⑴ 比特病毒是如何产生的
装个电脑管家在你电脑上
然后打开工具箱,找到勒索病毒免疫工具
使用这个工具,你电脑就不用担心病毒问题了
⑵ 比特币病毒为什么成为史上最缺德的病毒
本次“比特币病毒”事件“中的病毒被称为“RansomWare(勒索病毒)”,通过加密受害人电脑里的文件,让你完全打不开,来索要赎金。这是不法分子利用NSA黑客武器库泄露的“EternalBlue(永恒之蓝)”发起的病毒攻击,它无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件。
更可怕的是,这,只是一个开端,现在这个勒索病毒,已经波及到了世界各地,包括今天中国的多所高校纷纷中招,在网上你可以看到多地同学在网上晒出电脑被攻击的图片。不得不说,黑客真是用心良苦,连简体中文都有。
⑶ win7怎么防范比特病毒
勒索病毒WannaCry怎么解决?Win7/Win8/Win10解决图文步骤 今为止最大规模的勒索病毒网络攻击席卷全球,如果你的电脑还没有中招,可要防范于未然了。下面小编为大家送上防范策略的详细步骤。 本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。如果你的电脑还没有中招,可要防范于未然了。下面小编为大家送上防范策略的详细步骤。 临时性的解决方法主要是通过开启系统防火墙,然后利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务),具体的操作流程如下: Win7/Win8/Win10解决流程 1、打开控制面板,“系统与安全”-“Windows防火墙” 2、点击“启动或关闭防火墙”,并启用防火墙,然后点击确定即可 3、点击“高级设置” 4、点击“入站规则”-“新建规则” 5、在打开的对话框中点击“端口”-“下一步” 5、点击“特定本地端口”,输入“445”-下一步 6、点击“阻止连接”-“下一步” 7、在“配置文件”中全选,下一步 8、名称可以自定义,然后点击“完成”即可 如果你不愿意按照上述步骤一步一步操作,还有一种更为简单的方法: 1、在以下路径中找到CMD文件 2、以管理员方式运行CMD 3、打开后,在CMD窗口输入以下命令 netsh advfirewall set allprofile state on netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445 4、看到“确定”,即可 WinXP解决步骤 1、启用Windos防火墙,启用方法和Win7中一样 2、直接调用CMD命令行,然后输入以下命令 net stop rdr net stop srv net stop netbt 最后,需要提醒的是,由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
⑷ 比特币病毒到底是什么
昨天抽风去了电子阅览室,刚插上U盘没多久,老师就突然大声说让大家把U盘拔下来,有学生发现U盘里的文件全部都打不开了,还多了两个要钱的文件。
于是大家都匆忙查看,只要U盘在学校电脑上插过的都中毒了,晚上出现大规模电脑中毒情况。
很多人的资料、毕业论文都在电脑中,真的觉得黑客这种行为太恶心了,为了钱,不管不顾学生的前途,老师毕生的科研成果……
希望尽早抓到犯罪分子,给予法律的严惩!
