“比特币病毒”全球大爆发！最简单的防御办法是…_凤凰资讯
“比特币病毒”全球大爆发！最简单的防御办法是…
用微信扫描二维码分享至好友和朋友圈
本周末，一次几十年不遇的“浩劫”席卷全球互联网。
包括英国、意大利、俄罗斯、中国在内的近百个国家受到了一种名为“比特币病毒”的攻击，损失惨重，就连最顶尖的专业技术人员也束手无策，满脸懵逼。
目前，仅英国就有16家医院的电脑被全部锁定，黑客要求每家医院支付近400万人民币赎金，否则将删除所有资料…
全球各国感染实况
①比特币病毒是啥？
这是一种名叫“WanaCrypt0r 2.0”的蠕虫病毒。（翻译过来就是“想哭”…）
恶意攻击者利用 NSA（美国国家安全局）泄露的 Windows 0day 利用工具，对99个国家实施了超过75000次攻击。
如果你不小心通过点开可疑邮件、未经扫描的附件等方式中招，那么等待你的将是：电脑所有文件会被加密锁定，制作病毒的黑客还会通过修改桌面壁纸和弹窗的方式，温馨提示被感染的机主“需要在指定时间内，支付价值300美元的比特币才能纾困，超时翻倍，拒绝的话，电脑中的文件可能会被彻底清空。”
在大玩姐的印象中，Windows用户已经很久没有遇到这种“大规模病毒传播”事件了。最近一次是十年前的熊猫烧香。
当年“熊猫”中了以后还挺搞笑，电脑图标都变成熊猫。 而且“熊猫”可防可治，大玩姐的大学计算机老师一个中午就把“熊猫”搞定了。
而这次的“比特币”病毒可跟“熊猫”不是一个级别的。它只能防，破解只存在理论可能，目前全世界无解。
②比特币病毒跟我们有啥关系？
有很多病毒（例如去年闹得沸沸扬扬的icloud艳照门）并没有在中国造成很大影响，也就没有引起大家的重视。而这次不同。
其实早在1个半月以前，大玩姐在微软工作朋友就遭到了比特币病毒的勒索，但由于范围小、专业性强，没有对外传播。
目前，国内的高校、政府部门已经纷纷中招，并对此束手无策。可以说，下一个中招的就是你了。
③这个“病毒”能不能杀掉？杀毒软件有没有用？
已经中招的电脑，杀毒软件没有任何作用，杀毒软件也是打补丁，堵端口。微软3月出过官方补丁，打过的就没事。(话说微软史无前例的给已经退休多年没有更新过补丁的xp出了应急补丁…可见这次事件有多严重)。
Win10并不是绝对安全，如果没打过补丁也会中。重灾区是相对封闭的一些局域网以及还在用win7和xp没打补丁的老机器。
④中招了怎么办？给黑客钱或者比特币有没有用？
没有办法，不要给他们任何形式的钱，给了也没用。这次事件是NSA黑客武器库泄露出来的，以目前的科技水平，你有生之年基本上没法破解。
⑤如何预防比特币病毒？
1.未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。2.安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。3.关闭电脑包括TCP和UDP协议135和445端口；
4.不要用任何浏览器记住密码；
5.不要因为打游戏翻墙什么的方便就关电脑防火墙；
6.还看不懂的，把网掐了。
本文为大人的玩具整理
用微信扫描二维码分享至好友和朋友圈
凤凰资讯官方微信
播放数：139010
播放数：79776
播放数：146202
播放数：164319最近很火的比特币病毒运行原理科普与辟谣（原创，技术类文章）_图拉丁吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：2,095,239贴子：
最近很火的比特币病毒运行原理科普与辟谣（原创，技术类文章）收藏
相信大家都很清楚这次比特币病毒攻击的规模了，这个病毒，通过445端口并利用计算机的漏洞传播。怎么传播呢？造成计算机内存溢出，然后计算机会访问缓冲区，这个缓冲区被精心布置，可以执行某些代码（例如本次病毒的下载本体并运行）。这个我们后面会陈述。病毒执行方式接下来科普，请大家不要相信有什么各种奇葩解密方法之类的，解密方式下面会陈述。
好好看清楚了，这是十级大神在回复你，以后我要是在吧里给欺负了，你要站出来。
4分钟了……y
病毒利用的漏洞，相信大家都知道，我上面也简单陈述过这个漏洞，接下来我详解病毒的工作方式首先，病毒进入客户机内，检查客户机配置（使用windows.h头文件中的一个检测处理器数量和显卡的API），如果用户机器配置好，那就将用户机器作为矿机处理，开始挖矿（计算）。如果配置不好（无法流畅运行扫雷），那么开启加密线程。开启加密线程之前，旧版还会检查一个域名是否能HTTP GET，新版不会检查，我们这里就说新版。这个加密线程工作机理如下：生成一个RSA 2048密匙对，然后用公密匙加密文件，加密完成以后用软件自带的公匙加密私匙。这样，必须有攻击者的私匙才能解密留下来的私匙。而文件解密必须依靠私匙解密。说到这里，我们介绍一下非对称算法（扫盲以及辟谣）
既然原理都懂了，给出密匙公式吧。
攻击者曾经生成过一个密匙对，有关非对称加密的内容如下：MD5：不做多陈述，加密密文以后无法直接解密，常常用作密码验证，防止明文存储。也就是说只是存储密文。这样用户密码必须输入正确，通过加密以后对得上密文，这样密码就是正确的。RSA：也就是本次加密文件所使用的算法，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击，至今未被完全攻破。而其加密解密方式是这样，公匙加密文件，加密以后内容公匙无法解密，但是私匙可以解密。所以公私匙成为密匙对。反之私匙加密的内容需要公匙才能解密。纯手打，更新稍慢请谅解
