比特币勒索病毒造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。那么,比特币勒索病毒是怎样传播的?
比特币病毒主要通过邮件附件感染传播,因敲诈金额较高,该类木马投放精准,瞄准“有钱人”,通过大企业邮箱、高级餐厅官网等方式传播。
FBI已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。
“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。
曾有学校贴出通知,建议师生防范病毒,5月9日,有学校贴出通知,细数特币敲诈病毒的危害并提供了应对方法。
病毒类型: 敲诈者病毒
勒索软件攻击模式: 漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。
感染方式: 邮件、网页、flash播放等。
病毒危害: 一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。
解决方式: 相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网,避免进一步传播感染。”一旦感染,目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。
关注手机金投网(http://m.cngold.org),外汇财经动态随时看。