本文目录一览:
小心!你的电脑可能在帮别人挖矿
卡巴斯基实验室(Kaspersky Lab)数据显示,去年全年被挖矿病毒(CryptoVirus)入侵的计算机和移动设备的数量增加了44.5%。
黑客不再借助加密病毒来勒索钱财——他们只是在你的电脑上植入了一种病毒,瞒天过海。这种加密病毒就是挖矿病毒。它们将对你的设备造成什么伤害?怎样才能甩掉它们?
什么是挖矿病毒?
挖矿病毒简言之就是一段代码或一个软件,可在用户的个人电脑或智能手机上悄悄运行挖矿程序。攻击者可以利用不知情的受害者的计算机来挖掘加密货币。
最常用的挖矿病毒用于获取Monero或ZCash。 还有很多专门用于挖掘小型山寨币的应用程序,因为比起挖比特币而言,挖一些小型山寨币用个人电脑更有效率。此外,这些病毒甚至可以在Android操作系统上运行。也有黑客使用NiceHash和MinerGate的案例。
通常情况下,挖矿病毒的开发者不仅仅局限于在基于CPU或显卡进行挖掘,他们还用各种间谍软件功能来补足他们的病毒程序。 例如,有些挖矿病毒可以窃取加密钱包文件、社交网络的数据或信用卡数据。 此外,在这种攻击之后,你的电脑将变得非常脆弱且不安全。
挖矿病毒如何工作?
工作原理非常简单。该程序执行一个隐藏的挖矿启动操作,并将该电脑/手机设备连接到一个矿池。这些操作会严重占用设备的处理器,为欺诈者获取未经授权的“免费”计算能力,欺诈者直接将“免费算力”挣来的加密货币放入自己的钱包。
(任务管理器中的隐藏挖矿进程)
矿池是创建此类“僵尸网络”的理想方式, 因为大多数矿池支持无限数量的用户连接到相同的地址,而他们的所有权关系不需要证明。在连接到数百台计算机之后,黑客就可以享受相当不错的收入,并使用大矿场的服务。
挖矿病毒如何传播以及如何检测?
通常,挖矿病毒通过以下方式进入计算机:
1. 从互联网下载文件
黑客们找到许多方法来发布他们的程序并将其嵌入一些可疑的网站。种子(Torrents)是病毒传播的一种常见方式。
2. 与被病毒入侵的设备物理接触
比如其他人的闪存驱动器和其他硬件存储设备被挖矿病毒入侵后,接入了你的设备中。
3. 未经授权的远程访问
经典的远程黑客攻击也是通过这种方式进行的。
4. 还有很多人会通过“感染”整个办公室的电脑来试图在工作中使用隐藏挖矿软件
某些情况下,黑客还会通过Telegram传播他们的软件。也许你以为下载了100%安全的软件( 游戏 、补丁、工具等),但在更新过程中还是有可能会被入侵。
挖矿病毒的“隐匿”途径
有时,几乎不可能检测到挖矿病毒,隐藏挖矿病毒有三种常见方法:
1. 病毒作为一种服务
在这种情况下,你不会看到任何单独的进程任务管理器。一些svchost.exe将使用系统资源,但却是绝对合法的系统进程。如果你停用它们,很可能你的电脑就会停止工作。
在这种情况下该怎么办? 可以通过msconfig.exe搜索名称可疑的服务,但还有一种更有效的方法–使用Process Explorer免费软件。
2. 适度消耗,缓慢开采
在这种情况下,该病毒软件并非设计用于快速加密货币挖掘,而是用于确保挖矿病毒的最长生存期。这样的软件不会吞噬所有可用的系统资源,而是会适度地消耗它们。
同时,如果启动了一些占用大量资源的程序,该病毒将停止运行,以免降低操作系统的速度并使检测复杂化。先进的挖矿病毒甚至监视风扇速度(fan speed),以免由于过度使用计算能力而导致系统过载。由于某些病毒在任务管理器被打开时停止工作,因此不太可能以这种方式检测到它们。
3. 内核型(Rootkit)挖矿病毒是最复杂的恶意软件类型
任务管理器和最有效的防病毒软件都无法检测到这种类型的挖矿病毒。那么如何发现呢?关键是,这类病毒必须与矿池保持持续联系。如果处于空闲模式,普通计算机实际上是无法访问互联网的。当你注意到你的电脑自己连网了,可能是被挖矿病毒入侵了。这时候你可以向专家求助。
如何删除挖矿病毒?
