比特币敲诈病毒 NSA武器库防御方法

【本文出处: http://blog.csdn.net/leytton/article/details/71787658】

病毒特征：

匿名网络、匿名交易、加密方式强悍，中招后基本无解。

360论坛介绍：

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器。由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区，目前多所高校包括清华北大遭遇勒索软件攻击！电脑文档被加密，需要向黑客支付比特币赎金！一旦中招，电脑文件将被加密，普通计算机暴利破解理论上需要数十万年！！而且支付黑客比特币赎金，也未必可以解密。

百度百科介绍：

http://baike.baidu.com/item/比特币敲诈病毒 

一、中毒现象：

电脑中该病毒十分钟后，木马会给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密，几乎覆盖全部类型的文档和图片，使其无法正常打开。中木马后，虽然可以使用杀毒软件杀掉该木马，但加密文件没有任何办法还原。如果超过96小时未支付，木马不再弹窗，加密文件也随之被永久锁定。CTB-Locker’运用的是4096位算法，这种算法，普通电脑需要几十万年才能破解出来，超级电脑破解所需时间也可能得按年计算，国内外尚无任何机构和个人能够破解该病毒，支付赎金是恢复文件的唯一办法。(PS：支付3个比特币，约人民币3万。一般人连比特币交易都不会。)

二、防御方法：

1、升级杀毒软件病毒库

2、升级360安全卫士(推荐)

（1）安装新版360安全卫士开启360反勒索服务

（2）开启360文档保护

3、安装360文档卫士(支持指定文件格式遭修改时备份)

360针对NSA“敲诈者”病毒，推出360文档卫士！下载地址http://www.360.cn/wendangweishi.html

360文件卫士官网截图：

4、360“NSA武器库免疫工具”

介绍地址： http://bbs.360.cn/thread-14973870-1-1.html

5、加强安全防范意识

不要访问可疑网站、不打开可疑邮件和文件

转载于:https://www.cnblogs.com/leytton/p/8253273.html