近年来比特币的价格居高不下有部分原因就是敲诈病毒的存在,由于病毒不断地变化、升级,使得被恶意锁住的重要数据文件,只能以支付比特币的方式向黑客妥协,造成巨额的财产损失不说,很多中毒的企业,还直接面临停产、停工,损失很是惊人。究竟这比特币敲诈病毒是什么意思?影响力如此之大,比特币敲诈病毒又称为比特币勒索病毒,是一种恶意软件或恶意活动,旨在感染计算机并威胁用户支付比特币来解锁其被加密的文件或系统。接下来币圈子小编为大家通俗讲解比特币敲诈病毒。
比特币敲诈病毒就是一种蠕虫式的敲诈病毒软件,大小3.3MB,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝) 进行传播。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。敲诈金额为300至600美元
敲诈病毒主要分为锁屏型敲诈病毒、隐私型敲诈病毒以及加密型敲诈病毒这3种,下文是具体介绍:
1、锁屏型敲诈病毒:顾名思义,中毒后,直接用不可描述的图片把屏幕锁住,并且要求受害者支付赎金换取解锁密码,也有些网络犯罪分子会伪装成执法人员,声称发现用户传播了非法内容,要求支付罚款,否则将被“逮捕”。
2、隐私型敲诈病毒:即Doxware型敲诈病毒,网络犯罪分子宣称掌握了受害者的个人隐私数据或者隐私行为,如果受害人不按时支付赎金,则个人隐私会被公诸于世,造成的危害相当严重。
3、加密型敲诈病毒:是当今最可恶、最可恨的勒索病毒,进入系统后,利用复杂的加密算法,对硬盘内大量的数据文件进行快速加密,受害者必须在一定的时间内以比特币的形式支付赎金。由于加密算法无法破解,比特币交易不可追溯,加密型敲诈病毒,已经成为当今最为流行的敲诈病毒了。
比特币敲诈病毒入侵方式主要是通过垃圾邮件、漏洞以及暴力入侵3种方式,下文是具体分析:
1、垃圾邮件:攻击者伪装成合法机构、企业或者受害者的联系人,在邮件中添加伪装成合法文件的恶意附件,或在邮件正文中提供恶意URL链接。攻击者会诱导收件人打开恶意附件,或者访问恶意链接。如果采用恶意附件方式,收件人打开附件时,勒索软件就被暗中下载,然后开始扫描用户设备上的文件并加密。如果采用恶意链接方式,则攻击者会提前在该网页上挂马,收件人单击链接后会进入此网页,勒索软件就会在收件人浏览网页时将病毒传送至用户设备。
2、漏洞利用:漏洞是操作系统或应用程序中的编码错误。攻击者经常使用漏洞攻击包来检测设备的操作系统或应用程序中是否存在可用于传送和激活勒索软件的安全漏洞。最典型的案例莫过于2017年WannaCry事件。Windows系统中存在一种名为“永恒之蓝”的已知漏洞,WannaCry利用此漏洞,在企业内网快速扩散。据统计,仅2017年5月12日,就有超过90万台主机被感染。此后,利用漏洞进行扩散的勒索软件开始爆发。
3、暴力破解:暴力破解是最简单直接的入侵方式。攻击者使用工具扫描暴露在互联网上的高危端口,然后通过字典攻击入侵。用户系统中如果存在弱口令,则极易被暴力破解渗透。勒索软件最常用的传播方式就是针对远程桌面服务的暴力破解。
以上全部内容就是对比特币敲诈病毒是什么意思这一问题的解答,想要处理比特币敲诈病毒的入侵是一个严重而复杂的任务,通常需要具备高度技术性和专业的知识。因此在发现入侵时,就要及时联系网络安全专业人员和执法机构是非常关键的,为用户来说可以实施一些措施预防,例如及时更新补丁、密码复杂,经常更换、离线备份、硬件防火墙配置防护、部署网络版杀毒软件、购买专业的防勒索软件等等,总之需要用户时刻警惕,一旦被入侵后果可能会造成巨大的损失。