比特币勒索病毒是什么

欣欣分享 2017-05-15 16:31:33

　　近日来国内很多高校的学生反映电脑被比特币勒索病毒攻击，且这种病毒在全世界都有出现，那么比特币勒索病毒是什么呢？下面学习啦小编为大家推荐了比特币勒索病毒的知识，希望大家有用哦。

　　比特币勒索病毒英文名叫做WannaCry，又称Wanna Decryptor，是一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告：MS17-010)攻击手段，向终端用户进行渗透传播。

　　比特币勒索病毒的攻击特点

　　WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。

　　被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为.WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

　　1.常用的Office文件(扩展名为.ppt、.doc、.docx、.xlsx、.sxi)

　　2.并不常用，但是某些特定国家使用的office文件格式(.sxw、.odt、.hwp)

　　3.压缩文档和媒体文件(.zip、.rar、.tar、.mp4、.mkv)

　　4.电子邮件和邮件数据库(.eml、.msg、.ost、.pst、.deb)

　　5.数据库文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)

　　6.开发者使用的源代码和项目文件(.php、.java、.cpp、.pas、.asm)

　　7.密匙和证书(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)

　　8.美术设计人员、艺术家和摄影师使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd)

　　9.虚拟机文件(.vmx、.vmdk、.vdi)

　　一、安装杀病毒软件更新病毒库

　　1 在电脑上安装反病毒软件，及时更新最新的病毒库文件。打开反病毒软件，点击软件上的立即升级。

　　2 当更新完成后，可能需要我们重新启动来生效。

　　二、预防网上热门的视频文件

　　1 现在的病毒木马都喜欢伪装成当下最流行的一些视频。所以当我们在上网观看或者下载视频时就需要留意当前下载的视频文件是否安全了。一般的视频文件应该都是上百兆的，如果遇到一些容量比很小的以影视名称命名的文件，就应该引起格外注意了。

　　2 上网时不要随意打开一些不知名的网站。比如在群里看到别人发出的网址链接，不要轻易点击。

　　3 尽量去正规大型的可信度高的网站，这样可以使得我们的上网安全得到保证。