比特幣勒索病毒搞笑

Ⅰ 比特幣前景怎樣

近日，勒索病毒「永恆之藍」席捲全球。攻擊者聲稱，要想解鎖被病毒控制的電腦，需要支付等價300至600美元的比特幣。因此，這種病毒又被部分媒體稱為「比特幣病毒」。

根據《2014-2016全球比特幣發展研究報告》，目前全球算力的75%以上集中在中國。此報告由清華大學五道口金融學院互聯網金融實驗室和火幣網聯合發布。

資料顯示，全球礦場目前每小時耗電量大於60萬度，每年大於52億度。有人質疑礦機常年高速運轉耗費大量電力，卻生產出來「一種虛無縹緲的東西」，是在資源浪費。

但孫小小否認「費電」一說。孫小小說，我國2015年棄電500億度，他們的礦場在西藏和四川，解決了當地很多棄水棄電，「就地解決，轉化成比特幣，連鋪設電網的錢都省了。」

他眼中，比特幣像一場規模宏大的去中心化的社會性試驗。他認為，比特幣能讓整個政府更小、更廉潔。「比特幣系統是透明的、可追溯的」，假如整個社會交易體系都採用比特幣，「貪官也不敢收錢了」。

比特幣專欄作家李健告訴記者，比特幣實際上建立了一個去中心化的全球支付體系，與世界各國銀行系統或者支付系統轉賬所消耗的成本相比，比特幣的能耗並不算大。

在幣圈，稅務問題也較為敏感。由於沒有法律的明文規定，各家礦場挖到大量「昂貴」的比特幣不需要為此納稅。某比特幣公司創始人吳鋼坦言，目前稅務部門只能在其它生產資料比如礦機、電力上收稅，對生產出來的比特幣並無相關規定。

Ⅱ 比特幣勒索病毒最新：什麼是比特幣病毒

wanacry勒索病毒是由「影子經紀人」專業犯罪集團編寫的蠕蟲類帶有勒索性質的計算機病毒。
因wanacry勒索病毒利用Windows-445系列埠漏洞ms17-010進行攻擊，覆蓋了Windows所有版本，受眾數量特別龐大。wanacry攻擊計算機後會大量加密用戶的文檔/數據/文件/照片等並要求支付比特幣贖金才能解鎖。
Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖。

Ⅲ 《勒索病毒》是怎麼傳播勒索病毒怎麼回事

在5月12日，有一個勒索病毒攻擊了全球各個國家的電腦，導致很多電腦癱瘓，這里有人不知道這個勒索病毒是什麼回事，怎麼傳播，還有怎麼處理，這里我就來給大家介紹一下。

比特幣黑產鏈？

安全專家發現，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」，專門選擇高性能伺服器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。

據外媒報道，與勒索病毒相連的比特幣賬戶已經有了不少進賬。由於勒索付費也突顯了比特幣無法被監管部門追蹤的特性。

Ⅳ 席捲全球的比特幣病毒到底是什麼

2017年5月12日20時左右，比特幣勒索計算機病毒在全球爆發，這是一起全球大規模勒索軟體感染事件。

5.360安全衛士已經提供「NSA武器庫免疫工具」，大家可下載安裝。

Ⅳ 勒索病毒如何傳播

加密勒索類病毒"，其主要傳播方式有哪些
電腦病毒傳播的方式可能有很多種；比如：上網瀏覽網頁，下載軟體文件，接受別人發來的東西，連接U盤手機，放光碟，漏洞沒有修復，導致病毒入侵。很多可能。反正病毒無處不在，想要電腦不中毒，除非你的電腦什麼也不幹。那麼你就要定期殺毒，通過安全軟體來主動防禦是最好的做法了，因為只要在後台運行，就可以發現病毒，如騰訊電腦管家就有實時防護功能，可以第一時間發現並徹底清理病毒。
誰能告訴我勒索病毒是怎麼傳播的嗎？
該病毒是通過掃描445埠進行入侵的!該病毒並不是最近才流行的,而是最近在國內流行!

