“挖矿”是获取加密货币的主要方式之一，消耗巨大的计算机功率和电力资源，在2022年被列为过时行业。

然而，为了以低成本获取加密货币，一些犯罪分子会将挖矿病毒植入他人的计算机，

并在受害者不知情的情况下利用他人的计算机进行挖矿，而破解软件是传播挖矿病毒的重要途径。

在Domain Shield技术研发中心，测试人员在破解软件专门网站上下载并安装了破解版的域之盾软件。

在被破解的软件中发现了5种电脑病毒，其中2种是挖矿病毒。

挖矿病毒

犯罪分子通过特殊手段修改软件内部文件信息，植入挖矿病毒。用户下载安装后，

挖矿病毒会自动在计算机后台运行，控制计算机进行大量计算，获取加密货币。

挖矿病毒

感染挖矿病毒后，您的电脑会使系统运行速度变慢，硬件性能明显下降，网络流量增加，

功耗急剧增加，还可能伴有风扇声音异常、反复重启等问题。

而且，这类病毒一般具有局域网传播的功能。当企业局域网中的一台计算机被感染时，

可能会导致整个局域网中的所有计算机都被挖矿病毒所控制，从而影响整个企业的正常运行。

挖矿病毒

更重要的是，根据相关资料显示，挖矿病毒不仅会让你“被迫挖矿”，

还可能带来一系列潜在的危害，包括但不限于:

黑客会通过挖矿病毒窃取重要信息，如机密文件、资产数据、账户密码等信息，给企业和个人造成进一步的资产损失。

黑客将控制病毒主机作为“小鸡”，通过发送病毒链接或安装包，

攻击互联网上的其他单位或个人，造成更严重的网络安全攻击。

挖矿病毒只是被破解版本的软件所携带的众多病毒中的一种，它还可以携带勒索软件、特洛伊木马等。

因此，为了保护个人和企业的信息和财产安全，一定不要贪图便宜使用被破解的软件，

不要安装来历不明的软件，下载软件需要选择正规的方式，尽量去软件官网下载。

勒索软件是一种计算机病毒，它使用各种加密算法加密受害者的文件以获取赎金。

许多人选择备份文件，以恢复加密的数据。但现在这似乎也不起作用了。

新的勒索软件“Big Head”不仅加密文件，还删除备份。

近日，海外一家网络安全研究机构发现，一款“Big Head”勒索软件伪装成Windows更新来感染用户的电脑，

它有两种变体，不仅可以加密文件，还可以删除用户的备份数据。

ransomware

数据显示，“Big Head”的第一个变种会感染电脑，并显示一个虚假的Windows更新屏幕，

让用户认为电脑正在更新。它实际上是在后台加密文件，这个过程大约需要30秒。

Big Head的第二个变种使用了一个名为“cry”的PowerShell文件。对受感染系统上的文件进行加密。

更可怕的是，这种变体还可以检测计算机是否在虚拟环境中运行，

并删除卷影复制服务(VSS)备份，使用户无法恢复数据。

面对千变万化的勒索软件，我们需要进行更严格的防护，确保计算机数据的安全。

勒索软件预防指南

安装专业的杀毒软件，及时更新病毒库，时刻保持病毒监控，定期进行全面的病毒扫描。

安装合法的计算机系统，并通过官方渠道更新Windows安全补丁。

加强网络安全意识，不点击奇怪的链接，不下载奇怪的文件，不打开奇怪的邮件，不连接奇怪的设备。

通过正规渠道下载软件，首选软件官网和正规应用商店，拒绝下载、安装盗版、破解软件。

停止使用弱密码。使用安全策略来强制密码长度和复杂度。建议密码长度至少为12个字符。

避免在可疑情况下使用不安全的公共网络和敏感操作，如网上银行转账。

备份数据时，尽量选择远程备份。重要数据保存3份以上，并定期检查。

ransomware

目前，勒索软件呈现出不分青红皂白的攻击特点，不仅企业或组织可能受到勒索攻击，

个人用户也是勒索软件攻击的主要目标

因此，做好勒索软件的防范工作是非常必要的，我们应该尽最大的努力避免被勒索软件感染。