比特币病毒案例，比特币病毒案例分析

币圈行情阅读 8 2023-08-18 01:01:53

Bitget下载

注册下载Bitget下载，邀请好友，即有机会赢取 3,000 USDT

APP下载官网注册

各位老铁们好，相信很多人对比特币病毒案例都不是特别的了解，因此呢，今天就来为大家分享下关于比特币病毒案例以及比特币病毒案例分析的问题知识，还望可以帮助大家，解决大家的一些困惑，下面一起来看看吧！

本文目录

如何看待5月12号爆发在各高校电脑勒索比特币的病毒？
比特币网络病毒是怎么传播的？
如果把比特币病毒和熊猫烧香、冲击波、红色代码之类的老病毒放一起会怎么样？
大规模爆发的“比特币病毒”杀毒软件拦截屏蔽不了吗，大家是怎么装着杀毒软件被黑了？

如何看待5月12号爆发在各高校电脑勒索比特币的病毒？

要想说清楚5月12日在部分高校爆发的勒索比特币的病毒，还要从2017年4月14日NSA旗下黑客团队方程式组织（EquationGroup）部分黑客武器被影子经纪（ShadowBrokers）组织公开外泄说起。那次外泄的黑客武器中，利用微软windows操作系统的SMB网络协议漏洞，可以远程攻破全球约70%的Windows计算机。好在微软公司在4月份这些漏洞利用工具外泄之前，提前得到消息，并在2017年3月份提前发布了MS17-010等补丁，避免了全球安装微软windows操作系统计算机的一次全军覆灭。

不过，全球仍然有大量计算机没有安装MS17-010等补丁，并且未安装有效的安全防护软件，导致利用这些SMB漏洞的病毒肆意扩散，感染了国内高校众多计算机无辜受害。

SMB是一个网络文件共享协议，它允许应用程序和终端用户从远端的文件服务器访问文件资源，用于在计算机之间共享文件、打印机、串口和邮槽等。我们平时使用的网络共享功能，就是通过SMB协议在445网络端口实现的。

5月12日在各高校爆发的勒索比特币蠕虫病毒的传播，利用的就是影子经纪（ShadowBrokers）组织公开的“永恒之蓝”（EternalBlue）黑客工具所利用的SMBv1和SMBv2漏洞。在2017年4月14日，“永恒之蓝”利用的SMB漏洞曝光后，勒索比特币蠕虫病毒及时添加了利用SMB漏洞进行网络自动传播感染的这种方式，从而导致近期勒索比特币蠕虫病毒的大爆发。

勒索比特币的蠕虫病毒自身具备自动扩散功能，它通过自动生成IP地址，对联入网络的计算机的445端口进行自动扫描，只要暴露在网络上的计算机，且445端口未防护并且未安装补丁的，就会被勒索蠕虫病毒自动扫描发现，之后蠕虫病毒即可利用445端口的SMB协议漏洞利用工具，马上入侵感染这台计算机。因此，造成短时间内大量高校的大量计算机被感染勒索蠕虫病毒。

对于这款病毒的防范措施，个人计算机最简单的防范方法有两种。一是打开微软的防火墙，在“控制面板”的“windows防火墙”中，点击“打开或关闭windows防火墙”，点击“启用windows防火墙”中的“组止所有传入连接”。这样，可通过windows防火墙关闭你自己计算机的445端口和其他所有网络端口，使勒索蠕虫病毒无法扫描到你的445端口，当然也就无法扩散到你的计算机了。二是抓紧升级微软补丁，或者从微软网站及时下载安装MS17-010补丁，或者及时运行微软的补丁自动更新，或者采用第三方杀毒软件或安全软件，及时更新MS17-010等补丁。

对于校园网络管理人员，应该及时配置校园网网络边界设备以及校园网内部的网络设备，通过添加访问控制列表规则或者网络安全防护规则，阻止对任意目标IP地址且目标端口为445端口的网络数据包的传播，从而阻止病毒从外网传入内网，同时对病毒在校园网内网的传播起到部分拦截作用。

比特币网络病毒是怎么传播的？

比特币敲诈病毒是最早在2015年初传入中国的，是国外病毒最泛滥的家族之一。随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。

病毒侵入到大学生的电脑，关系到毕业论文等学术文件与个人信息。曾有学校贴出通知，建议师生防范病毒，有学校贴出通知，细数特币敲诈病毒的危害并提供了应对方法。

为防止毕业论文等重要文件被恶意攻击，腾讯电脑管家第一时间推出“勒索病毒免疫工具”，广大用户可通过官网下载运行，防御勒索病毒攻击。五月份的勒索病毒爆发，腾讯电脑管家就起到了很大的作用。近期推出的“文档守护者2.0”，基于管家的安全防御体系，通过对系统引导，边界防御，本地防御，执行保护，改写保护，备份等多个环节的保护构建完整的防御方案，保护用户的文档不被加密勒索。除支持已知430多种勒索病毒的免疫之外，还能提供对未知的勒索病毒的拦截和备份能力，进一步保证文档安全。

为有个良好的上网环境还是应该下载腾讯电脑管家等杀毒软件。

如果把比特币病毒和熊猫烧香、冲击波、红色代码之类的老病毒放一起会怎么样？

这次勒索病毒其实不能算是一个真正意义上的病毒，更像是个小孩子搞的“恶作剧”，因为它本身并不破坏电脑系统，只是将某些文件，主要是一些文档，照片和视频等进行加密，而且还留有解密恢复正常的途径，就好像小孩子为了零花钱把你的重要的东西给藏起来了，然后你给钱他就还给你。但传统意义上的病毒则主要以破坏为目的，其过程是不可逆的，所以后果更严重！