本文目录一览:
- 1、电脑病毒勒索
- 2、中了勒索者病毒的解除方法
- 3、勒索病毒是什么
电脑病毒勒索
你知道电脑病毒,但你知道电脑病毒勒索吗!下面我带你去探讨,探讨!
电脑病毒勒索:
时报讯 (记者 何雪华 通讯员 陈立雄 张毅涛 翟光平) 制作恶毒的计算机病毒程序,借供人下载资料之机,“敲诈者”恶意隐藏系统文档,然后以恢复隐藏数据为名向下载者勒索钱财。记者昨日获悉,广州市公安局公共信息网络安全监察分局(以下简称网监分局)成功侦破全国首例制作计算机病毒并实施敲诈的案件,抓获犯罪嫌疑人欧阳XX(男,34岁,广州人),缴获作案工具计算机2台,以及手机卡及银行卡等一批。目前,犯罪嫌疑人欧阳XX已被警方刑事拘留。按刑法规定,首位病毒敲诈者最少获五年以下徒刑。
中“毒”招者遍及全国
6月14日,广州市公安局网监分局接到群众报警,称其在“新曦数据库”网站下载企业资料后,其个人电脑即中了病毒,导致硬盘内公司资料丢失,重启电脑后桌面出现了一名为“拯救硬盘”的TXT文件,执行该文件后出现界面,要求用户通过银行柜员机转账91元,然后通过手机编发短信发送至特定号码,根据回复短信中的序列号即可修复硬盘资料。
接报后,网监分局立即开展侦查。在随后的短短几天内,分局又陆续接到多名事主报案,称电脑中病毒后被敲诈,报案内容如出一辙,均是在“新曦数据库”网站下载企业资料后中招,并被对方以恢复硬盘数据为名敲诈50元至99元不等。经警方调查,多名事主电脑均中了一种新的木马病毒——“敲诈者”,该病毒短期内即发展出7个变种,据国家计算机病毒应急及处理中心反映,至6月29日为止,共接到“敲诈者”病毒感染 报告 450例,传播范围遍及全国。案件引起了公安部及省公安厅领导的高度重视,要求广州警方尽快破案。
疑犯曾是电脑公司总监
经过大量细致的侦查工作,专案组民警根据作案者在互联网留下的蛛丝马迹,初步摸清了病毒制造者的真实身份。7月3日,专案组民警决定采取收网行动,兵分两路在人民北路及白云区某住宅小区守候。当晚21时许,当犯罪嫌疑人欧阳XX在人民北路露面,民警迅速将其抓获。同时,民警在欧阳XX位于白云区某住宅小区的房间内当场查获作案工具计算机2台,以及手机卡及银行卡一批。
经审讯查明,欧阳XX今年34岁,广州人,1999年从广州某大学金融证券专业 毕业 ,先后在一些电脑公司担任过 网络技术 员、技术总监,2003年至今是自由职业者。他平时 爱好 电脑编程,并在互联网上开设有个人网站。今年以来,他因经济上入不敷出,于是产生利用病毒程序赚钱的想法。他自己制作计算机病毒程序,并于今年6月7日至6月24日期间,放置病毒程序在其个人网站“新曦数据库”公布的企业信息中(该病毒属于木马程序,被运行后,可恶意隐藏计算机用户系统中的文档,同时在系统里出现可以帮助计算机用户修复丢失掉的数据信息的文本文件“拯救磁盘.txt”),并以恢复隐藏数据为名向下载者勒索50元至99元人民币不等,至今已非法获利4000元人民币。
疑犯最少获刑五年以下
据警方介绍,《刑法》第286条规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的;或故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
按照刑法规定,首位病毒敲诈者虽然事发前只非法获利4000元,但可能最少获五年以下徒刑。
中了勒索者病毒的解除方法
勒索病毒是一种新型的计算机病毒,主要以邮件,程序特洛伊木马和网页的形式传播。下面给大家说说中了勒索者病毒的解除方法
在计算机中的勒索病毒之后,相关的数据备份已经完成。最彻底的方法是使用U大师上的U盘制作工具重新安装系统。
当勒索病毒已经攻击你的计算机时,不要惊慌。 如果计算机可以启动但不会导致数据丢失,请使用360杀毒工具将其终止。
如果中了勒索病毒,如果计算机已插入网络电缆,请先拔下网线,然后将重要文档从计算机复制或移动到安全硬盘驱动器或USB闪存驱动器。
打开实时保护和文档监护工具,以防止变种攻击。下载最新版本的腾讯计算机管理器并实时保存。并打开电脑管家的文件监护工具,自动备份重要文件。
勒索病毒是什么
勒索病毒,该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。那么勒索病毒是什么呢?以下是我帮大家整理的关于勒索病毒是什么,供大家参考借鉴,希望可以帮助到有需要的`朋友。
勒索病毒是什么
勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17—010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。
01综合CNCERT和国内网络安全企业已获知的样本情况和分析结果,该勒索软件在传播时基于445端口并利用SMB服务漏洞(MS17—010),总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。
02当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“。WNCRY”。
03目前安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
应急处置
01及时升级Windows操作系统,及时更新Windows已发布的安全补丁,目前微软公司已发布相关补丁程序MS17—010,可通过微软公司正规渠道进行升级。
02及时关闭计算机、网络设备上的445端口。关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。
03关闭445端口
开始—运行输入regedit。确定后定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭445端口。
04在Windows电脑上运行系统自带的免费杀毒软件并启用Windows Updates的用户可以免受这次病毒的攻击。Windows 10的用户可以通过设置—Windows更新启用Windows Updates安装最新的更新,同时可以通过设置—Windows Defender,打开安全中心。
05做好信息系统业务和个人数据的备份。
06已感染病毒机器请立即断网,避免进一步传播感染。