这个病毒会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
一些安全研究人员指出,这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的,WannaCry 可以在计算机之间传播。更为可怕的是,与大部分恶意程序不同,这个程序可以自行在网络中进行复制传播,而当前的大多数病毒还需要依靠中招的用户来传播,方法则是通过欺骗他们点击附有攻击代码的附件。
这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响,但由于这种病毒使用匿名网络和比特币匿名交易获取赎金,想要追踪和定位病毒的始作俑者相当困难。
⑸ 有没有人电脑中比特比病毒的
我分几点说明.任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?病毒进程隐藏三法当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法:1.以假乱真系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。又或者多一个字母或少一个字母,例如explorer.exe和iexplore.exe本来就容易搞混,再出现个iexplorer.exe就更加混乱了。如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。2.偷梁换柱如果用户比较心细,那么上面这招就没用了,病毒会被就地正法。于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe,和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“c:\windows\system32”目录下(windows2000则是c:\winnt\system32目录),如果病毒将自身复制到“c:\windows\”中,并改名为svchost.exe,运行后,我们在“任务管理器”中看到的也是svchost.exe,和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗?3.借尸还魂除了上文中的两种方法外,病毒还有一招终极大法——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑情况,实质上系统进程已经被病毒控制了,除非我们借助专业的进程检测工具,否则要想发现隐藏在其中的病毒是很困难的。系统进程解惑上文中提到了很多系统进程,这些系统进程到底有何作用,其运行原理又是什么?下面我们将对这些系统进程进行逐一讲解,相信在熟知这些系统进程后,就能成功破解病毒的“以假乱真”和“偷梁换柱”了。svchost.exe常被病毒冒充的进程名有:svch0st.exe、schvost.exe、scvhost.exe。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。而系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向scvhost,由cvhost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务,双击其中“clipbook”服务,在其属性面板中可以发现对应的可执行文件路径为“c:\windows\system32\clipsrv.exe”。再双击“alerter”服务,可以发现其可执行文件路径为“c:\windows\system32\svchost.exe-klocalservice”,而“server”服务的可执行文件路径为“c:\windows\system32\svchost.exe-knetsvcs”。正是通过这种调用,可以省下不少系统资源,因此系统中出现多个svchost.exe,其实只是系统的服务而已。在windows2000系统中一般存在2个svchost.exe进程,一个是rpcss(remoteprocerecall)服务进程,另外一个则是由很多服务共享的一个svchost.exe;而在windowsxp中,则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于5个,就要小心了,很可能是病毒假冒的,检测方法也很简单,使用一些进程管理工具,例如windows优化大师的进程管理功能,查看svchost.exe的可执行文件路径,如果在“c:\windows\system32”目录外,那么就可以判定是病毒了。spoolsv.exe常被病毒冒充的进程名有:spoo1sv.exe、spolsv.exe。spoolsv.exe是系统服务“printspooler”所对应的可执行程序,其作用是管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,计算机上的打印将不可用,同时spoolsv.exe进程也会从计算机上消失。如果你不存在打印机设备,那么就把这项服务关闭吧,可以节省系统资源。停止并关闭服务后,如果系统中还存在spoolsv.exe进程,这就一定是病毒伪装的了。限于篇幅,关于常见进程的介绍就到这里,我们平时在检查进程的时候如果发现有可疑,只要根据两点来判断:1.仔细检查进程的文件名;2.检查其路径。通过这两点,一般的病毒进程肯定会露出马脚。找个管理进程的好帮手系统内置的“任务管理器”功能太弱,肯定不适合查杀病毒。因此我们可以使用专业的进程管理工具,例如procexp。procexp可以区分系统进程和一般进程,并且以不同的颜色进行区分,让假冒系统进程的病毒进程无处可藏。运行procexp后,进程会被分为两大块,“systemidleprocess”下属的进程属于系统进程,explorer.exe”下属的进程属于一般进程。我们介绍过的系统进程svchost.exe、winlogon.exe等都隶属于“systemidleprocess”,如果你在“explorer.exe”中发现了svchost.exe,那么不用说,肯定是病毒冒充的。至于病毒采用的“借尸还魂”大法——dll插入技术,我们曾讲解过破解方法,通过查看其dll文件的签名即可,这点同样可以在procexp中做到,在此不再阐述。小贴士:在软件的主界面我们可能看不到进程名和进程所对应的可执行文件,我们可以点击其“查看”菜单→“选择列”,勾选“进程名称”和“映像路径”,确定保存即可。
⑹ 中了比特币病毒后怎么办
1.重装系统,但受感染的文件不能恢复。
2.预防文件丢失与病毒入侵:
(1)数据备份和恢复措施是发生被勒索事件挽回损失的重要工作,因此一定要及时对重要文件数据进行异地备份,防止感染病毒造成损失。
(2)确保所使用的电脑防火墙处于打开状态。
(3)不要轻易打开不明邮件或链接。
⑺ win10比特病毒吗
众所周知,Windows 10系统曾因存在强制更新、自动更新无征兆重启等问题屡遭诟病,甚至有消费者为此选择重新安装此前的Windows 7。然而面对在全球肆虐的比特币勒索病毒“WanaCrypt0r 2.0”时,Windows 10却展现出了远超前辈的巨大优势!
