¿Qué es exactamente el virus Bitcoin que está arrasando el mundo?

Aproximadamente a las 20:00 horas del 12 de mayo de 2017, el virus informático ransomware Bitcoin estalló en todo el mundo. Se trataba de una infección de ransomware global a gran escala.

Este ataque de ransomware se desató en muchos países del mundo, entre ellos Reino Unido, Italia, Rusia, etc. Las intranets de un gran número de empresas industriales en China se infectaron a gran escala y muchas universidades también se vieron afectadas. La red educativa resultó gravemente dañada y el ataque paralizó el sistema de enseñanza, incluido el sistema de tarjetas del campus.

Los archivos informáticos de muchos profesores y estudiantes estaban cifrados por virus y sólo podían recuperarse pagando un rescate de 300 dólares en Bitcoin. Dado que es la temporada de graduación de los colegios y universidades, los virus ransomware han provocado que las tesis de graduación de algunos recién graduados sean cifradas y manipuladas, lo que afecta directamente su defensa de graduación.

¿Qué es un virus Bitcoin?

Este virus informático iniciado por piratas informáticos cifrará una gran cantidad de archivos del sistema en archivos con el sufijo .onion. Después de ser envenenado, deberá pagar un rescate en Bitcoin para descifrar y recuperar los archivos. , que dañará los datos personales y causará estragos, el software antivirus no puede descifrar estos archivos cifrados. Pero no debe escuchar a los piratas informáticos que dicen "descifrado pagado", porque los piratas informáticos no siempre cumplen su palabra y Bitcoin es caro, lo que no es un gasto pequeño para los usuarios comunes.

Observando detenidamente la época de este virus Bitcoin, podemos encontrar las siguientes características:

1. La tecnología utilizada por este virus ransomware es desarrollada por un grupo llamado Shadow Brokers. Según la organización, se trata de un método de piratería desarrollado originalmente por la Agencia de Seguridad Nacional (NSA) de Estados Unidos.

2. Puerta trasera utilizada por virus Microsoft lanzó un parche de actualización con nombre en código MS17-010 el 14 de marzo, por lo que los usuarios que hayan activado las actualizaciones automáticas de Windows deberían estar seguros.

3. Los sistemas operativos como Windows XP y 2003, que ya no son compatibles con Microsoft, son las áreas más afectadas.

4. Mientras el servicio de Ayuda de Archivos de Windows **** esté activado en su computadora, puede infectarse con este virus incluso si no hace nada.

5. Debido a que China Education Network no logró bloquear el puerto 445, la Universidad de Shandong y otras universidades se convirtieron en las áreas más afectadas. La Universidad de Pekín tomó medidas de precaución de emergencia el 12 de mayo; muchos medios elogiaron a la Universidad de Tsinghua por tomar medidas de precaución ya en enero y bloquear el puerto 445 con anticipación para garantizar la seguridad del campus de Tsinghua.

6. Si está infectado con este virus, además de cifrar sus archivos para pedir un rescate, a su sistema también se le implantará una puerta trasera que explota el ataque DOUBLEPULSAR. Esto significa que incluso si paga el rescate, los piratas informáticos aún pueden apoderarse de su computadora y convertirse en un bot.

7. De hecho, esta no es la primera vez que se propaga ransomware. Además, el ransomware comenzó a aparecer en CryptoLocker a finales de 2013 y comenzó a extorsionar Bitcoins a gran escala. En diciembre de 2013, ZDNet estimó que el virus utilizó Bitcoin para desviar la friolera de 27 millones de dólares de las víctimas sólo entre el 15 y el 18 de ese mes (diciembre).

8. Cada máquina envenenada fue canjeada por 300 dólares en Bitcoin, lo que hizo subir aún más el precio de Bitcoin. Pero esta vez la situación es diferente a la de aplicaciones anteriores. Debido a su amplio alcance y gran número de participantes, ha añadido mucho "calor" a Bitcoin. Desde una perspectiva especulativa, la popularidad y el entusiasmo del mercado proporcionan terreno para la especulación. Entonces, en el corto plazo, Bitcoin es alcista.

En caso de que su computadora sea "hackeada", puede hacer lo siguiente:

1. Organice inmediatamente una prueba de intranet para encontrar todos los terminales y terminales abiertos al puerto de servicio 445 SMB. .

2. Microsoft ha lanzado el parche MS17-010, que corrige la vulnerabilidad del sistema del ataque "Eternal Blue". Instale el parche en su computadora lo antes posible para los usuarios cuyo sistema operativo sea XP; y 2003, se recomienda actualizar la versión del sistema operativo o cerrar los puertos afectados por esta vulnerabilidad.

3. Una vez que se descubre una máquina envenenada, desconéctese inmediatamente de la red; habilite y abra "Firewall de Windows", ingrese a "Configuración avanzada" y deshabilite "Archivo e impresora ***Disfrutar" en la entrada. ¡normas! Deshabilite las reglas relacionadas con "Archivos e impresoras **** Disfrute" en las reglas de entrada. Cierre los puertos UDP 135, 445, 137, 138, 139, cierre los archivos de red **** Disfrute.

4. Está estrictamente prohibido utilizar discos U, discos duros móviles y otros dispositivos que puedan realizar ataques pendulares; hacer copias de seguridad de archivos e información importantes en su computadora en dispositivos de almacenamiento lo antes posible; seguridad e interceptar eficazmente correos electrónicos de phishing. Puede eliminar muchos peligros ocultos; instalar sistemas operativos originales, software de Office, etc.

5. 360 Security Guard proporciona la "Herramienta inmune Arsenal de la NSA", que se puede descargar e instalar. 6.