El virus de chantaje de Bitcoin (CTB-Locker) se introdujo por primera vez en China a principios de 2015 y luego se propagó de forma explosiva. El virus exige un rescate al usuario cifrando de forma remota los archivos de su computadora, y el usuario solo puede abrir el archivo después de pagar el rescate.
El monto de la extorsión de su última variante es de 3 Bitcoins, lo que equivale aproximadamente a 6.000 RMB. El virus se disfraza como un archivo adjunto de correo electrónico. Una vez que la víctima hace clic para ejecutarlo, aparecerá un documento en inglés similar a "Detalles del pedido". En este momento, el virus ya se está ejecutando silenciosamente en el fondo del sistema y comenzará a atacar en 10 minutos.
Cómo descifrar el virus Bitcoin
Actualmente no existe una solución efectiva. Sólo puedes reinstalar el sistema, pero los archivos infectados no se pueden recuperar.
1. Las medidas de copia de seguridad y recuperación de datos son tareas importantes para recuperar pérdidas en caso de un incidente de chantaje. Se recomienda que los profesores realicen copias de seguridad oportunas de archivos y datos importantes fuera del sitio o en la nube para evitar pérdidas causadas por infecciones de virus.
2. Asegúrate de que el firewall del ordenador que estás utilizando esté encendido.
3. No abras fácilmente correos electrónicos o enlaces desconocidos.
Métodos para prevenir los virus Bitcoin
1. Instale el último parche de seguridad para su computadora. Microsoft ha lanzado el parche MS17-010 para corregir la vulnerabilidad del sistema del ataque "Eternal Blue". Hágalo lo antes posible. Instale este parche de seguridad en /library/security/MS17-010.
2. Cierre los puertos 445, 135, 137, 138 y 139 y desactive el uso compartido de red.
3. Fortalecer la conciencia sobre la seguridad de la red: no haga clic en enlaces desconocidos, no descargue archivos desconocidos y no abra correos electrónicos desconocidos. ?
4. Haga una copia de seguridad de los archivos y datos importantes de su computadora en un disco duro móvil o unidad flash USB lo antes posible (y periódicamente en el futuro) y guarde el disco sin conexión una vez completada la copia de seguridad. .
5. ¿Se recomienda a los usuarios que todavía usan Windows?