Was ist das Bitcoin -Virus, das die Welt fegte? Dies ist ein globaler Vorfall mit großer Ransomware -Infektionen. In vielen Ländern auf der ganzen Welt explodierten Ransomware -Angriffe, darunter das Vereinigte Königreich, Italien, Russland usw. Eine große Anzahl chinesischer Branchenunternehmen sind in großem Umfang infiziert, und viele Universitäten wurden ebenfalls infiziert. Das Bildungsnetz wurde schwer beschädigt, und der Angriff hat dazu geführt, dass das Lehrsystem gelähmt wurde, einschließlich des Systems mit einer Karte auf dem Campus.
Computerdateien vieler Lehrer und Schüler werden durch Viren codiert und können nur zurückgesetzt werden, wenn sie eine Belohnung von 300 US -Dollar zahlen. Da es sich um eine College -Abschlusssaison handelt, hat Ransomware die These einiger neuer Absolventen codiert und reduziert, was den Schutz des Abschlusses direkt beeinflusst.
Was ist ein Bitcoin -Virus?
Dieser von einem Hacker initiierte Computervirus verschlüsselt eine große Anzahl von Dateien im System mit .Onion als Suffix. Sobald Sie vergiftet sind, müssen Sie eine Bitcoin -Belohnung für die Entschlüsselung und Zurücksetzen von Dateien zahlen, was zu ernsthaften Verlusten an personenbezogene Daten führt. Antivirus -Software kann diese codierten Dateien nicht entschlüsseln. Aber jeder sollte nicht glauben, dass das sogenannte "Dekodieren", wenn Sie Geld geben ", weil Hacker möglicherweise nicht strikt an ihren Glauben haften. Darüber hinaus ist Bitcoin teuer und auch für normale Benutzer erheblich.
Nach einem genaueren Blick auf die Bitcoin -Viruszeit können wir die folgenden Funktionen finden:
Die von Ransomware verwendete Technologie wurde von einer Organisation namens Shadowbrokers entdeckt und war eine ursprüngliche Methode des Hacking -Hackings, die von der National Security Agency (NSA) erstellt wurde.
2. Backdoor, der von Virus Microsoft verwendet wurde, hat am 14. März ein Patch-Update veröffentlicht, den Codenamen MS17-010, sodass die Benutzer aktiviertes Windows Automatic-Update sicher sein sollten.
3. Betriebssysteme wie Windows XP und 2003 werden von Microsoft nicht mehr unterstützt, was diesmal die auffälligsten Bereiche sind.
4. Solange der Windows -Dateifreigabedienst auf dem Computer gestartet wird, können Sie auch dann mit diesem Virus infiziert werden.
5. Da das Bildungsnetz in China Hafen 445 nicht gestoppt hat, sind die Shandong University und andere Bereiche die auffälligsten Gebiete geworden. Die Peking University traf am 12. Mai dringende Vorsichtsmaßnahmen; Und viele lobte Medien: Die Tsinghua University hat sich vor einem Monat auf die Zukunft vorbereitet und 445 Häfen verboten, um die Sicherheit der Tsinghua University zu gewährleisten.
6. Wenn Sie mit einem Virus infiziert sind, wird Ihr System zusätzlich zu der Datei, die verschlüsselt und Ransomware ist, mit einem Hintergrund implantiert, der den Doppelangriff verwendet. Dies bedeutet, dass Ihr Computer auch dann von Hackern gesteuert werden kann, wenn Sie die Belohnung zahlen, und wird zu einem Broiler.
7. Tatsächlich ist dies nicht das erste Mal, dass sich Ransomware -Viren ausgebreitet haben. Carex Virus hat begonnen, eine große Bitcoin -Ransomware mit Cryptolocker zu erpre ssen, die Ende 2013 begann. Im Dezember 2013 schätzte ZDNET, dass das Bitcoin -Virus allein zwischen 27 Millionen US -Dollar zwischen 15 und 18 US -Dollar des Monats angewendet wurde.
8. Machinedo -Vergiftungsmaschine ist Ransomware mit 300 US -Dollar, was den Bitcoin -Preis weiter vorantreibt. Aber diesmal unterscheiden sich die Dinge von unterschiedlich vonvorherige Anwendungen. Da es eine breite Palette von Einflüssen und eine große Anzahl von Menschen gibt, hat es Bitcoin viel "Popularität" hinzugefügt. Aus Sicht der Spekulation bringt Popularität und Popularität auf dem Markt Land für Spekulationen. Bitcoin ist also kurzfristig optimistisch.
Wenn der Computer "schwarz" ist, können Sie dies tun:
1. organisieren Sie sofort die Intranet -Erkennung und finden Sie alle Klemmen und Server, die 445 Ports öffnen.