掃描埠進行入侵,也不是什麼新鮮的事情了,只是該病毒被一些媒體吹噓過於強大

並且微軟已經作出了解決方案,千萬別聽信什麼關掉系統自動更新補丁!自動更新補丁是微軟得知系統漏洞,且把漏洞修復,是有益無害的

勒索病毒是怎麼中的
很多勒索病毒都是通過郵件來的，陌生人發的郵件安全性沒有保障，郵件來源也無法證實，打開具有一定的風險性。有些郵件傳輸病毒是通過裡面的附件、圖片，這種情況打開郵件沒事，下載附件運行圖片就會中毒。

還有些郵件不是通過附件傳播的病毒，郵件內容就有釣魚網站的鏈接或者圖片，點擊進入就是個非法網站。html的郵件能夠嵌入很多類型的腳本病毒代碼，只要瀏覽就會中毒。

上網瀏覽網頁，下載軟體文件，接受別人發來的東西，連接U盤手機，放光碟，漏洞沒有修復，也會導致病毒入侵。
勒索軟體的傳播得到控制後就安全了嗎？
據悉，這個在國內被大家簡稱為「比特幣病毒」的惡意軟體，目前攻陷的國家已經達到99個，並且大型機構、組織是頭號目標。

在英國NHS中招之後，緊接著位於桑德蘭的尼桑造車廠也宣告「淪陷」。西班牙除了最早被黑的通訊巨頭Telefonica，能源公司Iberdrola和燃氣公司Gas Natural也沒能倖免於難。德國乾脆直接被搞得在火車站「示眾」。

這個被大家稱之為「比特幣病毒」的勒索蠕蟲，英文大名叫做WannaCry，另外還有倆比較常見的小名，分別是WanaCrypt0r和WCry。

它是今年三月底就已經出現過的一種勒索程序的最新變種，而追根溯源的話是來自於微軟操作系統一個叫做「永恆之藍」（Eternal Blue）的漏洞。美國國家安全局（NSA）曾經根據它開發了一種網路武器，上個月剛剛由於微軟發布了新補丁而被「拋棄」。

三月底那次勒索程序就叫WannaCry，所以如果你在外媒看到WannaCry 2.0或者WanaCrypt0r 2.0的說法，所指也是本次爆發的勒索程序。

隨後，微軟在3月發布的補丁編號為MS17-010，結果眾多大企業們和一部分個人用戶沒能及時安裝它，才讓不知道從什麼途徑獲取並改造了NSA網路武器的WannaCry有機可乘。

而且這回的勒索軟體目標並非只有英國NHS，而是遍布全球，總覺得有種「人家不是只針對英國醫療系統」一樣、奇怪的「有人跟我一樣糟就放心」了的潛台詞。雖然最後事實證明確實全球遭殃。

但WannaCry最早從英國NHS開始爆發，真的只是巧合嗎？

對於任何勒索病毒而言，醫院都是最有可能被攻擊的「肥肉」：醫護人員很可能遇到緊急狀況，需要通過電腦系統獲取信息（例如病人記錄、過敏史等）來完成急救任務，這種時候是最有可能被逼無奈支付「贖金」的。

醫療信息與管理系統學會的隱私和安全總監Lee Kim也解釋說，出於信息儲備過於龐大以及隱私考慮，「在醫療和其他一些行業，我們在處理這些（系統）漏洞方面確實會不那麼及時」。這也是為什麼科技領域普遍認為WannaCry幕後黑手的時機把握得非常巧妙，畢竟微軟更新MS17-010補丁還不到兩個月。

從開發並釋放WannaCry人士角度來考慮這個問題，他們其實並不在乎具體要把哪個行業作為攻擊目標，因為他們的邏輯就是任何有利可圖的領域都是「肥肉」，都要上手撈一筆。所以他們確實並不是非要跟英國NHS過不去，只不過是好下手罷了。

個人電腦用戶被攻擊的比例比企業和大型機構低很多，這不僅僅是因為個人電腦打補丁比較方便快捷，也因為這樣攻擊不僅效率不高、獲利的可能也更小。WannaCry的運作機制，根本就是為區域網大規模攻擊而設計的。

