與比特幣有關的病毒

❶ 比特幣病毒是什麼

此次全球比特幣勒索病毒是由NSA泄露的Windows系統SMB/RDP遠程命令執行漏洞引起。利用該漏洞,黑客可遠程實現攻擊Windows的445埠(文件共享)

據分析，此次校園網勒索病毒是由NSA泄露的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享)，如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。

❷ 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

❸ 首個比特幣勒索病毒製作者落網，這個病毒有多大傷害

一旦電腦中了這種比特幣勒索病毒，電腦上的所有文件數據就會被強行加密，如果不向病毒製作者以比特幣的形式交付“贖金”，那麼這些文件就別想解密找回來了，而即便這次交了贖金解了密了，下次可能還會被“光顧”——也就是說，這種病毒對於“重視數據”的用戶、尤其是企業用戶來說，所能造成的危害之大是難以估量的。

比特幣勒索病毒始一現世，立刻就在全球范圍引起了軒然大波，各大網路安全機構、知名殺毒軟體都開始重視這個問題。

網路上有不少關於“手動設置防火牆來關閉電腦的敏感埠，從而抵禦比特幣勒索病毒”的教程帖子，但是這類方法更適用於比較懂電腦的“非小白人士”，就比如我這樣的三流程序員，這種方法就比較適合我，我連殺毒軟體都用不上。

但是對於普通大眾而言，可能就需要換一個更簡單的方式去應對了。

如今距離比特幣勒索病毒現世已是幾年過去，為了幫助用戶的電腦對抗比特幣勒索病毒攻擊，很多殺毒軟體都已經有了一定的防禦機制，就比如360就推出了一個“反勒索服務”，如果你的電腦在安裝了360的情況下你的數據還被比特幣勒索病毒給加密了，那麼360會為你代償贖金並為你恢復數據。

不懂電腦的用戶可以選擇安裝殺毒軟體來為你防禦這類病毒，但是具體選哪種殺軟，就看個人的愛好了。

❹ 什麼是比特幣勒索蠕蟲病毒

這幾天，大規模勒索蠕蟲病毒襲擊迅速波及全球100多個國家和地區，病毒鎖死用戶數據和電腦文件，直到用戶支付價值300-600美元的比特幣贖金。黑客如此大規模公然向全球計算機用戶直接勒索，史無前例，堪稱向全世界發出恐嚇。
具體的行為和防範方法

今天我們就再來深入了解一下，這款病毒是一個什麼樣的病毒，如何傳播，何以造成如此嚴重的後果呢？

病毒源自美國國家安全局(NSA)早期泄露的網路武器庫

本次蔓延全球的「WannaCry」病毒屬於蠕蟲式勒索軟體，通過利用編號為MS17－010的Windows漏洞（被稱為「永恆之藍」）主動傳播感染受害者。之前，美國國家安全局（NSA）曾通過「永恆之藍」武器控制了幾乎整個中東的銀行和金融機構。

而因為這個漏洞信息被泄露，被黑客利用，導致了這一次的全球病毒蔓延事件。
勒索蠕蟲病毒爆發四天已三次變種

0.1版：黑客通過網路武器傳播，勒索用戶，沒有蠕蟲功能；

1.0版：具備蠕蟲功能，大規模傳播，5月12日到5月14日主力傳播；

2.0版：勒索病毒，更換及取消了「自殺開關」。所謂「自殺開關」，是病毒作者為了防止蠕蟲爆發不可控制設置的一個「開關」，如果檢查特定的域名被注冊，就不再繼續感染，5月14日，2.0版更換開關域名，很快也被注冊

14日，勒索病毒2.0第二個變種，取消了自殺開關，繼續傳播。
關於目前病毒傳播的情況，360安全產品負責人孫曉駿表示：從個人用戶看，勒索蠕蟲病毒的感染速度已經放緩。在360安全衛士的5億用戶中，絕大多數用戶在3月修復漏洞，不受影響，約20萬沒有打補丁的用戶電腦被病毒攻擊，基本全部攔截。

通過本次勒索蠕蟲病毒肆虐事件，我們應該吸取那些教訓

網路安全專家稱：這個病毒利用了微軟的一個漏洞，而該漏洞微軟在今年3月份已經發布補丁，對漏洞進行了修復。但是我們有的用戶沒有打補丁的習慣，沒有及時修復這次漏洞，導致電腦中招。