据了解,微软在5月14日凌晨针对勒索病毒发出最新声明表示,“所有使用最新操作系统(含免费杀毒软件)并开启Windows更新的用户都已经得到保护,不被此次攻击影响。”
-
言下之意就是,如果是最新系统并开启了Windows自动更新的话,是不会受到这次病毒的影响。在这,Windows 10作为最新版本的Windows自然也是最安全的。当然,开启了自动更新的Windows 7/8.1也会如Windows 10一样“免疫”这次病毒。
当然,已停止维护的Windows XP/2003等早期系统也未被微软抛诸脑后,微软方面已经为它们准备好了解决该问题的更新。
⑻ 比特病毒用什么方式攻击电脑
这次病毒袭击中 比特币为何成黑客“帮凶”?
原标题:“勒索病毒”赎金为何要选比特币?1枚比特币兑1万元人民币,但你敢投吗?
这几天“勒索病毒”席卷全球,帮主(ID:banglicai)好后悔,为什么不多囤点儿比特币........
言归正传,帮主今天跟大家聊聊比特币是怎样的一种存在?为什么“勒索病毒”选比特币作为赎金?比特币这么火,敢不敢投?
大四生写论文中病毒,每人索要300美金
“比特币病毒”这个席卷全球的病毒突然在昨天晚上刷了屏。刚巧帮主(ID:banglicai)有个实习同学回校忙论文,成了惨烈的历史见证者之一。
根据实习同学的说法,浙江多个校园网络成为了都遭遇到了类似攻击。其中,比特币作为新兴支付手段之一,被黑客用来作为敲诈的支付工具。
她给记者展示的页面中,黑客称,只接受比特币作为付款手段,并要求支付相当于300美金的比特币到提供的支付地址中,若一段时间内不交,则将翻倍。
此后的国际报道显示,事态远非校园网络这么简单。英国 BBC的报道称,除了中国以外,还有英国、美国、俄罗斯、意大利等共计74个国家的地区遭遇到了类似袭击。
今天还有进一步的消息称,国内部分中石油加油站断网,疑似遭遇类似攻击,但官方表示仍在确认中。
认证为“贵州电子科技大学信息科技学院“的微博称,目前,微软方面已经发布了更新补丁,可以弥补相应漏洞。
据悉,在发现黑客后,上述高校辅导员已经给同学们提醒,先拔掉网线、断开校园网链接,再备份重要数据信息以防丢失。
赎金为什么选比特币?匿名性、难以监管及价格大涨
在本次袭击中,黑客指明要求用比特币进行汇款,为什么是比特币?
比特币是一种基于区块链技术的“数字货币”。央行曾于2013年明确比特币作为一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。
从中国来看,有三大比特币平台交易网站“火币网”、“币行”和“比特币中国”,据悉这三家占了国内市场的95%左右。不过央行于去年曾公开指出,这三家存在违规行为,进行了整改。
在这次病毒袭击中,比特币为什么成了黑客的“帮凶”呢?
不少分析人士把矛头指向了比特币的特性,匿名性和难以监管。因为比特币具有便捷、匿名性,可以实现快速全球转账的特征,才被犯罪组织所看中。
在比特币网络中,拥有者的身份只以一组加密的计算机代码形式出现。网络只记录了一个比特币是由哪个地址挖出来的,如何流转,但这些地址的拥有者身份却无从查实,相关交易可以轻易地从政府监管的视野中隐形,而监管者难以跟踪或拦截。
相比其他方式,利用比特币汇款要“隐秘”的多。正常的跨国汇款而言,会经过层层外汇管制机构审查,且交易记录会被银行在内多方记录在案。交易超过一定额度后,需向有关部门上报,防止洗钱等违规行为。
但如果用比特币交易,直接输入类似“”这样的数字地址,点几下鼠标,等待确认交易后,即可完成交易(目前国内已经暂停提币)。
同时,比特币近期的大幅上涨,也是黑客看中的原因,近期受量产减少、比特币ETF的利好推动,比特币一度创下新高。
价格暴涨,一度突破1万人民币兑1枚比特币
今年1、2月份,比特币曾经遭遇了监管风暴。
今年1月5日,比特币盘中报价最高曾接近9000元人民币,后由于监管风暴的到来,价格迅速跳水跌至7100元上下,跌幅近20%。