這樣看來，前面提到的全世界其他受攻擊大型企業和組織，無論交通、製造、通訊行業，還是國內比較慘烈的學校，確實都是典型存在需要及時從資料庫調取信息的領域。

至於敲詐信息的語言問題，Wired在多方蒐集信息後發現，WannaCry其實能以總共27種語言運行並勒索贖金，每一種語言也都相當流利，絕對不是簡單機器翻譯的結果。截至發稿前，WannaCry病毒的發源地都還沒能確認下來。

與其說WannaCry幕後是某種單兵作戰的「黑客」，倒不如說更有可能是招募了多國人手的大型團伙，並且很有可能「醉溫之意不在酒」。畢竟想要簡單撈一筆的人，根本沒有理由做出如此周全的全球性敲詐方案。

WannaCry在隱藏操作者真實身份這方面，提前完成的工作相當縝密。不僅僅在語言系統上聲東擊西，利用比特幣來索取贖金的道理其實也是一樣：杜絕現實貨幣轉賬後被通過匯入賬戶「順藤摸瓜」的......>>
什麼是勒索病毒
WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播[1] 。

該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

PS:以上資料來自網路。
Petya勒索病毒怎麼傳播的 傳播方式是什麼
數據傳播，注意保護

試試騰訊電腦管家，已經正式通過了「全球最嚴謹反病毒評測」，斬獲AV-TEST證書。至此，騰訊電腦管家已經相繼通過了Checkmark(西海岸)、VB100、AVC三項國際最權威的反病毒測試，包攬「四大滿貫」，殺毒實力躋身全球第一陣營
勒索病毒是怎麼傳播的
「CTB-Locker」病毒主要通過郵件附件傳播，因敲詐金額較高，該類木馬投放精準，瞄準「有錢人」，通過大企業郵箱、高級餐廳官網等方式傳播。請及時升級最新版本的360安全衛士，在其中找到「NSA武器庫免疫工具」有很好的防護效果
專家揭＂勒索病毒＂真面目今日或再迎病毒傳染高峰是怎麼回事？
12號，全球近百個國家和地區遭受到一種勒索軟體的攻擊，有網路安全公司表示，目前全球至少發生了約7萬5千起此類網路攻擊事件。事件發生後，受波及的多國採取應對措施，歐洲刑警組織也對「幕後黑手」展開調查。

13號，歐洲刑警組織在其官網上發布消息稱，歐洲刑警組織已經成立網路安全專家小組，對發動本輪網路攻擊的「幕後黑手」展開調查。此外，歐洲刑警組織還開始與受影響國家的相關機構展開緊密合作，共同應對網路攻擊威脅，並向受害者提供幫助。

據報道，電腦被這種勒索軟體感染後，其中文件會被加密鎖住，支付攻擊者所要求的贖金後才能解密恢復。網路安全專家說，這種勒索軟體利用了「視窗」操作系統的一個名為「永恆之藍」的漏洞。

微軟發布相關漏洞補丁

美國微軟公司12號宣布針對攻擊所利用的「視窗」操作系統漏洞，為一些它已停止服務的「視窗」平台提供補丁。

英全民醫療體系電腦系統恢復正常

在本輪網路攻擊中，英國NHS，也就是全民醫療體系旗下多家醫療機構的電腦系統癱瘓。目前，除了其中6家外，其餘約97%已經恢復正常。英國首相特雷莎·梅13號發表講話，稱英國國家網路安全中心正在與所有受攻擊的機構合作調查。

事實上，這次大規模的網路攻擊並不僅限於英國。當地時間12號，俄羅斯內政部表示，內政部約1000台電腦遭黑客攻擊，但電腦系統中的信息並未遭到泄露。同樣遭到攻擊的美國聯邦快遞集團表示，部分使用Windows操作系統的電腦遭到了攻擊，目前正在盡快補救。西班牙國家情報中心也證實，西班牙多家公司遭受了大規模的網路黑客攻擊。電信業巨頭西班牙電信總部的多台電腦陷入癱瘓。