继续说RSA的本质，是这样，相信学过密码学或者学习计算机的朋友都知道。----------加密原理------------随意选择两个大的质数p和q，p不等于q，计算N=pq。根据欧拉函数，求得r = (p-1)(q-1)选择一个小于 r 的整数 e，求得 e 关于模 r 的模反元素，命名为d。（模反元素存在，当且仅当e与r互质）将 p 和 q 的记录销毁。(N,e)是公钥，(N,d)是私钥。---------------------------------假设Bob想给Alice送一个消息m，他知道Alice产生的N和e。他使用起先与Alice约好的格式将m转换为一个小于N的整数n，比如他可以将每一个字转换为这个字的Unicode码，然后将这些数字连在一起组成一个数字。假如他的信息非常长的话，他可以将这个信息分为几段，然后将每一段转换为n。用下面这个公式他可以将n加密为cne ≡ c (mod N)计算c并不复杂。Bob算出c后就可以将它传递给Alice。--------------------------------Alice得到Bob的消息c后就可以利用她的密钥d来解码。她可以用以下这个公式来将c转换为n：cd ≡ n (mod N)得到n后，她可以将原来的信息m重新复原。解码的实现方式是：cd ≡ n e·d(mod N)以及ed ≡ 1 (mod p-1)和ed ≡ 1 (mod q-1)。（由费马小定理可证明，因为p和q是质数）n e·d ≡ n (mod p) 和 n e·d ≡ n (mod q)这说明 n e·d ≡ n (mod pq)（因为p和q是不同的质数，所以p和q互质）
结果某数学系的牛人发愤破解了rsa
这样子说来，黑客他自己有一对公私匙，软件存放的就是黑客的公匙。客户端生成一堆公私匙，利用新生成的公匙来加密文件，这样文件只有用私匙才能解密。然后黑客将私匙用软件内自带的公匙加密，想获得私匙的原文 只 有 将 加 密 后 的 私 匙 上 传，黑客用服务器的私匙解密，传回客户端，才可以解密文件。而RSA 2048算法，目前没有快速破解的方法，而微博上某些人说什么RSA存在漏洞，可以用什么乱七八糟的手段破解，纯粹 扯 淡 ！那么，就真的没有办法了吗？
其实办法还是有的三种方法：方法一现在就可以使用，不过恢复得不完全。没错就是恢复文件，恢复文件建议把硬盘拔了（越早拔越好），插入另一台正常电脑上面，不要用那台电脑进入Windows系统。进入Windows PE或者Linux（目前比较好的微型发行版本有Puppy Linux和Alex Linux）。进入Windows PE的话推荐Diskgenius软件，使用误删恢复。扫描完列表建议查杀一下防止有的exe后缀文件被篡改。然后立刻整个硬盘清空，重建MBR（病毒写入MBR！重装无法有效解决），建议低级格式化处理保证安全，目前病毒还没有写入BIOS，所以不需要刷写BIOS第二种方法：暴力破解公私匙 当然，据说用量子计算机也要几亿年才能破解RSA 2048第三种方法：黑客大发慈悲放出私匙不过目前不太可能。
好了补一下Linux下恢复文件工具Safecopy、TestDisk和PhotoRec理论上比Windows恢复得完全（内核启动不需要读写除了系统盘外的其它硬盘，读写其它硬盘需要挂载）使用方法不多讲，网上都有
那么，这个软件运行以后会怎么样呢？刚刚我们只讲了核心加密方式，这里继续介绍运行后还有什么动作。首先，给主机创建类似流光的扫描线程{std::thread ScanThread (ScanFunc,o1,o2);}然后，创建容器，存储线程这里楼主手打一些代码，大牛勿喷std::vector &std::thread& ThA然后for函数反复insert相当数量的线程{ThArea.insert(ThArea.begin(),ScanThread);}执行并发 （for函数一个一个执行）{std::vector &std::thread&::iterator Naiv1 = ThArea.begin();}遍历容器，执行并发。这样扫描第一重网络（255.255.255.0），然后扫描路由器外（如果有路由器的话）的用户，（例如联通分配ip为10.a.b.c，就扫描10.a.b.1到10.a.b.255的所有用户）是否开启445端口
当线程分离（detach）以后，将会扫描数量可观的主机，而运营商并未完全隔断局域网内的445端口。这个端口只是用户自行配置路由器，在路由器防火墙内使用该端口进行操作打印机的。部分用户，甚至从来没用过445端口，突然就中招。都不知道什么事情（校园网用户居多）。校园网内部，谁投毒的我们不得而知，也许这就是黑客吧
