用于防范比特币敲诈者的后缀_比特币敲诈者是一种什么

表现形式

通过设置电脑开机密码、登录密码等对电脑锁屏，比如WinLocker、PCCyborg、敲竹杠木马等，会采用锁定系统屏幕等方式，迫使系统用户付款，通过威胁恐吓用户，实施敲诈：比如FakeAV敲诈者病毒会伪装成反病毒软件，诱骗用户付款购买其“反病毒软件”。声称用户触犯法律，迫使用户支付赎金。2015年，加密用户用户文件和数据，要求支付赎金：加密用户文档，只有在用户支付赎金后，VirLock、Locky等敲诈者病毒也都是这个类型。由于病毒对文档采用RSA等高强度非对称加密，一旦中招就无法恢复，除非给黑客交赎金购买解密密钥。篡改磁盘MBR，制造计算机蓝屏重启，之后加密电脑整个磁盘敲诈赎金：使Windows崩溃并显示蓝屏，而当用户重启计算机时，加密整个磁盘，之后显示一个ASCII骷髅图像，而且因为修改MBR，所以容易防御。

病毒概况

进行网络端口扫描攻击，目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染，并作为攻击机再次扫描互联网和局域网其他机器，形成蠕虫感染，大范围超快速扩散。病毒母体为mssecsvc.exe，尝试感染，会释放敲诈者程序tasksche.exe，对磁盘文件进行加密勒索。病毒加密使用AES加密文件，并使用非对称加密算法RSA2048加密随机密钥，每个文件使用一个随机密钥，理论上不可破解。

敲诈者

一种比特币敲诈病毒席卷国内高校校园网，导致用户电脑被锁，许多实验室数据和毕业设计被加密，许多网友纷纷发帖向腾讯电脑管家求助如何才能解救中招电脑。该木马通过加密形式，导致用户无法正常使用程序。腾讯电脑管家提醒：一定要保持腾讯电脑管家开启状态。#敲诈者#标签聚合页面仍在完善中，后续将为您提供丰富、#敲诈者#图片信息、视频内容，小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。

勒索病毒攻击原理是什么

2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，2017年5月13日晚间，研究人员分析此次勒索软件时，而是直接删除。实现了部分文件恢复。2017年5月14日，监测发现，WannaCry勒索病毒出现了变种：WannaCry2.0，这个变种取消了，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。勒索病毒攻击类型

传播感染背景

本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，本次感染事件首先在英国、俄罗斯等多个国家爆发，新闻报道有多家企业、损失非常惨重。安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。从5月12日开始，在多个高校和企业内部集中爆发并且愈演愈烈。1.全球74个国家遭遇Onion、漏洞编号:MS17-010)。“冲击波”等大规模蠕虫感染类似，传播感染速度非常快。但是在教育网、对于企业来说尤其严重，从我们检测到反馈情况看，国内多个高校都集中爆发了感染传播事件，甚至包括机场航班信息、加油站等终端系统遭受影响，

敲诈蠕虫病毒感染现象

影音等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金。WNCRY变种一般勒索价值300~而onion变种甚至要求用户支付3个比特币，折合人民币在3万左右。此类病毒一般使用RSA等非对称算法，没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款，否则解密费用翻倍，并且一周内未付款将删除密钥导致无法恢复。从某种意义上来说这种敲诈者病毒“可防不可解”，需要安全厂商和用户共同加强安全防御措施和意识。后缀改为“wncry”，发现目前已经有少量用户开始向病毒作者支付勒索赎金，累计3.58个比特币，市值约人民币4万元。

（腾讯电脑管家可有效修复该漏洞）

腾讯电脑管家提醒广大用户请保持腾讯电脑管家开启状态，实时拦截病毒。腾讯电脑管家实时安全保护兼顾漏洞防御、主动拦截。若用户未选择修复漏洞，请尽快使用“漏洞修复”功能进行扫描修复。敲诈者木马正处于传播期，腾讯电脑管家建议广大高校师生，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。并开启腾讯电脑管家主动防御系统进行防范。