第一個計算機病毒是由九年級學生編寫的,於1982年“在野外”出現(專用計算機實驗室之外)。從那時起,成千上萬的病毒被編寫出來,並且它們一直在繼續傳播。
最近的一種迭代是比特幣挖礦病毒。也許您聽說過它們,並且想知道它們是什麼以及如何分辨您是否擁有比特幣挖礦病毒。
如果是這樣,請繼續閱讀…
什麼是比特幣挖礦?
您可能知道比特幣和其他加密貨幣可在區塊鏈上運行,並且有些人通過挖礦獲得加密貨幣。但是,也許您不了解在這種情況下實際上是什麼“採礦”。
比特幣挖礦是區塊鏈通過創建由計算機解決的複雜數學難題來發揮作用。首先提供解決方案的計算機的所有者將獲得比特幣獎勵。那就是“挖掘”比特幣的意思。
隨著時間的推移,難題變得越來越困難,這意味著您需要功能更強大的計算機來解決它們。最初,任何人都可以使用普通PC來做到這一點,但是現在這簡直是不可能的。當前,比特幣採礦需要價值不菲的特殊計算機。這些計算機稱為挖礦。
什麼是比特幣挖礦病毒?
“比特幣挖礦病毒”名字可能暗示它是一種感染比特幣挖礦的病毒。畢竟,計算機病毒會感染計算機。但這種情況並非如此。比特幣開採惡意軟件實際上是開採比特幣的病毒。現在您可能會問:“但是,比特幣不是在挖礦嗎?有什麼問題?”。
正如我在上面解釋的那樣,由於難題太複雜了,因此在常規PC上不再可以進行比特幣挖掘,這使得必須使用特殊的挖掘設備。但是,如果您擁有許多PC,則可以將它們鏈接在一起,從而構成一台非常強大的超級計算機。一些非常不道德的程序員編寫了病毒,劫持了他人的計算機,並強迫他們為他們挖掘比特幣。如果您的計算機已被感染,則可能正在……其他人正在挖掘!
這些病毒也不只是在挖比特幣。在您不知情的情況下,您的計算機可能正在開採Ripple,Monero或任何其他山寨幣。為製造病毒的人創造利潤。因此,在技術上更正確的術語是“加密貨幣挖礦惡意軟件”,但是由於比特幣是針對性最強的令牌,因此“比特幣挖礦病毒”的名稱就此停滯。
比特幣挖礦病毒如何傳播?
加密採礦惡意軟件的傳播與其他任何病毒一樣。它們可以從非官方軟件存儲庫下載,通過對等文件共享服務發送,通過電子郵件作為顯然的普通文檔發送,等等。
避免常規病毒的通用建議也適用於此:僅從可信賴的官方來源下載程序,不要打開未知發件人的鏈接或文檔,保持防病毒軟件更新等。
如何判斷您是否有比特幣挖礦病毒?
首先,採礦需要大量的計算機功能。如果病毒使您的CPU正常工作,您將發現計算機運行緩慢,緩慢,甚至無法使用。還會出現一些嚴重的過熱現象。熱量可能非常強烈,可能會損壞處理器,RAM或主板。
如果您的計算機因過熱而關機或變得越來越慢,則可能已被感染。如果要快速檢查比特幣挖掘病毒,則應查看CPU和RAM的使用情況。在Windows上,您可以在任務管理器中看到它。通過按CTRL + ALT + DELETE打開它。在Linux系統上,找到發行版的系統監視器。下面的屏幕截圖顯示了Linux Mint 19.2“系統監視器”。它們都顯示相同的常規數據:
這裡的關鍵是查看正在運行的進程列表,並查看它們正在使用多少CPU和RAM。如果某個進程佔用了大量計算機資源,請查看其名稱。如果您不認識或記得安裝它,這很奇怪,那可能是您的病毒!
資源圖將顯示不斷增加的CPU和網絡使用率。
但並非所有比特幣挖礦病毒都以您的CPU為目標。其中一些使您的計算機的圖形芯片(您的GPU)可以進行挖掘。在這種情況下,您的計算機的性能不會像以前那樣受到嚴重影響。在大多數情況下,您將能夠像以往一樣在PC上工作。但是,在使用圖形密集型程序(例如游戲或CAD軟件包)時,您會遇到延遲,性能下降和掉幀的問題。使用這種病毒,任務管理器或系統監視器將無用,因為它們不會在GPU使用情況下顯示數據。
更糟糕的是,最近描述的一種類型的加密挖掘惡意軟件可以感染您的計算機,而無需實際在計算機上安裝任何文件。
這最後兩種可能是檢測和擺脫的挑戰,但可以做到。
如何刪除比特幣挖礦病毒?
加密挖礦惡意軟件的清除可以手動完成。但是,這需要大量的技術技能,因為這不僅僅是查找和刪除可執行文件的問題。您還必須手動編輯系統註冊表,並冒用計算機的麻煩。
使用反惡意軟件可以更容易且風險更低。並非所有的防病毒程序都可以檢測並刪除比特幣挖礦病毒。
SpyHunter,ReImage,Malwarebytes,Comodo防病毒軟件和DrWeb等可以刪除加密採礦惡意軟件的程序。DrWeb具有適用於Windows,Mac,Linux甚至Android的版本。Comodo防病毒軟件聲稱能夠刪除無文件的挖礦惡意軟件。
結論
在本文中,您學習瞭如何判斷您是否有比特幣挖礦病毒,並且有人在您不知情的情況下使用計算機來賺錢。如果您最喜歡的遊戲突然開始掉幀,請不要只是奔跑去購買新的顯卡。
如果您的計算機運行緩慢且過熱,並且電費突然高了很多,那麼您現在知道可能會發生什麼以及怎麼辦。