另外说一句，不确实是校园网内部有学生投毒还是校园网路由器被破解（路由器大多采用Linux，内核可能有提权漏洞）然后攻击者放毒的。这个病毒，扫描到445开放的主机，就会尝试利用SMB漏洞渗透，将全份文件从宿主内存中Copy过去。渗透成功以后，另外一台正常电脑也会被感染。而这个病毒在无法自复制的情况下，还会利用Tor网络让正常计算机下载病毒文件。然后将更多计算机感染，被勒索，加入Tor网络（基于P2P），如此循环。虽然之前病毒的控制域名被发现，但是新版病毒（显然是作者想搞事情）已经去掉这个控制内容。也就是说，病毒控制目前处于不受作者控制的情况下，只能靠用户机防御了。
那么再来辟谣一下这个病毒是不是感染以后可以通过各种杀毒软件提供的解密服务来恢复文件呢？答案是：除非网上能找到现成的资源，否则不可以。几个杀毒软件提供的所谓解密服务，只是文件恢复而已。而文件恢复，上面已经有详细步骤，不再赘述。这个病毒会不会感染手机？目前来看，软件作者似乎没兴趣开发Android版本（或者某些Linux发行版）的软件。是不是Mac OS X和Linux就安全了呢？此前Mac OS X的勒索软件比这个更狠。Linux大多数用在服务器上，没勒索价值，倒是有挖矿和做跳板的价值
为什么我的Windows 7系统甚至XP系统，开机以后什么问题也没有呢？也没打过补丁啊？有的运营商屏蔽了445端口（自从蠕虫病毒爆发以后），并且大多数用户在一个网络基础上又用了路由器，除非自己作死，要不然路由器一般不会映射445端口到物理机。这个病毒可怕吗？需要更换系统吗？其实自己喜欢什么系统，就用什么反正又不是我的电脑360、金山毒霸、QQ安全管家有用吗？没用。什么杀毒软件好呢？敢收费的杀毒软件。打了补丁就安全了吗？不是。需要屏蔽端口吗？如果自己用不上局域网共享之类的内容，可以屏蔽。什么系统安全呢？越简单的系统，源码越短，理论上越安全。
写这么多，不加精吗？
再来说下，目前国内杀毒软件，根本防止不了shellcode。这样就有大量黑产人士出售肉又鸟。最嘲讽的是，国内杀毒软件根本没有能力查杀这种东西。一个远控客户端，压缩前100KB，压缩后20K左右。开机注入dll内存运行（kernel32.dll）或者注入进程执行（常见explorer.exe，svc系列进程）。本次的病毒比较嚣张，两天就被查杀了，而暗中偷用户资料的木马，又有多少呢？国内杀毒软件，某山，大数字，某讯等目前均无实力做现代木马查杀软件。只能查杀，很老的木马和病毒，和Windows自带的没什么区别。（附一张图）
你是图吧这么多帖子里头一股清流
对于新型病毒，最有效防范措施是使用启发杀的杀毒软件，这个可能是目前最先进的杀毒方式。然后就是主动防御，监测进程运行。目前看来只有少数几个安全软件有这个能力。病毒的传播，以前靠用户点击链接，下载文件并手动执行，现在好了，计算机帮助用户手动“执行”，而且如此大规模的感染事件也是少见。目前针对这种病毒，建议以后端口通信全部要求可信证书，或者白名单通信。这样能有效防止病毒的传播
登录百度帐号----最高全站日排行68名
欢迎访问我们的官方微博 @科技美学 官方微信“科技美学”投稿：366粉丝：75.2万分享--dynmicweibozoneqqbaidu将视频贴到博客或论坛视频地址复制嵌入代码复制微信扫一扫分享收藏0硬币--稍后看马克一下~用手机看转移阵地~用或其他应用扫描二维码手机下视频请使用扫码若未安装客户端，可直接扫此码下载应用未经作者授权 禁止转载
看过该视频的还喜欢正在加载...miniOFF全球爆发勒索比特币病毒 关于如何防范勒索病毒的方法
　　据@桂林人不知道的桂林事儿据了解大部分被黑的是win7系统，目前病毒还在扩散，令人气愤的是被黑的基本上是大四学生的电脑，论文全部被加密，黑客还扬言给钱就帮恢复论文！太猖狂了！另据@英国那些事儿一个多小时以前，全英国上下16家医院遭到大范围网络攻击。..医院的内网被攻陷，电脑被锁定，电话也不通。..。黑客索要每家医院300比特币（接近400万人民币）的赎金，否则将删除所有资料。..。
　　另据@广西师范大学微博协会：近期国内多所院校（包括我校）出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。
　　根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的&永恒之蓝&发起的病毒攻击事件。&永恒之蓝&会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
　　在此提醒广大校园网用户：
　　1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于windows XP、2003等微软已不再提供安全更新的机器，可使用360&NSA武器库免疫工具&检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。
　　2、关闭445、135、137、138、139端口，关闭网络共享。
　　3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开&&
　　4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
　　5、建议仍在使用windows xp，windows 2003操作系统的用户尽快升级到window 7/windows 10，或windows 16操作系统。
　　广西师范大学网络信息中心