2. Microsoft hat Patch MS17-010 veröffentlicht, um die Empfindlichkeit des "blauen ewigen" Angriffssystems anzupassen. Bitte installieren Sie dieses Stück so schnell wie möglich für Ihren Computer. Für Benutzer, deren Betriebssysteme XP und 2003 sind, wird empfohlen, die Betriebssystemversion zu aktualisieren oder die von der Schwäche betroffenen Teile zu schließen.
3. Nachdem eine vergiftete Maschine gefunden wurde, trennen Sie das Netzwerk sofort. Aktivieren und öffnen Sie "Windows Firewall", geben Sie "Erweiterte Einstellungen" ein und deaktivieren Sie die Regeln, die mit "Datei- und Druckerfreigabe" in den Eingabegeln zugeordnet sind. Schließen Sie die Ports UDP 135, 445, 137, 138 und 139 und schließen Sie Netzwerkdateien.
4. Verbot die Verwendung von USB -Scheiben, abnehmbaren Laufwerken und anderen Geräten, die Fährangriffe durchführen können; Kopieren wichtiger Dateien und Informationen auf Ihren Computer so schnell wie möglich auf Speichergerät; Stärkung der Sicherheit von E -Mails, blockieren effektiv Phishing -E -Mails und beseitigen viele versteckte Risiken. Installieren Sie Original -Betriebssysteme, Bürosoftware usw. Die NSA Arsenal Immunization Mall “können Sie herunterladen und installieren.
Woher kommt das Bitcoin -Virus?
Nach Angaben der Cybersicherheitsagentur ist dies ein viraler Angriff, der von Kriminellen mit "eternal Blau" gestartet wurde, die von NSA Hacker Arsenal durchgesickert ist. "Eternal Blue" scannt Windows -Maschinen mit 445 Dateifreigabe -Ports ohne Benutzerinteraktion. Solange Sie Ihren Computer einschalten und im Internet surfen, können Kriminelle böswillige Programme wie Ransomware, Fernbedienungs -Trojaner und Kryptowährungsminer auf Ihrem Computer und Servern anstellen. 1. Installieren Sie die neuesten Sicherheitspatches für Ihren Computer. Microsoft hat Patch MS17-010 veröffentlicht, um Systemschwachstellen im "ewigen blauen" Angriff zu beheben. Bitte installieren Sie diesen Sicherheitspatch so schnell wie möglich. Für Maschinen wie WindowXP oder 2003, die keine Sicherheitsaktualisierungen mehr bereitstellen, können Sie das 360 "NSA -Arsenal -Immunitätstool" verwenden, um festzustellen, ob Ihr System anfällig ist und die von der Anfälligkeit betroffenen Ports schließen, um zu verhindern, dass sie durch Ransomware oder andere Viren beschädigt werden. 2. Schließen Sie die Ports 445, 135, 137, 138 und 139 und schließen Sie die Netzwerkfreigabe. 3. Stärken Sie das Bewusstsein für die Netzwerksicherheit: Klicken Sie nicht auf unbekannte Links, laden Sie nicht unbekannte Dateien herunter, öffnen Sie keine unbekannten E -Mails 4. Sicherung der wichtigen Dateien und Informationen Ihres Computers so schnell wie möglich (in Zukunft) auf einer mobilen Festplatte oder USB -Festplatte und speichern Sie das Festplatten nach der Sicherung. 5. Wir empfehlen, dass Benutzer, die Windows XP oder Windows 2003 -Betriebssystembenutzer verwenden, so bald wie möglich auf Windows 7/Windows 10 oder Windows 2008/2012/2016 upgraden. Die Ursachen und Konsequenzen der verrüc
kten Verbreitung von Bitcoin -Ransomware. Es reicht aus, diesen Artikel zu lesen. Wir werden uns auf Ereignisse konzentrieren, die es wert sind, in einer bestimmten Branche zu achten, um die Ansichten von großen Medien oder Experten und Big VS in verschiedenen Branchen zu extrahieren und zusammenzufassen. Manchmal ergänzen wir unsere eigenen Interpre tationen und verbinden sie in einen Artikel mit reichen Blickwinkeln und Lesbarkeit. Solche Inhalte können allen helfen, schnellere Informationen zu erhalten und über eine Veranstaltung nachzudenken. Heute ist unser erster Artikel nach der Migration und Überarbeitung, die ebenfalls giftig ist. In diesem ersten Artikel bringen Sie zwei Toxic Beautiful Girls -Redakteure mit, um ein giftiges Ereignis zu sehen: Eternal Blue. Eternal Blue, eine Computer -Ransomware, die Kriminelle verwenden, die von der National Security Agency (NSA) auf der weltweiten Ausbreitung durchgesickert sind, und Windows -Computer von Regierungen, Universitäten, Krankenhäusern und anderen Institutionen und Einzelpersonen in fast 100 Ländern sind mit dem Virus infiziert. Mindestens 100.000 Maschinen auf der ganzen Welt wurden infiziert, und der Umfang der Ausbreitung war breit