在历了1、2月份的监管风暴以及大起大落后,比特币在3月又曾出现一波萎靡行情:从8000左右跌倒不到7000。不过,此后,比特币迎来了一波暴涨行情。
据币行的行情显示,从4月开始比特币“牛市”启动,从4月上旬的一枚比特币兑换7000元人民币的价位,火箭般冲破1万人民币兑换1枚比特币的大关。
5月10日,行情软件显示,比特币价格成功突破10000大关,最高涨至10245。
不过,从今年2月国内监管层要求暂停提币开始,国内外比特币价格出现了一段“价差”:国外比特币价格曾最高达1779美元/个,折合人民币12275元/个左右,与国内存在2000元左右的差距。
在价格暴涨的背后,则是成交量的暴跌。公开数据显示,火币网5月9日交易量不足1.5万枚,比上一交易量高峰日少40%,为年初1月5日新高时单日交易量的0.3%。
你敢投吗?比特币市场风险丛生
比特币的涨幅被不少投资者关注到,希望能够从中分得一杯羹。那么比特币是好的投资产品吗?答案是:风险很大。
从目前的单纯的交易来看,比特币面临一定的回调风险。黄金钱包首席研究员肖磊指出,后市由于短期价格涨得过多,比特币有一定的回调风险,不过他也分析,比特币etf等概念,对于比特币涨势存在利好。
另外,目前比特币市场远不如A股规模那么大,投资者担心“我参与进来,会不会被庄家牵着鼻子走。”这个担忧不无道理。帮主(ID:banglicai)曾经在比特币的交流群里发现,每隔一段时间,某平台官方客服就会在群中发布相关广告——推广做空或者做多。而在业内人士看来,做空和做多无疑会加剧比特币的暴涨暴跌,也更容易受庄家控制。
另外,国内交易平台还有一个风险在于,一旦关闭网站,就可以侵吞所有交易中的比特币,而玩家无处追寻。
除此之外,比特币最大风险在于监管模糊,随时可能在监管政策中暴跌。比如今年1、2月份的监管,就曾让比特币大跌,投资比特币的人大伤元气。
监管并未明确支持比特币的发展。 旧文重读,2013年五部委《关于防范比特币风险的通知》明确指出,比特币没有货币的法律地位。
虽然比特币被称为“货币”,但由于其不是由货币当局发行,不具有法偿性与强制性等货币属性,并不是真正意义的货币。从性质上看,比特币应当是一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。
这份监管文件也指出,彼时国内也有一些机构和个人借机炒作比特币及与比特币相关的产品。”另外,还提示了存在比特币存在洗钱风险。
扩容也是业内关注的一个焦点。“比特币有个致命的弱点。”央行前副行长、IMF前总裁朱民曾对帮主(id:banglicai)表示,“它的规模很小,如果它的规模扩大,它的安全性和效率能不能实施?但这个就需要它扩大之后,我们才能知道做得怎么样。不是说每个东西都是可以无限制复制的,它的技术完全是不一样的。”
据此,投资比特币虽然有可能大赚一笔,但也很容易遭遇风险,损失惨重。
投资者故事:
帮主(ID:banglicai)采访了几位比特币的玩家,各有自己的故事。
老L:成功获利6万元,遭遇监管一度被套
“7396、7359、8895,耶!”今年1月5日,看着电脑屏幕上不断跳动的比特币实时价格,老L兴奋得振臂高呼起来。他抖动的双手在QQ群里打出“发财了!”的消息,数个比特币玩家网友纷纷发出龇牙的笑脸表情。
在QQ群中一片欢呼之时,老L保持了清醒。在他看来,如此大幅度的增长必然会引起相关部门的注意。但没想到的是,监管层此次动作会如此迅速。
1月5日比特币在突破历史新高后出现闪崩。盘中报价最高接近9000元人民币,后迅速跳水。“原以为能狠赚一笔,没想到监管层这么快就插手了。”年轻的他喜欢将自己称为老L,取“Leader(领路人)”之意。
1月6日,央行公告已经约见了有关比特币平台负责人。随后更是对比特币平台进行现场检查,比特币价格闻风直下。
事实上,比特币价格的暴涨暴跌并不是第一次发生。老L就是经历了这样涨跌的人。