您可以很容易地检测到一个简单的挖矿病毒:打开任务管理器,找到任何使用超过20%的CPU功率的任务,很可能就是一个“隐藏的矿工”。你所要做的就是结束该任务进程。
如果你认为你的电脑被恶意软件污染了,你应该用最新版本的加密病毒扫描器进行扫描,如Reimage或SpyHunter 5。这样的工具一般可以立即检测并清除挖矿病毒。此外,专家建议使用Dr. Web、CureIT和Malwarebytes的反恶意软件解决方案。
(MalwareBytes方案)
一定要常常检查系统,注意电脑运行速度的变化。如果你的电脑上有一个比特币病毒,你可以顺便看看有没有其他附带病毒——消除它们,以防止敏感信息丢失。
如何预防挖矿病毒?
同时采取以下几项措施将有效预防挖矿病毒的入侵:
· 安装并定期更新杀毒软件,时不时检查系统中可疑的程序;
· 让操作系统保持最新;
· 注意下载和安装的东西。病毒通常隐藏在被黑的软件中,免费软件往往是“重灾区”;
· 不要访问没有SSL证书的网站;
· 尝试一些特定的软件。有一些插件可以非常有效地保护你的浏览器不受隐藏挖矿的影响,比如MinerBlock、反webminer和Adblock Plus等等;
· 定期备份。如果你的设备意外感染了挖矿病毒,您可以通过将系统回滚到最新的“ 健康 ”版本来消除它。
总之,和其他恶意软件一样,当用户的电脑没有采取足够的安全措施时,挖矿病毒就会入侵。时常注意下载的文件、访问的网站和使用的设备。如果注意到电脑性能严重下降,就要看看是不是有人在偷偷用你的电脑挖矿了。
本文转载自:头等仓区块链研究院
作者:头等仓(First.VIP)_Maggie
公司邮箱收到如下比特币勒索的邮件,可能是家里电脑被黑客入侵了,有什么好的处理办法?
遇到此类问题,除了删除邮件外还需要有网络安全意识,提高网络安全防护。
这一系列敲诈邮件,事实上是敲诈者或者黑客通过伪造邮件信头数据,让受害者收到一封“来自自己的邮件”,以此让被敲诈者相信其信箱被入侵了。但实际上,用户的邮箱账号和机器并未受到诈骗者的入侵和控制,切不可私下给诈骗者汇款以防上当受骗。
邮件内容基本包含以下几个方面:
1、声称自己是来自“暗网”的黑客(如waite23/kurtis09/hugibert19/murry02等虚假ID),警告受害者邮箱账号已被盗取,不相信的话请查看收信人是否来自于受害者自己。
2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控,用户上网记录和本地数据能够被随意访问,受害者修改密码也不再管用等。
3、只要在48小时内向指定比特币地址里汇入指定金额(例如2000美金),就会删除木马并停止攻击行为。
4、有的还会继续发送邮件并提高金额。
做好电脑安全措施
建议广大用户及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:
1、关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。
2、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。
3、由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。
4、做好信息系统业务和个人数据的备份。
CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。
以上内容参考中国经济网-勒索软件攻击电脑怎么处理? 官方发布应急处置指南
电脑被黑客锁住了 问我要钱才给密码 我该怎么办?
这个钱可千万不能给。
不能助长坏人的歪风邪气。
并且你这问题并不是很难解决的。
把主机拿到维修部去,花个几十元重装个系统就行。
当然,也不是单单的重装个系统,还有其它的一些问题需要处理,这些就不用你操心了,反正维修部会给你全部弄好的。
建议:宁愿把钱给维修部挣去,也别把钱白白的送给坏人,并且你哪怕是给钱了,对方也不一定就会把电脑给你弄好的,病毒还会潜伏在你的电脑中,说不定什么时候就会又来敲诈你了。