¿Qué es exactamente el virus Bitcoin que está arrasando el mundo?
Se han producido ataques de ransomware en muchos países del mundo, incluidos el Reino Unido, Italia y Rusia. Un gran número de empresas industriales nacionales se han infectado a gran escala y muchas universidades también se han infectado. La red educativa resultó gravemente dañada y el ataque paralizó el sistema de enseñanza e incluso el sistema de tarjetas del campus.
Los archivos informáticos de muchos profesores y estudiantes estaban cifrados por virus y solo podían recuperarse pagando un rescate de 300 dólares en Bitcoin. Dado que es la temporada de graduación de los colegios y universidades, el virus ransomware ha provocado que los trabajos de algunos graduados recientes sean cifrados y manipulados, lo que afecta directamente su defensa de graduación.
¿Qué es un virus Bitcoin?
Este virus informático iniciado por piratas informáticos cifrará una gran cantidad de archivos del sistema en archivos con el sufijo. cebolla. Después de ser envenenado, se le pedirá que pague un rescate en Bitcoin para descifrar los archivos recuperados, lo que provocará una pérdida grave de datos personales, pero el software antivirus no puede descifrar estos archivos cifrados. Pero no escuches las afirmaciones de los piratas informáticos de "pagar dinero para descifrar", porque es posible que los piratas informáticos no cumplan estrictamente sus promesas y Bitcoin es caro, lo cual no es una cantidad pequeña para los usuarios comunes.
Una mirada más cercana al momento en que apareció el virus Bitcoin revela las siguientes características:
La tecnología utilizada por este ransomware fue filtrada por una organización llamada Shadow Brokers, una agencia de seguridad nacional de EE. UU. Un método de piratería único desarrollado por la Agencia de Seguridad Nacional (NSA).
2. La puerta trasera utilizada por el virus fue lanzada por Microsoft el 14 de marzo, con el nombre en código MS17-010, por lo que los usuarios que activen las actualizaciones automáticas de Windows deberían estar seguros.
3. Sistemas operativos que ya no son compatibles con Microsoft, como 3. Windows XP y 2003 son las áreas más afectadas.
4. Mientras el servicio para compartir archivos de Windows esté iniciado en el ordenador, aunque no hagas nada, es posible que sigas infectado con este virus.
5. La Universidad de Shandong se convirtió en el área más afectada porque China Education Network no bloqueó el puerto 445. La Universidad de Pekín tomó medidas de precaución de emergencia el 12 de mayo y muchos medios elogiaron a la Universidad de Tsinghua por tomar precauciones y desactivar el puerto 445 en enero para garantizar la seguridad del campus de Tsinghua.
6. Si está infectado con un virus, además del cifrado de archivos y el ransomware, a su sistema también se le implantará una puerta trasera que utiliza ataques DOUBLEPULSAR. Esto significa que incluso si paga el rescate, su computadora aún puede estar controlada por piratas informáticos y convertirse en un bot.
7. De hecho, esta no es la primera vez que se propaga ransomware. Con la aparición de CryptoLocker a finales de 2013, comenzó una campaña de extorsión de Bitcoin a gran escala. En diciembre de 2013, ZDNet estimó que el virus utilizó Bitcoin para retirar una enorme cantidad de 27 millones de dólares de las víctimas entre el 15 y el 18 de diciembre de ese mes.
8. Cada máquina infectada fue extorsionada por 300 dólares en Bitcoin, lo que hizo subir aún más el precio de Bitcoin. Pero esta vez las cosas son diferentes a las aplicaciones anteriores. Debido a su amplia difusión y gran número de participantes, ha añadido mucho "calor" a Bitcoin. Desde la perspectiva de la especulación, la popularidad y la popularidad del mercado proporcionan el terreno para la especulación. Entonces Bitcoin es alcista en el corto plazo.
En caso de que la computadora sea pirateada, puede hacer lo siguiente:
1. Organice inmediatamente una detección de intranet y encuentre todos los terminales y servidores que abran el puerto de servicio 445 SMB.
2. Actualmente, Microsoft ha lanzado el parche MS17-010 para corregir la vulnerabilidad del sistema del ataque "Eternal Blue". Instale este parche en su computadora lo antes posible. Para los usuarios cuyos sistemas operativos sean XP y 2003, se recomienda actualizar la versión del sistema operativo o cerrar los puertos afectados por la vulnerabilidad.
3. Una vez que se descubre una máquina envenenada, desconecte la red inmediatamente; habilite y abra "Firewall de Windows", ingrese a "Configuración avanzada" y desactive las reglas relacionadas con "Archivos e impresoras * * *" en el archivo. reglas de entrada. Cierre los puertos UDP UDP135, 445, 137, 138, 139 y cierre los archivos de red.
4. Está estrictamente prohibido utilizar unidades flash USB, discos duros móviles y otros dispositivos que puedan realizar ataques de ferry; hacer copias de seguridad de archivos importantes en la computadora en dispositivos de almacenamiento lo antes posible; e interceptar eficazmente correos electrónicos de phishing, lo que puede eliminar muchos peligros ocultos. Instalar sistemas operativos y software de oficina originales.
5.360 Security Guard ha proporcionado la "Herramienta inmune del Arsenal de la NSA", que se puede descargar e instalar.