在国内比特币玩家中,他并不是最早入行的那批人。不过多年金融公司工作经历,让他对比特币颇有见解,身边不少朋友正是受他的影响进入圈子
2013年5月,在偶然看到央视《经济半小时》对比特币的报道后,嗅觉灵敏的老L开始留意起这个新事物。那段时间,他每天都会上网搜集比特币的数据资料和价格走向,并将原本用于炒股的15万元全部套现,以便随时出手购买比特币。
时机在2014年到来。受央行政策影响,比特币价格自2013年底持续下滑,颓势一直持续到2014年第二季度才有所减缓。老L选择在这一时刻出手,在他看来,此时比特币已跌到2000多元,不会再出现大幅下滑趋势。
“当时买得还算便宜,大概在2700多元人民币吧。”老L回忆说,两个月后,比特币价格开始回暖,逐渐上涨到3996元。老L成功获利6万多元:投资比特币果然没有错。
老L发财了!这一消息迅速在朋友圈中散播。很快,不少朋友慕名而来,希望老L能传授经验,共同通过炒比特币赚钱。
一时间,老L成为朋友圈中的财富领袖。他建立了QQ群,每天都会发布比特币的最新动态,以及虚拟货币、区块链、总数恒定等专业词汇解释,以便让朋友们能迅速参与进来。
但好景不长,比特币再次出现下滑。到2014年11月,价格跌回2066元。老L和朋友无一不亏。
“权威光环”开始淡去。QQ群中出现质疑声,不少朋友纷纷出售比特币,退群离开。群人数从最初的30多人,降到10余人。
老L在那时第一次紧张起来,他认识到比特币和股票的不同之处。没有跌停、行情太过扑朔,不知道何时才是补仓时机。种种困惑让他一度想放弃比特币。那段时间里,唯一支撑他的,就是不断传来“国内玩家人数爆发式增长”的消息。
幸运的是,比特币在2015年价格再度上升,2017年开年,则上演了暴涨暴跌的一幕。老L决定抛出手中部分比特币,剩余的再持币观望,但还是慢了。央行的监管套住了老L。
留学生:刚进入就差点血本无归,出手走人
曾留学美国的胡铁涵早已听说比特币的名字和魔力,让他心动的是比特币在国内市场的走红。
此前有媒体报道称,2012年,中国在比特币钱包下载全球排名榜上为第7位,而在2013年2月,中国超过英国,跻身第二位;5月,中国下载量达84000次,超过美国排名第一。
“国内市场的走红,意味着比特币肯定会增值。”2013年4月,胡铁涵以每枚260美元的价格,在东京Mt.Gox平台购入40余枚比特币入市。
意外的是,他刚进入就被套牢。那段时间比特币价格一路下跌,最低时曾跌到65美元,几乎亏得血本无归。而对比特币的一知半解,让他不敢如炒股般进行补仓。“比特币没跌停一说,很可能跌到1美元去,不了解行情不敢买。”
尽管后来比特币价格的上涨让胡铁涵得以解套,但大起大落的经历让他不再留恋比特币,最终出手走人。
比特币价格上涨,甚至引发大妈进场
比特币早期的参与者大多是极客技术宅,后来比特币价格不断升高,吸引了一批纯投机的交易者,近几年媒体报道多起来以后,有一些大妈也进场了
“比特币的主要玩家为20-40岁,有技术背景或一定经济能力的男性,最近一年,女性玩家比例也在上升。”
“之前市场上更多的玩家对比特币并不了解,希望能如炒股般赚一笔就走,现在市场才开始沉淀下来,意欲长线投资的人逐渐增多。”一位不愿透露姓名的行业从业者称。
在比特币玩家职业比重上,仍以IT行业和教育行业为主,分别占据占38.1%和35.7%。投资者男女比例为男性占比60%。30-39岁年龄层在玩家年龄分布比例中占据66.1%。符合火币网创始人兼CEO李林对比特币人群的画像:“高资产投资者,更习惯长线持有比特币。”
“前段时间不是风传人民币汇率贬值吗,所以大家都纷纷购买比特币,希望借其进行资金保值,价格自然水涨船高起来。”资深玩家“雷sir”说。
尽管央行一再提醒比特币的非货币属性,但更多的主流投资者并未退出。
“如今主流投资者把比特币当作纯粹的长线投资产品,和投资股票、期货等行为差别不大。但其中不乏对比特币特性并不了解,仅是把比特币当做股票、黄金等投资品进行短线操作等行为。”李林说