比特币乱象：病毒木马超万种 山寨币横行 | 新华网重庆频道
您的位置： >> 正文
比特币乱象：病毒木马超万种 山寨币横行
日 13:39:14 　来源：
近段时间比特币的持续火爆也让相关病毒、木马活跃起来，有杀毒公司称，最近一月和比特币挖矿相关的木马变种达一万个。此外，有网友向中新网IT频道透露，有些和比特币类似的山寨币可能存在“特殊区块”并有偷挖现象。这对于普通挖矿者来说，或许比木马还可怕。
病毒猖狂：“要想解密，先交300美金”
11月28日，据英国《卫报》报道，英国一位IT工作者误扔了一块存有价值750万美元比特币的硬盘。人们在对此表示惋惜的同时发出了对虚拟货币存储方面的担忧，搜狗CEO王小川在微博评论称，比特币没有集中的账号管理，如果硬盘坏了且数据没有备份就挂了；托管给第三方，也有可能被卷钱跑路。
这给无数投资者提了个醒，据了解，比特币、莱特币等虚拟货币都是以“钱包”的方式保存在电脑硬盘中，如果丢失或没有做备份，后果不堪设想。正因如此，现在不少恶意软件开始打硬盘的“主意”。
据福布斯中文网11月29日报道，一款名为Cryptolocker的勒索软件正借比特币流行之际大发横财。该软件可以加密电脑中的大部分文件，也包括比特币“钱包”。如果你要想解密这些文件，则要向软件开发者交300美金。该文指出，最早的勒索软件往往卡在支付环节，有感染该病毒的用户愿意支付“赎金”，但接收者怕暴露身份而有所顾忌，而比特币的出现解决了这个问题，这种货币采取匿名交易形式，这意味着“赎金”支付过程无法被追踪。
除了勒索软件，“为比特币而生”的挖矿病毒、木马也层出不穷，据360安全中心《2013年第三季度安全报告》显示，比特币投资者正面临比特币“挖矿木马”、投资账户盗号以及交易市场沦陷三类威胁，最近一月木马变种已达一万个。
网友爆料：有些山寨币偷挖严重或存“特殊区块”
木马、恶意软件纷纷盯上比特币或因为目前其价格维持在高位，有利可图；也有不少人认为其发展前景广阔。华尔街日报11月28日发文称，比特币与黄金类似，但由于其价格是自由设定的，无法被操纵，因此不会受到压制。不过也有媒体认为投资者或陷入骗局。
美国国际财经时报中文网11月28日发文指出，如果比特币不能替代现有的货币系统，那么他就是一个类似庞氏骗局的东西。路透社也援引专家观点称，比特币带有浓厚民间资本特质，其价值不稳定，法律地位不明确，一旦用户丧失信心，就会变得一钱不值。
不过这些言论并没有影响到投资者的热情，随着比特币价格“过山车”式的涨跌起伏，靠“炒币”一夜暴富的神话依然不断上演，并且随着比特币的“惊艳”表现，其它山寨币的交易也被带动起来。
有媒体报道，最近出现了将近80种山寨币。据火币网CEO李林对此表示，由于监管缺失，这些山寨币很可能会在设计时就留有漏洞，开发者如果以此为手段圈钱，就很可能让虚拟币市场沦为非法集资的新渠道。
一比特币爱好者向中新网IT频道透露，有的山寨币偷挖现象严重，或有“特殊区块”，而“特殊区块”的挖矿效率要远高出普通区块。
[]　[]　[]　[]
[责任编辑: 陶玉莲、张鹏]
| 分享到：
请点击进入
请您文明上网、理性发言并遵守
新华网重庆频道编辑部 电话：023-
这次三中全会明确提出“强化上级纪委对下级纪委的领导”。
[深度] [言论]
社区\博客\微博
[推荐] [直播] [访谈] [专访] [新闻发布会]
重庆新闻排行金钱鳘又称黄唇鱼，目前已经接近濒危灭绝的状态。
赴日游客越来越多，国内游客成为黑心商家的肥肉。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　比特币（BitCoin）的概念最初由中本聪在2009年提出，根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P形式的数字货币。点对点的传输意味着一个去中心化的支付系统。
　　5月12日夜，近日有一高校学生的电脑中了勒索病毒，且勒索内容太特别搞笑：要求尽快支付勒索赎金，否则将删除文件，甚至提出半年后如果还没支付的穷人可以参加免费解压的活动。原来以为这只是个小范围的恶作剧式的勒索软件，没想到昨晚该勒索软件大面积爆发，许多高校学生中招，愈演愈烈。
　　原来，全球范围内爆发基于Windows网络共享协议SMB进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件，用户只要开机上网就可被攻击。五个小时内，包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失。
　　最可怕的是，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。（以上内容来源：雷锋网）
