比特幣敲詐為什麼查不到

① 比特幣病毒的介紹

比特幣病毒（比特幣木馬）「比特幣敲詐者」 2014年在國外流行，15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件，使其無法正常打開，並彈窗「敲詐」受害者，要求受害者支付3比特幣作為「贖金」，而按照記者從網上查詢到的最近比特幣的比價，3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播，木馬程序的名字通常為英文，意為「訂單」「產品詳情」等，並使用傳真或表格圖標，極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。

② 比特幣敲詐者的危害是什麼

「比特幣敲詐者」病毒再次變種 可盜取個人隱私

今年一月份首次現身中國的「比特幣敲詐者」病毒如今呈指數級爆發，騰訊反病毒實驗室日前發現，該病毒瘋狂變種，僅5月7日當天新變種數就已達13萬，不僅敲詐勒索用戶，甚至還能盜取個人隱私。騰訊反病毒實驗室分析，從攻擊源來看，這是由黑客控制的僵屍網路以網路郵件為傳播載體發起的一場風暴。

「比特幣敲詐者」 呈指數級爆發

比特幣是一種新興的網路虛擬貨幣，因可兌換成大多數國家的貨幣而在全世界廣受追捧。與此同時，一種名為「CTB-Locker」的「比特幣敲詐者」病毒也肆虐全球，其通過遠程加密用戶電腦內的文檔、圖片等文件，向用戶勒索贖金，否則這些加密的文檔將在指定時間永久銷毀。

僵屍網路助「比特幣敲詐者」愈發猖狂

根據騰訊反病毒實驗室監測，「比特幣敲詐者」的攻擊源大部分來自美國，其次是法國、土耳其等。從IP來看，這些攻擊源來自一個黑客控制的僵屍網路，黑客利用這個僵屍網路發起郵件風暴。郵件內容大多是接收發票之類，誘導用戶去點擊下載附件。

「比特幣敲詐者」攻擊源分布

所謂僵屍網路 （Botnet） 是指採用一種或多種傳播手段，將大量主機感染bot程序（僵屍程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。攻擊者通過各種途徑傳播僵屍程序感染互聯網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵屍網路。

據了解，之所以用僵屍網路這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的僵屍群一樣被人驅趕和指揮著，成為被人利用的一種工具。

僵屍網路助「比特幣敲詐者」愈發猖狂

國家互聯網應急中心監測的最新數據顯示，僅2014年上半年，中國境內就有625萬余台主機被黑客用作木馬或僵屍網路受控端，1.5萬個網站鏈接被用於傳播惡意代碼，2.5萬余個網站被植入後門程序，捕獲移動互聯網惡意程序3.6萬余個，新出現信息系統高危漏洞1243個。

騰訊反病毒實驗室安全專家表示，僵屍網路構成了一個攻擊平台，利用這個平台可以有效地發起各種各樣的攻擊行為，可以導致整個基礎信息網路或者重要應用系統癱瘓，也可以導致大量機密或個人隱私泄漏，還可以用來從事網路欺詐等其他違法犯罪活動。無論是對整個網路還是對用戶自身，都造成了比較嚴重的危害。「比特幣敲詐者」便是利用僵屍網路發起郵件風暴，進行各種各樣的攻擊。

「比特幣敲詐者」瘋狂變種 可竊取隱私

據了解，「比特幣敲詐者」病毒敲詐過程具有高隱蔽性、高技術犯罪、敲詐金額高、攻擊高端人士、中招危害高的「五高」特點。用戶一旦中招，病毒將瀏覽所有文檔（後綴為.txt、.doc、.zip等文件）和圖片（後綴為.jpg、.png等文件），並將這些文件進行加密讓用戶無法打開，用戶必須支付一定數量的「比特幣」當做贖金才可以還原文件內容。

用戶必須支付贖金才可解鎖文件

騰訊反病毒實驗室的監測數據顯示，從今年4月開始，「比特幣敲詐者」疫情最為嚴重，為了持久有效的攻擊，躲避靜態特徵碼的查殺，病毒也在不斷地演變，圖標多選用文檔圖標（如doc,pdf等），而自身的殼不斷地變形變異。其中，5月7日新變種達到最高值，單天就高達13萬個！

「比特幣敲詐者」變異趨勢

騰訊反病毒實驗室安全專家表示，近期發現的「比特幣敲詐者」病毒不僅敲詐用戶，而且還新增了盜號的特性，會默默搜集用戶電腦里的密碼配置文件，如：電子郵箱、聊天工具、網銀帳號、比特幣錢包等等的密碼，威脅用戶財產安全。目前，騰訊安全團隊已第一時間對該病毒進行了深入分析，並可完美查殺此類病毒以及所有變種。

贖迴文件需數千元 安全專家支招防範技巧

據路透社報道，「比特幣敲詐者」病毒出自俄羅斯的一名黑客，名字叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev)，曾憑借這類勒索木馬病毒令12個國家超過一百萬計算機感染，經濟損失超過1億美元。美國聯邦調查局（FBI）官網顯示，波格契夫在FBI通緝十大黑客名單中排名第二，是某網路犯罪團體的頭目。FBI懸賞300萬美元通緝波格契夫，這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。

專家強調，正因為危害較大，FBI才會懸賞如此高的獎金緝拿病毒作者。用戶一旦中招，意味著電子版的合同，多年老照片，剛剛寫好的企劃案，剛剛做成的設計圖，統統在病毒的加密下無法打開。病毒製造者主要利用用戶急切恢復文件的心理實施敲詐，成功率極高。據悉，比特幣近期雖然行情低迷，但單個成交價也在1391元人民幣左右（4月20日更新數據），所以，雖然是幾個比特幣的勒索，對於用戶來說也不是小數目。

