在美国佛州Riviera City成为首个同意向黑客支付赎金(高达60万美元)的城市之后,佛州又有一个城市宣布采取相同的应对方式。莱克城(Lake City)位于佛州北部,拥有6.5万人口,在本次黑客攻击中各项市政工作已经停摆两周时间。在本周一的市政紧急会议中,通过投票决定支付42个比特币,价值将近50万美元的赎金。
图片来自于 maxpixel
莱克城于今年6月10日遭到了灾难性的勒索软件攻击,该市将其称为“Triple Threat”。尽管该城市的IT人员在发现攻击后的十分钟内将受影响的系统断开连接,但是除了在独立网络中运行的警察和消防部分,该市政的几乎所有计算机系统都感染了勒索软件。
在感染后一周莱克城就收到了赎金请求,并且通过保险提供商League of Cities进行谈判,确认了42个比特币的赎金。援引当地媒体报道,该市政官员本周一同意支付赎金要求,并于6月25日向该保险公司支付了款项。根据比特币付款时的价格,估计付款价值在480,000美元到500,000美元之间。该市的IT人员现在正在努力在收到解密密钥后恢复其数据。
这种勒索病毒有很强烈的指向性,和特殊性。目前国内网以监测到两个或两个以上的版本。最主要的特征就是勒索0.05个比特币,并且大部分的杀毒软件无法识别。
这类电脑病毒目前在国内的危害程度并不大,因为它有明确的攻击目标,在没有参与比特币挖掘和交易的用户上几乎不会发作甚至不会被感染。
,与之前的Petya病毒极为相似,二者都会修改受害者电脑的MBR,并且在电脑重启后,展示虚假的磁盘扫描界面,同时对磁盘MFT进行加密操作,在加密完毕后向受害者展示敲诈信息,勒索赎金。
然而,有安全厂商仍然审慎地表示,此次病毒并非Petya勒索软件的变种。比特币交易、 02、之前的Petya勒索病毒的加密重点在于磁盘数据,在写完恶意MBR之后,会使系统强制重启,直接进入MBR引导模式;只有在写MBR失败的情况下,病毒才会使用备用方案,利用Mischa勒索病毒加密磁盘文件。而此次爆发的勒索病毒,会使用计划任务执行重启操作,在电脑尚未重启之前,病毒还会开启一个线程执行文件加密操作:勒索软件(ransomware)是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。
一般来说,勒索软件作者还会设定一个支付时限,有时赎金数目也会随着时间的推移而上涨。有时,即使用户支付了赎金,最终也还是无法正常使用系统,无法还原被加密的文件。
勒索病毒又称"比特币"病毒是2017年5月12日开始在网上曝光的一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播,一旦电脑感染此病毒,电脑硬盘将被黑客加密,对硬盘数据会造成很大的危害。来电脑百事网关注勒索病毒是什么、中病毒如何解决、如何防止电脑中勒索比特币病毒以及勒索病毒最新消息。
1.将感染病毒的断开互联网连接;
2.拔下所有存储设备;
3.注销云存储帐户;
4.关闭所有共享文件夹;
5.寻求专业数据恢复公司的帮助,千万不要擅自进行文件后缀修改,这将二次破坏文件内容,可能导致后期数据无法恢复。
勒索软件是一种文件加密勒索软件感染,它通过使用扩展名“ .devos”加密文件来限制对数据(文档,图像,视频)的访问。然后,它试图通过要求以比特币加密货币形式的“赎金”来勒索受害者的钱,以换取对数据的访问权。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