　　其实这个蠕虫攻击工具在4月20日之前已经出现， 近日美国国家安全局(NSA)的黑客武器库遭曝光，其中有多个远程攻击Windows系统的武器已在网上公开，任何人都可以使用NSA的武器攻击其他电脑。对此，360安全卫士于4月19日晚间紧急推出“NSA武器库免疫工具”，可一键检测修复漏洞、关闭高风险服务，从而全面免疫预防NSA黑客武器。微软也发布了官方补丁MS17-010。
　　NSA武器库免疫工具下载地址：/nsa/nsatool.exe （建议在电脑上下载）
　　NSA武器库的公开被称为是网络世界“核弹危机”，其中有十款影响Windows个人用户的黑客工具，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这些工具能够远程攻破全球约70%的Windows系统，无需用户任何操作，只要联网就可以入侵电脑，就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网，木马黑产很可能改造NSA的武器攻击普通网民。
　　据微软官方回应，NSA武器库攻击的Windows系统漏洞已在近期补丁中完成修复。但是对于Windows XP、2003等失去微软支持的系统版本来说，目前仍处于“裸奔”状态。此外，由于漏洞影响全系列Windows版本，没有及时安装补丁的Win7、Win8甚至Win10用户也处于危险之中。
　　针对不同版本Windows用户，360“NSA武器库免疫工具”可以扫描系统环境，精准检测出NSA武器库使用的漏洞是否已经修复，并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户，防御工具能够帮助用户关闭存在高危风险的服务，从而对NSA黑客武器攻击的系统漏洞彻底“免疫”。
　　附：NSA武器库中影响Windows个人用户的十大黑客武器
　　1、EternalBlue(永恒之蓝)：SMBv1漏洞攻击工具，影响全平台，已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞，不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫；
　　2、EternalChampion(永恒王者)：SMBv1漏洞攻击工具，影响全平台，已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞，不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫；
　　3、EternalRomance(永恒浪漫)：SMBv1漏洞攻击工具，影响全平台，已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞，不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫；
　　4、EternalSynergy(永恒协作)：SMBv3漏洞攻击工具，影响全平台，已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞，不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫；
　　5、EmeraldThread(翡翠纤维)：SMBv1漏洞攻击工具，影响XP和2003，已被微软补丁MS10-061修复，相关系统用户可使用360安全卫士检测修复漏洞；
　　6、ErraticGopher(古怪地鼠)：SMB漏洞攻击工具，影响XP和2003，无补丁，相关系统用户可使用360“NSA武器库免疫工具”进行免疫；
　　7、EskimoRoll(爱斯基摩卷)：Kerberos漏洞攻击工具，影响08/2008 R2的域控服务器，已被微软补丁MS14-068修复，相关系统用户可使用360安全卫士检测修复漏洞；
　　8、EducatedScholar(文雅学者):SMB漏洞攻击工具，影响VISTA和2008，已被微软补丁MS09-050修复，相关系统用户可使用360安全卫士检测修复漏洞；
　　9、EclipsedWing(日食之翼)：Server netAPI漏洞攻击工具，影响2008及之前的所有系统版本，已被微软补丁MS08-067修复，相关系统用户可使用360安全卫士检测修复漏洞；
　　10、EsteemAudit(尊重审查)：RDP漏洞远程攻击工具，影响XP和2003，无补丁，相关系统用户可使用360“NSA武器库免疫工具”进行免疫。
　　微信公众号：lichan890
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
专业贵金属投资理财师；高级分析师，驰骋金融战场9年之久，具...
