전 세계를 휩쓸고 있는 비트코인 바이러스는 도대체 무엇일까?

20 17 12 년 5 월 20 시쯤 비트코인 협박 바이러스가 전 세계적으로 폭발하는 것은 전 세계적으로 대규모 협박 바이러스 감염 사건이다.

영국 이탈리아 러시아 등 전 세계 여러 나라에서 협박 공격이 일어났다. 국내 대량의 공업기업이 대규모로 감염되어 많은 고교들도 모집되었다. 교육 네트워크가 심각하게 손상되어 공격이 교육 시스템을 마비시켰고, 심지어 캠퍼스 카드 시스템까지 마비시켰다.

많은 교사와 학생들의 컴퓨터 파일은 바이러스에 의해 암호화되어 300 달러의 비트코인 몸값을 지불해야 회복할 수 있다. 지금은 고교 졸업시즌이기 때문에, 협박 바이러스로 인해 일부 대졸 논문이 암호화되어 조작되어 졸업 답변에 직접적인 영향을 미쳤다.

비트코인 바이러스란 무엇입니까?

해커가 발동한 이 컴퓨터 바이러스는 시스템의 대량의 파일을 접미사가 붙은 파일로 암호화한다. 양파. 중독 후 비트코인 몸값을 지불하여 복구된 파일을 해독해 개인 데이터의 심각한 손실을 초래할 수 있지만 바이러스 백신 소프트웨어는 암호화된 파일을 해독할 수 없습니다. 하지만 해커가 이른바' 돈 해독' 이라는 말을 듣지 마라. 해커가 반드시 신용을 엄수할 필요는 없고 비트코인은 비싸고 일반 사용자에게는 작은 수가 아니기 때문이다.

비트코인 바이러스의 발생 시기를 자세히 살펴보면 다음과 같은 특징을 발견할 수 있다.

이 협박 소프트웨어가 사용하는 기술은 그림자 브로커라는 단체가 유출한 것으로 NSA (NSA) 의 독창적인 해커 수단이다.

2. 이 바이러스가 사용하는 뒷문 마이크로소프트는 이미 3 월 14 일 MS 17-0 10 이라는 업데이트 패치를 발표했기 때문에 Windows 자동 업데이트를 여는 사용자는 안전해야 한다.

마이크로소프트가 더 이상 지원하지 않는 운영 체제 (예: 3). Windows XP 와 2003 은 중재해 지역이다.

컴퓨터에서 Windows 파일 공유 서비스가 시작되면 아무것도 하지 않아도 이 바이러스에 감염될 수 있습니다.

5. 산둥 대학은 중국 교육망이 445 포트를 금지하지 않았기 때문에 중재해 지역이 되었다. 북경대학 5 월 12 긴급 예방 조치를 취하다. 많은 매체들은 칭화대학이 미리 대비하고 1 월 445 포트를 비활성화하여 칭화캠퍼스의 안전을 보장한다고 칭찬했다.

6. 만약 당신이 바이러스에 감염되면, 서류가 암호화되고 협박되는 것 외에, 당신의 시스템은 DOUBLEPULSAR 공격을 사용하는 뒷문에 이식될 것입니다. 즉, 몸값을 지불하더라도 컴퓨터는 여전히 해커에 의해 제어되어 육계가 될 수 있습니다.

7. 사실, 이것은 협박 바이러스가 범람한 것은 이번이 처음이 아니다. 20 13 년 말부터 등장한 CryptoLocker 로 대규모 비트코인 협박이 시작됐다. 20 13, 12, ZDNet 은 바이러스가 이달 (12) 15 부터/kloc-0 까지 추정한다

8. 중독된 기계마다 300 달러 상당의 비트코인을 협박해 비트코인의 가격을 더욱 올렸다. 하지만 이번 일은 이전 신청과는 다르다. 전파면이 넓고 참가자 수가 많아 비트코인에' 열' 을 많이 더했다. 투기의 관점에서 볼 때, 시장의 화끈함과 인기는 투기의 토양을 가져왔다. 그래서 비트코인은 단기간에 강세를 보입니다.

만약 컴퓨터가 해킹된다면, 이렇게 할 수 있습니다.

1. 445 SMB 서비스 포트가 열려 있는 모든 터미널과 서버를 찾기 위해 즉시 인트라넷 테스트를 구성합니다.

2. 현재 MS 17-0 10 패치가 출시되어' 영원한 블루' 공격의 시스템 취약점을 복구했다. 가능한 한 빨리 컴퓨터에 이 패치를 설치하십시오. 운영 체제가 XP 및 2003 인 사용자의 경우 운영 체제 버전을 업그레이드하거나 취약점의 영향을 받는 포트를 닫는 것이 좋습니다.

중독 기계가 발견되면 즉시 그물을 끊습니다. Windows 방화벽을 활성화 및 열고 고급 설정으로 들어가 인바운드 규칙에서 파일 및 프린터 공유에 대한 규칙을 비활성화합니다. UDP 포트 UDP 135, 445, 137, 138 및 139 를 끄고 네트워크 파일 공유를 끕니다.

4. USB 디스크, 이동식 하드 드라이브 등 페리공격을 할 수 있는 장치는 엄금합니다. 컴퓨터의 중요한 문서를 가능한 한 빨리 스토리지 디바이스에 백업하십시오. 메일 보안을 강화하고 낚시 메일을 효과적으로 차단하면 많은 숨겨진 위험을 없앨 수 있다. 정품 운영 체제와 사무용 소프트웨어를 설치합니다.

5.360 보안위사는 이미' NSA 무기고 면역도구' 를 제공하여 다운로드 설치할 수 있다.