防比特币敲诈者

主要通过邮件附件传播,针对有钱人

由于是进行私人文件加密,CTB-Locker传播对象主要为企业高管或有钱人,主要通过邮件附件进行传播,并针对特定人群进行精准投放。硬盘有价,数据无价,对于许多企业和个人用户而言,数据丢失将是难以承受之重,而比特币敲诈者正是瞄准了这一市场。病毒作者遭到曝光,但随后支付环节使用TOR等代理进行中转,始作俑者波格契夫凭借终结者宙斯以及比特币敲诈者两种病毒就令12个国家超过一百万计算机感染,经济损失超过1亿美元。

被敲诈的比特币追回_预防比特币敲诈者

敲诈蠕虫病毒感染现象

影音等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金。WNCRY变种一般勒索价值300~而onion变种甚至要求用户支付3个比特币,折合人民币在3万左右。此类病毒一般使用RSA等非对称算法,没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款,否则解密费用翻倍,并且一周内未付款将删除密钥导致无法恢复。从某种意义上来说这种敲诈者病毒“可防不可解”,需要安全厂商和用户共同加强安全防御措施和意识。后缀改为“wncry”,发现目前已经有少量用户开始向病毒作者支付勒索赎金,累计3.58个比特币,市值约人民币4万元。

被敲诈的比特币追回_预防比特币敲诈者

360安全卫士的文档保护功能

敲诈者病毒如此蛮横且疯狂,360却有妙招对付它。就算敲诈者病毒“心机颇深”采用各种伪装等技巧躲避杀软,360安全卫士依然能识别并拦截各类敲诈者病毒及其变种。还能够在遇到可疑程序篡改文档时,自动识别并弹窗提醒,保护文档安全。360安全卫士在新版本11.0中还推出了“反勒索服务”,并同时提供一站式服务,协助解锁加密文件。

被敲诈的比特币追回_预防比特币敲诈者

谁是区块链时代的大赢家?

2011年,科幻圈内知名新锐作家长铗、决定创办区块链世界第一媒体——巴比特论坛。想到如果能在网络虚拟空间,光想想就激动得一生无憾,于是赶快创立“比特大陆”,全网算力不断上升,挖矿难度逐渐上升,挖矿经历了以下四个阶段:CPU挖矿——GPU挖矿——专业矿机挖矿——矿池挖矿。2014年,詹团克与比特大陆创始人吴忌寒并肩作战,一时强强联合,在区块链领域所向披靡,风光无限。浙大研究生毛世行(网名七彩神仙鱼,后改为神鱼)嗅到商机,即刻说服家人,休学创业,国内第一个矿池——F2POOL矿池(鱼池)问世。几经牛熊生死,鱼池硬从2013年熬到今日,终列全球四大比特币矿池之一。Alex常聚地是杭州临安回龙村,这三个地方因此成为中国区块链历史三大圣地。

被敲诈的比特币追回_预防比特币敲诈者

敲诈者

一种比特币敲诈病毒席卷国内高校校园网,导致用户电脑被锁,许多实验室数据和毕业设计被加密,许多网友纷纷发帖向腾讯电脑管家求助如何才能解救中招电脑。该木马通过加密形式,导致用户无法正常使用程序。腾讯电脑管家提醒:一定要保持腾讯电脑管家开启状态。#敲诈者#标签聚合页面仍在完善中,后续将为您提供丰富、#敲诈者#图片信息、视频内容,小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。

表现形式

通过设置电脑开机密码、登录密码等对电脑锁屏,比如WinLocker、PCCyborg、敲竹杠木马等,会采用锁定系统屏幕等方式,迫使系统用户付款,通过威胁恐吓用户,实施敲诈:比如FakeAV敲诈者病毒会伪装成反病毒软件,诱骗用户付款购买其“反病毒软件”。声称用户触犯法律,迫使用户支付赎金。2015年,加密用户用户文件和数据,要求支付赎金:加密用户文档,只有在用户支付赎金后,VirLock、Locky等敲诈者病毒也都是这个类型。由于病毒对文档采用RSA等高强度非对称加密,一旦中招就无法恢复,除非给黑客交赎金购买解密密钥。篡改磁盘MBR,制造计算机蓝屏重启,之后加密电脑整个磁盘敲诈赎金:使Windows崩溃并显示蓝屏,而当用户重启计算机时,加密整个磁盘,之后显示一个ASCII骷髅图像,而且因为修改MBR,所以容易防御。

推荐阅读

标签:

文章来源: 芙蓉财经网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至405936398@qq.com 举报,一经查实,本站将立刻删除。
相关资讯
企业币和虚拟货币?有什么本质区别吗?
企业币和虚拟货币?有什么本质区别吗? 1970-01-01

病毒概况进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染,并作为攻击机再次扫描互联网...

不是虚拟货币可以赚钱吗 你身边有没有玩虚拟币的人。他们都有挣到钱了吗?
不是虚拟货币可以赚钱吗 你身边有没有玩虚拟币的人。他们都有挣到钱了吗? 1970-01-01

病毒概况进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染,并作为攻击机再次扫描互联网...

虚拟币挖矿交易平台(虚拟货币挖矿是什么意思)
虚拟币挖矿交易平台(虚拟货币挖矿是什么意思) 1970-01-01

病毒概况进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染,并作为攻击机再次扫描互联网...

虚拟货币合约交易软件下载 巅峰极速合约150个合约币怎么获得
虚拟货币合约交易软件下载 巅峰极速合约150个合约币怎么获得 1970-01-01

病毒概况进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染,并作为攻击机再次扫描互联网...

虚拟币平台哪个好用(虚拟币平台哪个好用点)
虚拟币平台哪个好用(虚拟币平台哪个好用点) 1970-01-01

病毒概况进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染,并作为攻击机再次扫描互联网...

北交所换虚拟货币(北京证券交易所的落地将带来哪些机遇?有什么影响和意义?)
北交所换虚拟货币(北京证券交易所的落地将带来哪些机遇?有什么影响和意义?) 1970-01-01

病毒概况进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染,并作为攻击机再次扫描互联网...