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：比特币勒索病毒来袭 专家称“只要不修复就会蔓延”|新京报财讯_凤凰资讯
比特币勒索病毒来袭 专家称“只要不修复就会蔓延”|新京报财讯
用微信扫描二维码分享至好友和朋友圈
原标题：比特币勒索病毒来袭 专家称“只要不修复就会蔓延”|新京报财讯
　　新京报快讯(记者刘素宏)5月12日晚，比特币勒索病毒在全球爆发，在无需用户任何操作的情况下，“永恒之蓝病毒”即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。目前，病毒已经扩散至全球上百个国家，中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。360首席安全工程师郑文彬提醒用户，改病毒很有可能还会持续，用户要及时安装补丁，才能让危害进一步控制。阿里云专家也认为，病毒可能蔓延，只要不修复就会蔓延。
　　什么是“永恒之蓝”病毒
　　据360安全中心分析，此次校园网勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
　　360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。
　　目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。
　　由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。
　　安全专家发现，ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。
　　专家称因NSA泄露的系统漏洞引起
　　这次全球比特币勒索病毒，有别于过往透过钓鱼邮件感染的方式，不少受害者在网上回复指在正常使用电脑的情况下突然弹出相关勒索界面。
　　阿里云安全专家分析，此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可远程实现攻击Windows的445端口(文件共享)。如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，黑客即可在电脑里执行任意代码，植入勒索病毒等恶意程序。
　　考虑到Windows系统SMB/RDP远程命令执行漏洞的危险性，国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器，这给了黑客可乘之机。
　　内网未划分安全区域加速病毒传播
　　阿里云安全专家分析，此次勒索事件在校园网传播速度之快，影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网，不同的业务未划分安全区域。例如：学生管理系统、教务系统等都可以通过任何一台连入的设备访问，同时，实验室、多媒体教室、机器IP分配多为公网IP，如果学校未做相关的权限限制，所有机器直接暴露在外面。
　　事实上，被攻击的并不止中国的校园网。BBC发布消息称，目前全球范围内有大量的机构报告，受到了“勒索”软件的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
　　据CNN报道，英国25家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。
　　安全公司呼吁用户加强安全防护
　　针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前，阿里云第一时间发布预警，并推出一键检测修复NSA黑客武器攻击漏洞的工具。
　　目前，阿里云默认为ECS(云服务器 ，Elastic Compute Service, 简称ECS))用户关闭455端口，且默认安装Windows官方补丁。阿里云建议，所有在IDC(互联网内容提供商)托管或自建机房有服务器的企业，如果采用了Windows操作系统，立即安装微软补丁。
　　安全补丁对个人用户来说相对简单。只需自学装载，就能完成止血。但是对大型企业或者组织机构而言，面对成百上千台机器，最好还是能使用客户端进行集中管理。比如，阿里云的安骑士就提供实时预警、防御、一键修复等功能。
　　可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份，并同时做好安全防护，避免被感染和损坏。
编辑：李丰&&校对：陆爱英
用微信扫描二维码分享至好友和朋友圈
凤凰资讯官方微信
播放数：495738
播放数：587985
播放数：53810
播放数：5808920请完成以下验证码
查看: 9414|回复: 71
如何应对比特币敲诈勒索病毒？
& & 朋友的一台老爷机安装了ShadowDefender日常使用，中了比特币敲诈者，系统重启后，F盘内正常的压缩文件被加密成crypt格式，变成了双扩展名，其他盘内的文件貌似未受影响。
& & 使用HitmanPro扫描未发现病毒，请问：SD未被穿透还是木马在上次渗透成功后自动删除了？目前对于敲诈勒索类哪款软件防护效果更好？被加密的文件除了付费，如何才能恢复？
目前一般主流杀软都可以检测到的啊，，之前某论坛一位网友是花了三千块钱 要回了资料，，，，，，
目前一般主流杀软都可以检测到的啊，，之前某论坛一位网友是花了三千块钱 要回了资料，，，，，，
看来还是需要一款墙哪，比特币大天朝不认可，总不成付费还得翻吧
看来还是需要一款墙哪，比特币大天朝不认可，总不成付费还得翻吧
话说安装了知名的主流杀软 也不见得惨成这样，，，那位网友是用的 国产星星，，，，
话说安装了知名的主流杀软 也不见得惨成这样，，，那位网友是用的 国产星星，，，，
关键是能不能防住，被渗透了的话结果都差不多。如果单奔SD，总不能弄成全盘影子模式，看来还是需要一款墙，毛豆对敲诈勒索类效果怎样？
如果想要解密的话，需要先找到样本，确认样本是不是在可以解密的范围内。关于现在系统中还有没有残留的问题，也需要提供原始样本。
最后关于是否渗透，建议问问shadow defender官方
关键是能不能防住，被渗透了的话结果都差不多。如果单奔SD，总不能弄成全盘影子模式，看来还是需要一款 ...
毛豆是需要动手能力强的用户的，比较偏向手动型，规则设的好 就完全可以，，设不好系统都不能愉快的玩，，，。，。就好比VSE，，，
如果想要解密的话，需要先找到样本，确认样本是不是在可以解密的范围内。关于现在系统中还有没有残留的问题 ...
尘大，重启后找不到样本，不知是SD还原了还是病毒自删了？
毛豆是需要动手能力强的用户的，比较偏向手动型，规则设的好 就完全可以，，设不好系统都不能愉快 ...
嗯嗯，回头建议朋友看看柯大的规则贴
我看应该是还原了，，这个软件和之前的一款冰冻精灵 差不多，都是重启还原，
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.3( 苏ICP备号 ) GMT+8,}