und bildete den Trend, den Bildschirm im In- und Ausland zu überfluten. Es gibt alle möglichen Dinge, die Viren populär machen, die Ursachen analysieren und vorbeugende Maßnahmen ergeben. Eternal Blue scannt den Windows -Computer automatisch mit einem 445 -Dateifreigabeport. Es kann den Trojaner ohne Benutzeroperationen aus der Ferne steuern, was dazu führt, dass die Dokumente, Bilder, Videos usw. der Benutzer nicht in der Lage ist, eine große Anzahl von Benutzern zu öffnen und dann "Lösegeld" vom Benutzer zu erpre ssen. Warum Bitcoin? Bei diesem Vorfall mit der Virusinfektion baten Hacker jeden Angreifer, ein Bitcoin -Lösegeld zu bezahlen, bevor er die Wiederherstellungsdatei entschlüsselt. Die Menge an Ransomware beträgt bis zu 5 Bitcoins, was mehr als RMB 50.000 im Wert von RMB hat. Bitcoin selbst hat Vorteile gegenüber anderen traditionellen Zahlungsinstrumenten: Es hat ein gewisses Maß an Anonymität, was es Hackern erleichtert, ihre Identität zu verbergen. Es kann weltweit Zahlungen ohne geografische Einschränkungen einholen. Es hat auch die Eigenschaften der "Dezentralisierung", die es Hackern ermöglicht, durch Programme automatisch mit Opfer -Lösegeld umzugehen. Warum werden diese Institutionen die härtesten Hit -Bereiche? Chinesische Regierungsabteilungen, Universitäten, öffentliche Sicherheitsbüros und andere Einheiten, die alte Versionen von Windows -Systemen bevorzugen, sind ebenfalls die härtesten Hit -Bereiche dieses Virus. Aus der Sicht der wirtschaftlichen Interessen sind die Nutzer von Microsoft weitaus größer als die Benutzer von Apple, sodass es zu einem der Gründe für die Angriffsleistung geworden ist. Diese Institutionen verwenden hauptsächlich Intranets und haben weniger Kontakt mit der Außenwelt, sodass Auslassungen im Präventionsbewusstsein entstehen. Andererseits können diese Institutionen keine vollständige Isolation aus dem Internet garantieren. Sobald sie von einem Virus gescannt wurden, werden sie auch vergiftet - und nur ein Computer wird gescannt und wird auf andere Computer übertragen, wie ein Mensch, der mit einem Virus infiziert ist. Wie verhindern Sie diese Art von Virus? Gegenwärtig wird der durch dieses Virus verursachte Schaden weitergegeben, die Benutzer sind immer noch gefährdet, und "Ranspell" kann in Zukunft fortgesetzt werden. Zum Beispiel das Netzwerk vor dem Booten trennen; Sicherung wichtiger Dokumente auf mobiler Festplatten oder USB -Laufwerk; Immunitätstools herunterladen; und starten Sie den Computer neu, nachdem die Verwundbarkeit repariert wurde. Aktivieren Sie außerdem Windows Security -Updates. Sicherheitssoftware installieren; und den Hafen manuell schließen. Für Ransomware müssen wir das Sicherheitsbewusstsein stärken. Klicken Sie nicht auf unbekannte SMS -Links, laden Sie keine unbekannten Dateien herunter und klicken Sie nicht auf unbekannte E -Mails. Gleichzeitig wird dringend empfohlen, Software in einem formellen Anwendungsmarkt herunterzuladen. Was brachte dieses Virus? Dies ist nicht nur ein Geschäftsmodell, sondern auch eine nackte schwarze Industriekette. Viele Menschen vergleichen den VirusangriffDiesmal brach diesmal vor 10 Jahren mit dem "Panda -Weihrauchbrand" vor, aber es ist offensichtlich, dass die Auswirkungen dieser Zeit umfangreicher und schlechter sind. Es ist nicht nur ein Sicherheitsproblem, sondern auch ein Ransomware -Problem. Wenn Sie sich mit Ransomware konfrontiert, geben Sie kein Lösegeld Geld. Ransomware kann verteidigt werden, ist aber unheilbar. Sobald vergiftet ist, zahlen Sie entweder das Lösegeld oder geben Sie die Dokumente auf. Und die Zahlung des Lösegeldes kann nicht unbedingt 100%erholen. Der Kampf mit den Ransomware -Würmern wird nicht enden, und das nächste Ziel des Hackers ist wahrscheinlich Milliarden von Telefonen auf der ganzen Welt. Mit der kontinuierlichen Entwicklung der KI -Technologie ist es für KI kein Problem mehr, in produktive Anwendungen zu investieren, und die negative Nutzung, die durch neue Technologien wie KI, das Internet der Dinge und Cloud -Computing hervorgerufen wird, nimmt auch rasch zu. Die zukünftige globale Cybersicherheit wird wahrscheinlich ein endloser Krieg im "Battle Royale" -Modus sein. Folgen Sie drei Klassen, um mehr Internetwissen zu erhalten. 