比特币勒索病毒攻击原理是什么?比特币勒索病毒原理

区块链百科网友2019-04-01 20:20:48  阅读 -评论 0

  最近几天很多人遭受了名为WannaCry(想哭,又叫Wanna Decryptor)勒索病毒的攻击,一种“蠕虫式”的勒索病毒软件,该病毒会锁定并加密电脑各种文件,用户打开会弹出索要比特币的弹窗,勒索金额300-600美元,部分用户支付赎金后也没有解密,搞得人心惶惶,而且勒索病毒又出现了变种升级版本,那么勒索病毒攻击原理是什么呢?这边小编跟大家介绍比特币病毒原理。

比特币勒索病毒攻击原理是什么?比特币勒索病毒原理

  一、5.12勒索病毒原理 

  WannaCry勒索病毒由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播,勒索病毒主要攻击没有更新到最新版本的windows系统设备,比如xp、vista、win7、win8等。

  该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

  当用户主机系统被该勒索软件入侵后,弹出勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

  WannaCry主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码:WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe,桌面背景图片的bmp,包含各国语言的勒索字体,还有辅助攻击的两个exe文件。这些文件会释放到了本地目录,并设置为隐藏。(注释:“永恒之蓝”是NSA泄露的漏洞利用工具的名称,并不是该病毒的名称。永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”,此次的勒索病毒WannaCry是利用该漏洞进行传播的,当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播,因此给系统打补丁是必须的。)

  2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。受害者电脑被黑客锁定后,病毒会提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。

  2017年5月13日晚间,由一名英国研究员于无意间发现的WannaCry隐藏开关(Kill Switch)域名,意外的遏制了病毒的进一步大规模扩散,研究人员分析此次Wannacrypt勒索软件时,发现它并没有对原文件进行这样的 “深度处理”,而是直接删除。这看来算是一个比较低级的 “失策”,而360此次正是利用了勒索者的 “失策”,实现了部分文件恢复。

比特币勒索病毒攻击原理是什么?比特币勒索病毒原理

  2017年5月14日,监测发现,WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。

  二、勒索病毒攻击类型 

  常用的Office文件(扩展名为.ppt、.doc、.docx、.xlsx、.sxi)

  并不常用,但是某些特定国家使用的office文件格式(.sxw、.odt、.hwp)

  压缩文档和媒体文件(.zip、.rar、.tar、.mp4、.mkv)

  电子邮件和邮件数据库(.eml、.msg、.ost、.pst、.deb)

  数据库文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)

  开发者使用的源代码和项目文件(.php、.java、.cpp、.pas、.asm)

  密匙和证书(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)

  美术设计人员、艺术家和摄影师使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd)

  虚拟机文件(.vmx、.vmdk、.vdi)

  三、勒索病毒应对方法 

  电脑感染勒索病毒后通过DiskGenius恢复数据的方法

  没有及时更新补丁的Windows设备极其容易遭受勒索病毒的攻击,所以为了防止电脑中招,大家务必做好必要的更新和预防工作。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (0 人参与讨论)

相关推荐

“巨鲸”流入交易所的比特币速度减慢,这说明什么?

“巨鲸”是持有大量比特币的一类投资者或者交易者,而最近已停止将资金存入加密货币交易所。9月21日,他设想了基于“巨鲸”活动的激增,将对该加密货币进行短期价格修正。

比特币与拜占庭将军问题

比特币与拜占庭将军问题

拜占庭将军问题(Byzantine failures)是由莱斯利兰伯特提出的点对点通信中的基本问题。含义是在存在消息丢失的不可靠信道上试图通过消息传递的方式达到一致性是不可能的。因此对一致性的研究一般假设信道是可靠的,或不存在本问题。这个难题也被称为"拜占庭容错"、"拜占庭将军问题"、或者"两军问题"。 拜占庭将军问题是一个协议问题,拜占庭帝国军队的将军们必须全体一致的决定是否攻击某一支敌军

主流币钱包汇总与简介

主流币钱包汇总与简介

最近这段时间,一直有人问,数字货币的钱包是什么,去哪里下载,怎么转账,等等,既然问的人多了,不如就写个汇总吧。 先来张图,以下六款都是数字币的钱包,应该能涵盖市面上绝大多数的主流数字货币了。 上图中,前两款是PC版的全节点钱包,分别对应比特币和Sia,中间两款是手机版轻钱包,支持从比特币,以太坊到基于以太坊的一系列数字货币,倒数第二款是网络版钱包,支持以太坊,最后一款长得像个U盘的,是硬件钱

聊聊SIA钱包那些事

SIA是一个云存储的方案,而且是全球领先的用区块链方式实现去中心化云存储的商用方案。这种去中心化云存储的方式,几乎解决了目前云存储的所有难题:备份安全 防止审查 数据加密 低廉费用 使用简便用去中心化方式满足存储及闲置空间双方的需求,是典型的UBER模式,所以说SIA是云存储行业的"UBER",这是个很好的类比,UBER自己没有一辆汽车,却成为了全球最大的出租车公司,正式解决了用户需求和闲置社

长期来看,比特股的投资价值好不好?

我认为比特股的独特价值在于通过网关建立了一个可供法币出入的去中心化交易所。未来何时比特股会失去价值?满足两个条件,一国家数字货币并允许同虚拟资产交易,二跨琏技术成熟。这两件事情就在不远的将来,所以说长期看价值不大。 比特股官方估计每个用户终身交易费100刀,我不知道怎么估出来的。现在有五十万用户吗?大概四十多万,算五十万吧,用户终身价值就是五千万刀三点五个亿,毛估估0.09元每比特股。中期(我

区块链&比特币小白知识普及

引言 比特币和区块链总是让人感觉高深莫测,网上一搜总会搜到各种:去中心化、分布式、甚至无政府等更让人摸不清方向的东西。哪些是对的,哪些是错的,接下来我们就来探讨下。 区块链技术诞生于比特币,所以一切都还得从比特币谈起!- 什么是比特币? 比特币是一个虚拟货币,就像QQ币、游戏币等等,而比特币底层产用的技术被称作区块链技术,这个技术的神秘之处就在于:它让比特币在没有第三方担保情况下在网上交易了7

什么是区块链技术?什么叫区块链?

什么是区块链技术?什么叫区块链?

什么是区块链技术?区块链是一种分布式共享记账的技术,它要做的事情就是让参与的各方能够在技术层面建立信任关系。区块链可以大致分成两个层面,一是做区块链底层技术;二是做区块链上层应用,即基于区块链的改造、优化或者创新应用。区块链的核心意义到底是什么,我们的理解是,区块链最核心的意义是参与方之间建立数据信用,通过单方面的对抗,在明确规定下打造单方面的生态共同保障完整机会,这是一个体系,这种建立可以结

虾说区块链-基础篇-38

虾说区块链-基础篇-38

一直在说区块链是一系列技术结合后的新的技术架构,那么这里分别介绍下这些相关技术,也涉及到一些扩展开去的相关内容。 区块链-以太坊: 目前区块链技术中以太坊和超级账本尤为关注,先来说下以太坊,之前的文章中有以太坊的环境搭建,这里对以太坊中一些概念运行原理做个简单说明。 以太坊相比较比特币,是一个全新的开放区块链平台,基于以太坊的平台,建立和使用区块链技术运行去中心化的应用。以太坊是一个开源平

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