关注电子发烧友微信
有趣有料的资讯及技术干货
下载发烧友APP
打造属于您的人脉电子圈
关注发烧友课堂
锁定最新课程活动及技术直播
比特币犹如泡沫现在被吹得越来越大，意味着离破灭的时间也不远了。比特币犹如一场赌场游戏，德意志银行曾经...
比特币的价格依然是一路的水涨船高，据悉，比特币期货已经首度登场，Cboe一上市，开盘就报15000美...
微软近日，Windows安全软件又出现了高危漏洞，对此微软表示此漏洞并未被公开，也没有被利用的痕迹，...
微软基础类库（简称MFC）是微软公司提供的一个类库（class libraries），以C++类的形...
美国交易平台GDAX数据显示，比特币价格突破19000美元大关，日内涨幅超近50%。最高刷新至195...
供应链服务
版权所有 (C) 深圳华强聚丰电子科技有限公司
电信与信息服务业务经营许可证：粤B2-更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频（电视剧、纪录片、动漫、综艺、电影）播放记录，
按住视频可进行拖动
&正在加载...
举报视频：
举报原因(必填)：
请说明举报原因(300字以内)：
请输入您的反馈
举报理由需要输入300字以内
感谢您的反馈～
请勿重复举报~
请刷新重试~
收藏成功，可进入
查看所有收藏列表
当前浏览器仅支持手动复制代码
视频地址：
flash地址：
html代码：
通用代码：
通用代码可同时支持电脑和移动设备的分享播放
用爱奇艺APP或微信扫一扫，在手机上继续观看
当前播放时间：
一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫，扫描左侧二维码，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
设备搜寻中...
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败！
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓（Android）设备，请点击进行选择
请您在手机端下载爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
爱奇艺云推送
请您在手机端登录爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP，点击“我的-扫一扫”，扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端？
紧急扩散！1分钟教你预防比特币病毒
正在检测客户端...
您尚未安装客户端，正在为您下载...安装完成后点击按钮即可下载
30秒后自动关闭
紧急扩散！1分钟教你预防比特币病毒">紧急扩散！1分钟教你预防比特币病毒
请选择打赏金额：
播放量12.7万
播放量数据：快去看看谁在和你一起看视频吧~
更多数据：
热门短视频推荐
Copyright (C) 2018 & All Rights Reserved
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制
正在为您下载爱奇艺客户端安装后即可快速下载海量视频
正在为您下载爱奇艺客户端安装后即可免费观看1080P视频
&li data-elem="tabtitle" data-seq="{{seq}}"& &a href="javascript:void(0);"& &span>{{start}}-{{end}}&/span& &/a& &/li&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"& &a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《
后才可以领取积分哦~
每观看视频30分钟
+{{data.viewScore}}分
{{data.viewCount}}/3
{{if data.viewCount && data.viewCount != "0" && data.viewCount != "1" && data.viewCount != "2" }}
访问泡泡首页
+{{data.rewardScore}}分
{{if data.rewardCount && data.rewardCount != 0 && data.getRewardDayCount != 0}}1{{else}}0{{/if}}/1
{{if data.rewardCount && data.rewardCount != 0 && data.getRewardDayCount != 0}}
+{{data.signScore}}分
{{data.signCount}}/1
{{if data.signCount && data.signCount != 0}}
色情低俗内容
血腥暴力内容
广告或欺诈内容
侵犯了我的权力
还可以输入
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制}