测试比特币敲诈病毒_5.12比特币勒索病毒

勒索病毒攻击原理是什么

2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，2017年5月13日晚间，研究人员分析此次勒索软件时，而是直接删除。实现了部分文件恢复。2017年5月14日，监测发现，WannaCry勒索病毒出现了变种：WannaCry2.0，这个变种取消了，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。勒索病毒攻击类型

病毒概况

进行网络端口扫描攻击，目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染，并作为攻击机再次扫描互联网和局域网其他机器，形成蠕虫感染，大范围超快速扩散。病毒母体为mssecsvc.exe，尝试感染，会释放敲诈者程序tasksche.exe，对磁盘文件进行加密勒索。病毒加密使用AES加密文件，并使用非对称加密算法RSA2048加密随机密钥，每个文件使用一个随机密钥，理论上不可破解。

查封恶意程序来源，查杀恶意程序落地和调用，确保勒索病毒不会被运行。

360防御勒索病毒武器NO.5——360文档卫士：360文档卫士作为“勒索病毒终结者”，实时全面保护文档安全，具有自动备份引擎，发现文档修改后自动备份，做到有备无患。360文档卫士还提供了文档解密功能，一键扫描中了什么勒索病毒，直接推荐解密工具，360防御勒索病毒武器NO.6——反勒索服务：360安全卫士独家开通“反勒索服务”，使用360安全卫士11.0版本并开启该服务后，一旦感染敲诈者病毒，

中国市场收入倍增，“不务正业”投资比特币，特斯拉开启魔幻新局

01/深圳闪电出台二手房参考价市场翘盼细则落地02/被定罪可能性不大？过半美国人认为特朗普应受到惩罚03/央行：坚决遏制金融风险反弹回潮04/美专家：变异新冠病毒或将带来美国疫情新高峰05/世卫组织：正与中国疫苗厂商讨论合作06/特朗普弹劾案将于本周开始继续审理07/英国官员：4月将继续禁售客机中间座位09/警惕！多国查处新冠病毒检测证明造假案10/央行开展1100亿元逆回购维护春节前流动性平稳01/方证视点：七大利好有望发酵04/15份年报成绩单率先亮相10家公司净利和营收双增长05/1277亿资金争夺20股：主力资金重点出击10股(名单)06/中国到底有多少富人？最新数据来了炒股、关注刺激政策与经济复苏美股再创新高08/一年内入股锁定3年证监会新规斩断短期套利09/又见闪崩：16.7万股民被砸懵370亿国金证券尾盘仅7分钟就跌停10/马斯克为什么投资比特币？

360安全卫士的文档保护功能

敲诈者病毒如此蛮横且疯狂，360却有妙招对付它。就算敲诈者病毒“心机颇深”采用各种伪装等技巧躲避杀软，360安全卫士依然能识别并拦截各类敲诈者病毒及其变种。还能够在遇到可疑程序篡改文档时，自动识别并弹窗提醒，保护文档安全。360安全卫士在新版本11.0中还推出了“反勒索服务”，并同时提供一站式服务，协助解锁加密文件。

主要通过邮件附件传播，针对有钱人

由于是进行私人文件加密，CTB-Locker传播对象主要为企业高管或有钱人，主要通过邮件附件进行传播，并针对特定人群进行精准投放。硬盘有价，数据无价，对于许多企业和个人用户而言，数据丢失将是难以承受之重，而比特币敲诈者正是瞄准了这一市场。病毒作者遭到曝光，但随后支付环节使用TOR等代理进行中转，始作俑者波格契夫凭借终结者宙斯以及比特币敲诈者两种病毒就令12个国家超过一百万计算机感染，经济损失超过1亿美元。

推荐阅读