這次勒索病毒攻擊事件，再一次給人們敲響了網路安全的警鍾，互聯網等信息技術的快速發展，在給人們帶來巨大福祉的同時，也帶來了前所未有的網路安全挑戰。

建議大家要重視網路安全問題，及時安裝安全防護軟體，及時升級操作系統和各種應用的安全補丁，設置高安全強度口令並定期更換，不要下載安裝來路不明的應用軟體，對特別重要的數據採取備份措施等。

❺ 比特幣病毒的介紹

比特幣病毒（比特幣木馬）「比特幣敲詐者」 2014年在國外流行，15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件，使其無法正常打開，並彈窗「敲詐」受害者，要求受害者支付3比特幣作為「贖金」，而按照記者從網上查詢到的最近比特幣的比價，3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播，木馬程序的名字通常為英文，意為「訂單」「產品詳情」等，並使用傳真或表格圖標，極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。

❻ 比特幣病毒有什麼樣的發展歷程

勒索病毒的前世今生

其實最近的wncry病毒已經不是勒索軟體第一次發威了。前不久，安卓系統也出現了一款勒索軟體，將手機加密後索要贖金。而這款軟體被查殺後，很快又帶著升級版卷土重來——這波新版的勒索軟體是用隨機密鑰感染文件的，連攻擊者都不知道如何解鎖，用戶即使交付贖金也是徒勞。

我們看到隨著IT技術的不斷發展，IT從業人員雖多，但是主要的就業人員基本都集中在移動平台、雲端以及人工智慧等領域，最流行的編程語言也由面向底層操作的C和C++逐漸演變到託管型的JAVA甚至是面向建模的GO語言。而信息安全領域是個直接面向底層的技術，從事底層編程的人員越來越少，也就代表著信息安全的從業者基數是越來越小，這個現象的直接後果就是，網路世界出現了落後的技術可以攻擊先進技術的情況，這點與人類社會中落後蠻族對高級文明的侵略非常相像。最近爆出wncry病毒很可能源自朝鮮，這也從側面印證了這種趨勢，某些組織甚至是國家是沒條件搞高端技術的，但是他們寫的病毒卻能橫行全世界。勒索軟體的黑手進一步擴展了可攻擊的范圍，如網游、智能汽車和可穿戴設備紛紛大量爆出漏洞。回顧此類軟體的歷史大致分為以下幾個階段。

從目前的情況看比特幣的分叉之爭並沒有緩和的跡象，但是比特幣ETF以及wncry病毒的出現迅速將比特幣的價格不斷推出新高。個人覺得比特幣短期大概率要突破2萬RMB，但是考慮目前萊特幣等變種沒有所有分叉之爭，所以從投資的角度來說呢，如果比特幣再次受分叉之爭而下跌，那麼這其實是對萊特幣的利好，所以如果有讀者大量持有比特幣又不想賣出的話，可以考慮做多萊特幣來進行對沖。

如果從信息安全形度來說，分叉問題很可能會影響比特幣繼續做為勒索病毒贖金的地位。筆者認為接受萊特幣、以太幣為贖金的病毒即將誕生。

但是區塊鏈貨幣都或多或少會有處理速度的困擾而且加密演算法升級不容易，長期來看風險比較高，短期價格被操縱的跡象也比較明顯。心理承受能力不強的話，靜看他們的運行軌跡就好了。

❼ 比特幣是什麼 比特幣病毒詳細介紹

比特幣勒索病毒wanacry介紹:
WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。
WannaCry勒索病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windowsXP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windowsxp，windows2003操作系統的用戶盡快升級到windows7/windows10，或windows2008/2012/2016操作系統。

❽ 勒索病毒和比特幣什麼關系

在5月12日晚間，WannaCry（又稱Wanna Decryptor）蠕蟲病毒在全球超過74個國家爆發，已有至少4.5萬台機器受到感染，我國部分高校網路系統淪為重災區，中石油加油站網路支付系統也受到影響。
據悉，該病毒是利用windows系統445埠的漏洞，可在區域網內快速傳播，而學校等大型區域網沒有做類似防範，因此成為攻擊目標。
暴力破解成功可能性為0

一位比特幣行業人士表示，早在2014年時就曾有過比特幣勒索病毒。而這一次，黑客使用的技術比上次更加高端，影響的范圍面更廣，但黑客身份目前還尚不清楚。

而且此次病毒的「變異性」在於加了針對windows系統445埠的自動傳播。只要windows系統的機器未能升級最新補丁，使得445埠開放，病毒就可以侵入機器。

被病毒要求被入侵者在六個小時內繳付300美元價值的比特幣贖金，而且隨後每隔一段時間贖金都會上漲一次。
有網友提出這一病毒難以進行暴力破解，比特幣勒索病毒想要暴力破解的話，可能性是無限小的，憑借個人能力沒什麼可能性完成。
445埠可使用戶在在區域網中輕松訪問各種共享文件夾或共享列印機