研究人員：全球損失不可估量

美國著名軟體公司賽門鐵克公司研究人員13號預計，此次網路攻擊事件，全球損失不可估量。

賽門鐵克公司研究人員表示，修復漏洞中最昂貴的部分是清空每台受攻擊的電腦或伺服器的惡意軟體，並將數據重新加密。單單此項內容就將花費高達數千萬美元。

據路透社報道，軟體公司關於修復漏洞的高額損失並沒有包含受影響的企業所遭受的損失。

我國相關部門採取防範措施

由於這個勒索蠕蟲病毒的發展速度迅猛，不僅在世界范圍內造成了極大的危害，對我國的很多行業網路也造成極大影響，目前已知遭受攻擊的行業包括教育、石油、交通、公安等，針對這個情況，公安部網安局正在協調我國各家網路信息安全企業對這個勒索蠕蟲病毒進行預防和查殺。

據公安部網安局專家介紹，雖然目前國內部分網路運營商已經採取了防範措施，但是在一些行業內網中依然存在大量漏洞，並成為攻擊目標，而一旦這些行業內部的關鍵伺服器系統遭到攻擊，從而將會帶來很嚴重的損失。

公安部網路安全保衛局總工程師 郭啟全：因為它是在互聯網上傳播，互聯網是連通的，所以它是全球性的。有些部門的內網本來是和外網是邏輯隔離或者是物理隔離的，但是現在有些行業有些非法外聯，或者是有些人不注意用U盤又插內網又插外網，因此很容易把病毒帶到內網當中。

據記者了解，這個勒索蠕蟲病毒會在區域網內進行主動攻擊，病毒會通過文件共享埠進行蠕蟲式感染傳播，而沒有修補系統漏洞的區域網用戶就會被病毒感染。

公安部網路安全保衛局總工程師 郭啟全：現在我們及時監測病毒的傳播、變種情況，然後還是要及時監測發現，及時通報預警，及時處置。這幾天，全國公安機關和其他部門和專家密切配合，特別是一些信息安全企業的專家，盡快支持我們重要行業部門，去快速處置，快速升級，打補丁，另外公安機關還在開展偵查和調查。

勒索蠕蟲病毒真面目如何?

5月12日開始散播勒索蠕蟲病毒，從發現到大面積傳播，僅僅用了幾個小時，其中高校成為了重災區。那麼，這款病毒......>>
勒索病毒是什麼
首先，這次的病毒僅僅是通過加密把你的文件全鎖住，並不會盜你的東西

其次，關於這次的病毒請看下面：

本次全球爆發的勒索病毒是利用Windows系統的漏洞，通過445埠傳播的。

也就是說，如果你是：未打補丁、並且開啟445埠的Windows系統，只要聯網就有非常大的機率被感染。

1、如果你是mac系統、linux系統、開啟更新的win10系統（win10早在今年3月就打了本次漏洞的補丁），不用擔心你不會中。

2、如果你是另外的系統，不過你的是家用機且關閉了445埠也打了更新補丁，不用擔心你不會中。

3、如果你是另外的系統又沒有關445埠還沒打系統更新補丁，有很大機率中。
Petya勒索病毒為什麼傳播這么快 傳播方式是什麼
Petya勒索病毒是一種新型勒索病毒，危害極大 只需要安裝電腦管家，並及時修復所有系統漏洞補丁 上網過程中不要點擊可疑附件，即可免疫Petya勒索病毒攻擊

Ⅵ 勒索病毒為什麼「綁架」比特幣

這次勒索病毒襲擊的原因與比特幣本身並沒有直接關系，業內擔心會比特幣會被「妖魔化」。而黑客之所以要求以比特幣支付贖金，只是看中了它在全球轉賬匯款時的種種優勢，從而成為了被選中的支付手段。

Ⅶ WannaCry勒索病毒是什麼

電腦病毒，是編制者在計算機程序中插入的破壞計算機功迅輪圓能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。那麼WannaCry勒索病毒是什麼呢?下面就讓我來告訴大家WannaCry勒索病毒是什麼吧，歡迎閱讀。

