防范比特币敲诈者用什么文件后缀_MD5比特币

背景知识

可能有些人更懵了，怎么校验完整性呢。在正式开始讲解如何进行校验前，达芬奇先给大家科普下背景知识，如果不想了解背景知识，请直接略过这一段，跳到下下一段。首先了解下哈希算法，哈希算法有两个重要特性：哈希算法是一种单向加密算法，即只能通过哈希算法加密一个文件，但却几乎不可能反向解密出源文件，但我们几乎不可能通过此字符串反向解密得到源文件。防碰撞特性，即哪怕源文件被改变一点点，比如多加或者少加一个空格，正是利用哈希算法这两个特性，得以让我们来进行文件完整性校验，如果两者一致，如果不一致，则说明文件不完整或被篡改。哈希算法也有多种算法，SHA算法又细分为SHA-1,SHA-2，SHA256，SHA384等算法在此就不展开介绍了，如果后缀为.md5，则为经过MD5算法加密文件，后缀为.sha文件，则为SHA算法，若SHA算法没指明SHA-1,或者-2，再作进一步检验，顺便提下，

比特币勒索病毒简介

“比特币敲诈者”2014年在国外流行，15年初在国内陆续被发现。xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗“敲诈”受害者，要求受害者支付3比特币作为“赎。3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，意为“订单”“产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。暴力破解需要数十万年，超级计算机破解需要十几年甚至几十年。而且它使用比特币做“赎金”，这种虚拟货币特点是分散化、只能在数字世界使用，因此比特币交易难以追踪，而同时木马罪犯也藏身匿名网络，因为它可以让用户进行匿名访问，

比特币病毒、勒索软件病毒是什么？

比特币敲诈者”2014年在国外流行,15年初在国内陆续被发现。xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗敲诈”受害者,要求受害者支付3比特币作为赎金”,3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播,意为订单”产品详情”等,并使用传真或表格图标,极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。暴力破解需要数十万年,超级计算机破解需要十几年甚至几十年。而且它使用比特币做赎金”,这种虚拟货币特点是分散化、只能在数字世界使用,因此比特币交易难以追踪,而同时木马罪犯也藏身匿名网络,因为它可以让用户进行匿名访问,

专门准备一块小磁盘，方便观察被加密的文件

准备小白鼠文件两份反派登场，一上来就用黑客软件惯用唬人必杀技：就是软件界面，不会真是炒作吧：4-反应有点慢，文件并没有直接被加密：5-等了两分钟，加密文件出现，但是原文件并没有被删除6-又过了一分钟，文件才被删除，加密文件带了WNCRY后缀，所以你就要支付$600来换取文件解密，黑客相当自信，.----我们不帮忙，真不是在笑数据恢复文件登场8-扫描速度不要太快，9-选择恢复到桌面：就恢复到这里了11-当然为了防止再次被加密，还要删掉这个勒索软件，要先杀掉后台进程wcry.exe和@@.exe，再删软件就可以了12-最后，记得换个桌面

比特币病毒简介

比特币病毒(比特币木马)比特币敲诈者”2014年在国外流行，15年初在国内陆续被发现。xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗敲诈”受害者，要求受害者支付3比特币作为赎金”，3比特币差不多人民币也要3W元。这种木马一般通过全英文邮件传播，意为订单”产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

病毒概况

进行网络端口扫描攻击，目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染，并作为攻击机再次扫描互联网和局域网其他机器，形成蠕虫感染，大范围超快速扩散。病毒母体为mssecsvc.exe，尝试感染，会释放敲诈者程序tasksche.exe，对磁盘文件进行加密勒索。病毒加密使用AES加密文件，并使用非对称加密算法RSA2048加密随机密钥，每个文件使用一个随机密钥，理论上不可破解。

勒索病毒攻击原理是什么

2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，2017年5月13日晚间，研究人员分析此次勒索软件时，而是直接删除。实现了部分文件恢复。2017年5月14日，监测发现，WannaCry勒索病毒出现了变种：WannaCry2.0，这个变种取消了，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。勒索病毒攻击类型

推荐阅读