比特幣病毒瘋漲

1. 比特幣病毒什麼時候在中國爆發的

5月12日開始，比特幣勒索計算機病毒在全球爆發。目前，全英國上下16家醫院遭到大范圍攻擊，中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金，而且只收比特幣。

而在這次爆發的全球性電腦病毒事件中，手機中國也收到了一封勒索郵件，幸好收到郵件的這個機器是一台測試機，沒對我們造成什麼影響。不過，對於畢業季的高校生就不一樣了，論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒，大家該怎麼樣應對，做哪些防護措施呢？

首先來了解一下這次的病毒特性

黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件，中毒後被要求支付比特幣贖金才能解密恢復文件，對個人資料造成嚴重損失，而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法，因為黑客不一定會嚴守信用，另外比特幣價格不菲，對普通用戶來說也是一筆不小的數目。

其次需要注意病毒爆發的背景

國內的專業人士表示，根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網是受攻擊的重災區。

應對方法有哪些？

1.關閉445埠，具體操作方法大家可以自行搜索查詢。

2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，可盡快為電腦安裝此補丁。

至於XP、2003等微軟已不再提供安全更新的機器，微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的

2. 比特幣再度升值，這是否會造成木馬市場的猖獗

有這個可能性，因為比特幣交易市場經常發生木馬病毒事件。近日由於知名移動支付應用PayPal在其頁面上，開放了數字貨幣購買的連接，而購買的限額也被大大放寬，所以導致大筆散戶投資者涌進了比特幣市場推高了比特幣的價格，而還有一個利好就是有多家基金公司買入了比特幣的資產，作為美元貶值的對沖。這些市場的買入，都給比特幣市場帶來了厲好。在最近的交易中，比特幣一度上漲到13866美元的高價，創下了四年以來的新高，尤其是散戶投資者，交易量明顯增多。

安全專家還表示，現在黑客常見的攻擊手段，一般是直接黑進比特幣的貨幣交易市場中，將投資者託管的大量比特幣直接盜走，而比特幣的特點又是無法監控，最後就導致被盜走的比特幣根本無法再找回，日前已經有多個比特幣交易中心受此影響了。

3. 蠕蟲病毒屬於什麼病毒，比特幣勒索病毒瘋狂蔓延的原因

wanacry勒索病毒是由「影子經紀人」專業犯罪集團編寫的蠕蟲類帶有勒索性質的計算機病毒。
因wanacry勒索病毒利用Windows-445系列埠漏洞ms17-010進行攻擊，覆蓋了Windows所有版本，受眾數量特別龐大。wanacry攻擊計算機後會大量加密用戶的文檔/數據/文件/照片等並要求支付比特幣贖金才能解鎖。
Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)
wannacry病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windows XP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windows xp， windows 2003操作系統的用戶盡快升級到 window 7/windows 10，或
windows 2008/2012/2016操作系統。

4. 為什麼勒索病毒要求支付比特幣作為贖金

1. 在5月12日晚間，WannaCry（又稱Wanna Decryptor）蠕蟲病毒全球爆發，至少4.5萬台機器受到感染。我國部分高校和中石油加油站網路支付系統受到影響。
2. 該病毒利用windows系統445埠的漏洞，可在區域網內快速傳播。學校等大型區域網未採取防範措施，因此成為攻擊目標。
3. 病毒要求被入侵者在六小時內繳付300美元價值的比特幣贖金，贖金隨時間上漲。病毒難以進行暴力破解，可能性幾乎為零。
4. 445埠可使用戶在區域網中訪問共享文件夾或共享列印機，但也給惡意攻擊者留下可乘之機。家庭網路已被運營商限制445埠訪問，但學校等大型區域網未採取類似防範措施。
5. 國內受影響的主要是高校，臨近畢業的大四學生設計論文相關文件被鎖。多所高校發布緊急通知，提醒師生注意防範。
6. 該病毒是一種加密方式，將電腦里的關鍵文件全部加密，要求人花錢購買解鎖密碼。但黑客是否會守信提供解鎖密碼，尚不確定。
7. 比特幣勒索病毒已多次出現，要求被攻擊者支付比特幣作為贖金。比特幣具有全球化和匿名性特點，便於黑客利用其收付款隱藏身份。
8. 黑客對每台電腦索要300美元價值的比特幣贖金。但此次病毒感染面積很大，如果大家都交贖金，惡意攻擊者可能來不及給解鎖。
9. 不建議受害者向黑客支付贖金，因為即便付款，黑客可能也不知道你的電腦是哪一台。
10. 比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖，「比特幣病毒」成為熱搜關鍵詞。比特幣業內人士對比特幣「污名化」表示擔憂。
11. 受害者應盡快安裝微軟發布的補丁，防範陌生郵件，重要文件應備份到雲平台和本地離線硬碟上。

5. 為什麼比特幣病毒

比特幣病毒是一種非常危險的計算機病毒，它的主要目的是竊取用戶的比特幣和其他加密貨幣。這種病毒通過各種手段入侵用戶的計算機系統，從而獲取存儲在其中的加密貨幣信息並竊取用戶的資產。

比特幣病毒之所以危險，是因為它具有高度的隱蔽性和傳播性。病毒製造者使用各種技術手段將其隱藏在看似正常的軟體或網站中，用戶一旦下載或訪問，病毒就會悄無聲息地入侵用戶的計算機並竊取信息。此外，比特幣病毒還可以通過垃圾郵件、惡意廣告、漏洞攻擊等方式傳播，用戶一旦感染病毒，就可能面臨巨大的經濟損失。

關於比特幣病毒的詳細解釋如下：

第一，比特幣病毒利用了加密貨幣的特性和用戶的心理。隨著加密貨幣的普及，越來越多的人開始使用比特幣等數字資產進行交易和投資。病毒製造者利用這一機會，通過製造比特幣病毒來竊取用戶的數字資產。由於加密貨幣的去中心化和匿名性，病毒製造者可以輕易地逃避追蹤和打擊，使得比特幣病毒難以被根除。

第二，比特幣病毒的傳播途徑非常廣泛。除了常見的網路攻擊手段外，比特幣病毒還可以通過惡意軟體、釣魚網站、社交媒體等途徑傳播。病毒製造者利用用戶的好奇心和貪婪心理，通過虛假的廣告和信息誘導用戶下載和安裝帶有病毒的軟體或訪問帶有病毒的網站，從而實現對用戶的攻擊。

第三，比特幣病毒的危害性極大。一旦用戶的計算機被比特幣病毒感染，病毒就會竊取用戶的加密貨幣信息，包括私鑰、錢包地址等敏感信息。這些信息一旦被竊取，用戶的數字資產就可能被惡意轉移和盜竊，給用戶帶來不可估量的經濟損失。此外，比特幣病毒還可能損壞用戶的計算機系統，導致數據丟失和系統崩潰等問題。

為了防止比特幣病毒的攻擊，用戶需要保持警惕，加強計算機安全防護。不要隨意下載和安裝未知來源的軟體，避免訪問不安全的網站和鏈接，定期更新操作系統和殺毒軟體，以提高計算機的安全性。同時，用戶還需要加強密碼管理，設置復雜的密碼並定期更換，避免使用相同的密碼多個地方使用等。