近日，WannaCry2.0勒索病毒在許多國家爆發，用戶中毒後，電腦的文件會被加密，需要支付費用後才能解鎖，WannaCry病毒要求用戶使用比特幣支付贖金，所以又被稱為比特幣勒索病毒。

WannaCry是利用Windows系統的445埠漏洞進行攻擊和傳播的病毒，中毒後會鎖定電腦上的文件，打開文件時就會彈出提示信息，要求支付贖金。XP、Vista、Win7、Win7等系統都是他的攻擊目標，只有最新的Win10系統能夠倖免，微軟因此還為已經停止技術支持的XP系統提供了特別補丁，Windows補丁下載地址http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

WannaCry第一版進行傳播時有個自殺進程，傳播前會檢測某網址，如果網站存在，就停止傳播行為，研究員注冊了這畝塌個網址後病毒確實停止傳播了，但是很快，病毒的第二版WannaCry2.0就將自殺進程取消了，因此這次危害范圍迅速擴大。

目前可行的辦法是將硬碟格式化後重裝系統，這樣可以徹底刪除病毒，如果你的電腦不是Win10系統，請盡快安裝微軟發布的`補丁，以防範WannaCry病毒。

溫馨提示：

此次勒索軟體較大范圍傳播是近年來少有的，再一次給人們敲響了警鍾。互聯網等信息技術的快速發展，在給人們帶來巨大福祉的同時，也帶來了前所未有的網路安全桐渣挑戰。該負責人建議，各方面都要高度重視網路安全問題，及時安裝安全防護軟體，及時升級操作系統和各種應用的安全補丁，設置高安全強度口令並定期更換，不要下載安裝來路不明的應用軟體，對特別重要的數據採取備份措施等。

Ⅷ 勒索病毒是什麼意思

就是一種新型的的電腦病毒
會直接鎖住你電腦的所有文件無法打開
及時安裝電腦管家，並修復了電腦所有漏洞，就可以保護電腦安全，避免病毒進入

Ⅸ 比特幣勒索病毒 一下子這么瘋狂，有何猜想

一開始聽說，一下子這么嚴重，作為一個從業者，真是有種恐懼感，一旦在我的范圍傳播，對我的工作造成無窮的麻煩，而且報道中誇大了一些現象，比如不需要操作，自動感染病毒，這個原理不知道怎麼來的，是不是神話了網路技術，病毒木馬惡意軟體變成無法控制的魔頭。

「永恆之藍病毒」即可掃描開放445文件共享埠的Windows機器，從而植入惡意程序。世上沒有絕對安全的操作系統，都是外國人早的系統，再說世界上本來就沒有完美無瑕的東西，只能自己多加學習，好好防範，我就從事企業信息化及安全工作，知道病毒，木馬，惡意程序的危害，早起的熊貓燒香就鬧騰的人不行。解決方案搞了一大堆，還是有人中毒。

具體如何關閉 445、135、137、138、139 埠，關閉網路共享也可以避免中招。方法如下：

運行 輸入「dcomcnfg」，在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」。在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式 COM」前的勾，選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕，

關閉 135、137、138 埠：在網路鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網路選項卡，去掉 Microsoft 網路的文件和列印機共享，和 Microsoft 網路客戶端的復選框。這樣就關閉了共享端 135 和 137 還有 138埠。

關閉 139 埠：139 埠是 NetBIOS Session 埠，用來文件和列印共享。關閉 139 的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」「WINS設置」裡面有一項「禁用 TCP/IP的 NETBIOS 」，打勾就可關閉 139 埠。

關閉 445 埠：開始-運行輸入 regedit. 確定後定位到HKEY_LOCAL_，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為 0，則可關閉 445 埠。

不管是從業者還是一般用戶，面對病毒木馬漏洞惡意代碼都是個難題，如何確保自己安全，就是要提前行動，防範於未然，把安全警示常記心間，不要亂上網，亂操作，亂點擊。壞人這么多，防不勝防，那就全民全社會行動起來，讓病毒，壞人無處藏身。