比特幣病毒是什麼有哪些危害

  在去年發生了病毒攻擊事件,比特幣病毒,受到全球關注,一旦遭到該病毒攻擊,電腦中的檔案就會被加密,需要支付贖金才能開啟檔案,否則該檔案就會被刪除。雖然現在早已平息,但是還是有感興趣的使用者想了解,下面小編給大家詳細講解什麼是比特幣病毒。

  比特幣病毒是什麼?

  WannaCry勒索病毒:交納美元價值的比特幣為贖金

  使用Windows系統的使用者要小心了:這款勒索病毒會引誘你點選看似正常的郵件、附件或檔案,並完成病毒的下載和安裝,稱為“釣魚式攻擊”phishing。安裝後的病毒會將使用者電腦鎖死,把所有檔案都改成加密格式,並修改使用者桌面背景,彈出提示框告知交納“贖金”的方式。

  病毒型別:敲詐者病毒

  勒索軟體攻擊模式:漏洞攻擊包、水坑式攻擊、惡意廣告,或者大規模的網路釣魚活動。

  感染方式:郵件、網頁、flash播放等。

  病毒危害:一旦勒索病毒發動攻擊,並攻擊成功,損失幾乎無法阻擋。被感染病毒電腦中的檔案被加密為sage檔案,需支付上萬元贖金才能恢復資料,然而也可能會有支付完贖金被騙的情況發生。

  下圖即是本次病毒襲擊的截圖,內含“我的電腦發生了什麼”、“如何修復我的檔案”、“如何支付贖金”等資訊。使用者可以嘗試修復極小一部分資料,作為證明病毒及“解藥”有效的證據。

  病毒要求使用者在被感染後的三天內交納相當於300美元的比特幣,三天後“贖金”將翻倍。七天內不繳納贖金的電腦資料將被全部刪除,對無力支付300美元的人還設有為期六個月的“人性化”特別還款通道。提示框左邊是計時器,右邊則標有付款及檢驗付款生效的方法。

  英國NHS官方宣佈,襲擊該系統的勒索病毒叫做WannaCry想哭嗎或Wanna Decryptor想解鎖。西班牙電腦安全公司熊貓安全Panda Security表示,勒索病毒已經升級到可以感染區域網中的所有電腦,而不再像以前只是單點攻擊。

  補充:校園網安全維護技巧

  校園網路分為內網和外網,就是說他們可以上學校的內網也可以同時上網際網路,大學的學生平時要玩遊戲購物,學校本身有自己的伺服器需要維護;

  在大環境下,首先在校園網之間及其網際網路接入處,需要設定防火牆裝置,防止外部攻擊,並且要經常更新抵禦外來攻擊;

  由於要保護校園網所有使用者的安全,我們要安全加固,除了防火牆還要增加如ips,ids等防病毒入侵檢測裝置對外部資料進行分析檢測,確保校園網的安全;

  外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設定vlan隔離,旁掛安全裝置對埠進行檢測防護;

  內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對伺服器或者電腦安裝防毒軟體,特別是學校伺服器系統等,安全正版安全軟體,保護重要電腦的安全;

  對伺服器本身我們要安全server版系統,經常修復漏洞及更新安全軟體,普通電腦一般都是撥號上網,如果有異常上層裝置監測一般不影響其他電腦。做好安全防範措施,未雨綢繆。

  相關閱讀:2018網路安全事件:

  一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特爾處理器中曝“Meltdown”熔斷和“Spectre” 幽靈兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有裝置都受到影響,受影響的裝置包括手機、電腦、伺服器以及雲端計算產品。這些漏洞允許惡意程式從其它程式的記憶體空間中竊取資訊,這意味著包括密碼、帳戶資訊、加密金鑰乃至其它一切在理論上可儲存於記憶體中的資訊均可能因此外洩。

  二、GitHub 遭遇大規模 Memcached DDoS 攻擊

  2018年2月,知名程式碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次重新整理紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 伺服器暴露在網上 。

  三、蘋果 iOS iBoot原始碼洩露

  2018年2月,開原始碼分享網站 GitHub軟體專案託管平臺上有人共享了 iPhone 作業系統的核心元件原始碼,洩露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 原始碼洩露可能讓數以億計的 iOS 裝置面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次洩漏事件。

  四、韓國平昌冬季奧運會遭遇黑客攻擊

  2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網路中斷,廣播系統觀眾不能正常觀看直播和奧運會官網均無法正常運作,許多觀眾無法列印開幕式門票,最終未能正常入場。

  五、加密貨幣採礦軟體攻擊致歐洲廢水處理設施癱瘓

  2018年2月中旬,工業網路安全企業 Radiflow 公司表示,發現四臺接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣採礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理裝置中的 HMI 伺服器 CPU,致歐洲廢水處理伺服器癱瘓 。

  Radiflow 公司稱,此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機互動簡稱HMI裝置,之所以導致廢水處理系統癱瘓,是因為這種惡意軟體會嚴重降低 HMI 的執行速度。