全球比特幣啰嗦病毒肆虐,很多用戶都中招了,尤其是學校、醫院、交通等多種行業都未能幸免,那麽具體比特幣勒索病毒是什麽呢,小編爲大家詳細介紹一下!
簡單來說,比特幣勒索病毒就是通過郵件傳播的一種勒索比特幣的病毒。
5月12日,全球突發比特幣病毒瘋狂襲擊公共和商業系統事件!英國各地超過40家醫院遭到大範圍網絡黑客攻擊,國家醫療服務系統(NHS)陷入一片混亂。中國多個高校校園網也集體淪陷。全球有接近74個國家受到嚴重攻擊。下面一起來看看比特幣勒索病毒的曆史。
2015年初,一種名爲“CTB-Locker”的比特幣敲詐病毒在國內爆發式傳播,該病毒通過遠程加密用戶電腦文件,從而向用戶勒索贖金,用戶文件只能在支付贖金後才能打開。反病毒專家稱,目前(截止2015年)國內外尚無法該病毒。
CTB-Locker最早在2015年初傳入國內,其最新變種的敲詐金額爲3個比特幣,約合人民幣6000余元。該病毒僞裝成郵件附件,一旦受害者點擊運行,就會彈出類似“訂單詳情”的英文文檔。這時病毒已經在系統後台悄悄運行,並將在10分鍾後開始發作。
CTB-Locker是國外最泛濫的病毒家族之一,FBI也已介入調查。但由于此病毒使用匿名網絡和比特幣匿名交易獲取贖金,難以追蹤和定位病毒的始作俑者,目前病毒元凶仍逍遙法外。
据英国金融时报报道,勒索病毒的发行者利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows系统黑客工具 Eternal Blue,把今年2月的一款勒索病毒进行升级后之后就成了WannaCry。这个病毒会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
當前多數病毒需要誘導用戶主動點擊附有病毒攻擊代碼的附件或者相關木馬鏈接才能中招,WannaCry病毒的可怕之處是,它無需用戶做任何操作,就可以在同一個網絡的計算機之間傳播並且進行複制,形成鏈條式的傳播擴散。
電腦中該病毒十分鍾後,木馬會給受感染電腦中的docx、pdf、xlsx、jpg等110種文件加密,幾乎覆蓋全部類型的文檔和圖片,使其無法正常打開。
中木馬後,雖然可以使用殺毒軟件殺掉該木馬,但加密文件沒有任何辦法還原。如果超過96小時未支付,木馬不再彈窗,加密文件也隨之被永久鎖定。
CTB-Locker’運用的是4096位算法,這種算法,普通電腦需要幾十萬年才能出來,超級電腦所需時間也可能得按年計算,國內外尚無任何機構和個人能夠該病毒,支付贖金是恢複文件的唯一辦法。
“CTB-Locker”病毒主要通過郵件附件傳播,因敲詐金額較高,該類木馬投放精准,瞄准“有錢人”,通過大企業郵箱、高級餐廳官網等方式傳播。
免責聲明:文中圖文均來自網絡,如有侵權請聯系刪除。
歐普軟件發布此文僅爲傳遞信息,不代表歐普軟件認同其觀點或證實其描述。