445埠給了惡意攻擊者留下了可乘之機。正常的家庭網路此前已經被運營商限制445埠訪問，但學校等大型區域網沒有做類似防範，因此成為攻擊目標。
在此次病毒攻擊中，國內受影響的目前大部分都在高校，而且波及臨近畢業的大四學生，設計論文相關文件都被鎖住。已有包括山東大學、南昌大學、廣西師范大學、東北財經大學在內的多所高校發布緊急通知，提醒師生注意防範。
這一病毒更准確來講是一種加密方式，病毒會把電腦里的關鍵文件全部加密，讓人花錢來買解鎖密碼，但黑客是否會守信用提供解鎖密碼，「這就是他的問題了」。
比特幣勒索病毒已出現多次

這種類型的病毒的特點之一便是要求被攻擊者支付比特幣作為贖金。據多位行業人士介紹，因比特幣具有全球化的特性，平時就被用作跨境支付、匯款的工具。此外，作為一種網路加密虛擬貨幣，比特幣還有去中心化、匿名性的特點， 資金流向不易追蹤，便於黑客利用其收付款更便於隱藏身份。
「如果你給黑客轉了錢，本質上是給了他一小串能在互聯網上快速傳遞和存儲在電子錢包中的加密代碼。」有業內人士對記者表示，比特幣的匿名性是往往是計算機迷、金融投機家甚至毒販為之著迷的原因。
根據目前受攻擊的電腦顯示，黑客對每台電腦索要300美元（約合人民幣2069.16元）價值的比特幣贖金。

但此次病毒感染的面積很大，如果大家都交贖金，惡意攻擊者是否來得及給解鎖？因為這一病毒的解鎖的方式目前還不清楚是人工處理還是在線處理，如果是人工處理，很可能出現「來不及處理」的情況，但在線處理則是全自動的，比特幣支付了之後會自動收款，然後發解鎖碼。
所以不建議受害者向黑客支付贖金，因為即便你付了款，黑客可能也不知道你的電腦是哪一台；

值得一提的是，此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖，「比特幣病毒」已成為熱搜關鍵詞，已有多位比特幣業內人士表達了他們對於比特幣「污名化」的擔憂。「優秀的工具因為被壞人利用，不應該指責工具。」一位比特幣業內人士表示，「比特幣是比特幣，病毒是病毒，冤有頭債有主，不必要因此對比特幣產生敵意。」
現在，最重要的是，受害者應該盡快安裝微軟發布的補丁，防範陌生郵件，重要文件應該備份到雲平台和本地離線硬碟上。
WannaCry勒索病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windowsXP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windowsxp，windows2003操作系統的用戶盡快升級到windows7/windows10，或windows2008/2012/2016操作系統。

❾ 全球爆發的比特幣勒索病毒到底有多可怕

近幾日全球范圍內100多個國家爆發了一種名為WannaCry（想哭嗎）或WannaDecryptor（想解鎖碼）的比特幣勒索病毒，這輪爆發主要針對的是國內高校，其中不乏一些計算器強校。這類病毒主要是加密用戶電腦中的核心文件，以此來換取比特幣，此手段使電腦的重度使用用戶頗為頭疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序，如今被不法分子改造後變成了現在的勒索軟體。

電腦中毒界面

尤其是近期高校畢業生面臨著畢業論文，經常是在快要進行答辯的時候，重要文件被病毒加密，導致文件丟失，不得不投入重金贖迴文件，但是交了錢就真的可以找回已經丟失的文件嗎？答案是否定的。所以網友們也不要再上當繳納贖金了。

難道就沒有什麼方法可以防範這種病毒嗎？使用正版win7及以上系統的用戶可以放心，微軟已經針對這種病毒發布了MS17-010補丁，修復了永恆之藍的攻擊系統漏洞，用戶們請抓緊下載，網址為http://technet.microsoft.com/zh-cn/library/security/MS17-010。對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360的NSA武器庫免疫工具檢測系統是否存在漏洞，並及時關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害，免疫工具的下載地址為:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，廣大用戶們要養成備份文件及上傳文件到網盤的好習慣，這樣即使電腦中毒也不會損失特別慘重了。

請點擊此處輸入圖片描述

❿ 席捲全球的比特幣病毒到底是什麼

2017年5月12日20時左右，比特幣勒索計算機病毒在全球爆發，這是一起全球大規模勒索軟體感染事件。

5.360安全衛士已經提供「NSA武器庫免疫工具」，大家可下載安裝。