專家提醒，不要輕易下載來路不明的文件，尤其是後綴為.exe，.scr的可執行性文件，不要僅憑圖標判斷文件的安全性。另外，平時養成備份習慣，將一些重要文件備份到移動硬碟、網盤，一旦被木馬感染，也可及時補救。

③ 勒索病毒攻擊原理是什麼|比特幣勒索病毒原理介紹

WannaCry勒索病毒是一種通過利用NSA泄露的「永恆之藍」漏洞進行傳播的惡意軟體。這種病毒主要針對未更新到最新版本的Windows系統，包括xp、vista、win7、win8等系統。它通過掃描電腦上的TCP445埠，以蠕蟲病毒的方式傳播，入侵主機並加密存儲的文件，然後索要比特幣作為贖金，金額大約在300至600美元之間。當用戶的主機系統被該勒索軟體入侵後，會彈出勒索對話框，提示勒索目的並向用戶索要比特幣。被加密的文件後綴名被統一修改為「.WNCRY」，包括照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件。目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。
WannaCry主要利用了微軟「視窗」系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。勒索病毒被漏洞遠程執行後，會釋放一個壓縮包，此壓縮包會在內存中通過密碼：WNcry@2ol7解密並釋放文件。這些文件包含了後續彈出勒索框的exe，桌面背景圖片的bmp，包含各國語言的勒索字體，還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄，並設置為隱藏。
2017年5月12日，WannaCry蠕蟲通過MS17-010漏洞在全球范圍大爆發，感染了大量的計算機，該蠕蟲感染計算機後會向計算機中植入敲詐者病毒，導致電腦大量文件被加密。受害者電腦被黑客鎖定後，病毒會提示支付價值相當於300美元（約合人民幣2069元）的比特幣才可解鎖。2017年5月13日晚間，由一名英國研究員於無意間發現的WannaCry隱藏開關（KillSwitch）域名，意外的遏制了病毒的進一步大規模擴散，研究人員分析此次Wannacrypt勒索軟體時，發現它並沒有對原文件進行這樣的「深度處理」，而是直接刪除。這看來算是一個比較低級的「失策」，而360此次正是利用了勒索者的「失策」，實現了部分文件恢復。2017年5月14日，監測發現，WannaCry勒索病毒出現了變種：WannaCry2.0，與之前版本的不同是，這個變種取消了KillSwitch，不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。請廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。
勒索病毒主要攻擊的文件類型包括常用的Office文件（擴展名為.ppt、.doc、.docx、.xlsx、.sxi）並不常用，但是某些特定國家使用的office文件格式（.sxw、.odt、.hwp）壓縮文檔和媒體文件（.zip、.rar、.tar、.mp4、.mkv）電子郵件和李答郵件資料庫（.eml、.msg、.ost、.pst、.deb）資料庫文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）開發者使用的源代碼和項目文件（.php、.java、.cpp、.pas、.asm）密匙和證書（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）美術設計人員、藝術家和攝影師使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）虛擬機文件（.vmx、.vmdk、.vdi）
為了預防Windows勒索病毒，建議及時更新操作系統補丁，安裝殺毒軟體，定期備份重要數據，不要打開來源不明的文件，不要點擊不明鏈接，保持警惕。如果電腦不幸感染了勒索病毒，可以嘗試使用一些數據恢復工具來恢復被加密的文件，同時立即斷網，避免病毒進一步傳播。

④ 您好，比特幣勒索這個郵件最後怎麼處理的，就是不理會嘛

如果遇到比特幣勒索郵件，首先應該注意看下郵件標題，養成看郵件標題的好習慣，千萬不要隨便點開不熟悉的人發送的郵件。如果不幸點開了，那麼先不要按照騙子的指示進行匯款，應該立馬報警，讓網路警察介入，這樣能夠快速地找到不法分子。

比特幣勒索郵件確實很可怕，但是遇到比特幣勒索郵件不能首先就自亂陣腳，應該冷靜下來，這種勒索詐騙雖然只是網路上存在的，但是卻對現實財產產生了威脅，我們一定要慎重處理。

(4)比特幣敲詐為什麼查不到擴展閱讀

比特幣勒索郵件就是一個病毒木馬會進入郵箱，當用戶點開郵件的時候，就會發現這個郵件頁面是有倒計時的。

其實從打開郵件的那一刻起，用戶的電腦就中毒了，病毒已經挾持了該電腦，如果不按照頁面的提示進行比特幣充值匯款，電腦就會崩壞，存在電腦裡面的資料都會被銷毀。比特幣勒索郵件同類事件其實非常的多，大多數幕後黑手其實都被抓到了。

⑤ 富士康遭黑客勒索比特幣1804枚，為什麼黑客不要現金要比特幣

因為比特幣相對於現金來說，更容易洗白，不會有人知道誰花了這些錢，如果要的是現金或者是銀行轉賬，那警方可以直接凍結賬戶，查到開戶人，等於說這場交易白幹了。

說起來富士康我們就能想到蘋果，作為蘋果全球最大的代工廠，其實力也是不容小覷的，但是就是這樣一個公司，最近被黑客被入侵並且造勒索1804枚比特幣，現在一枚比特幣價格大概是在17000左右，1800枚摺合下來就是3060萬美金，你沒看錯，這是美金，最後富士康肯定也不會願意掏這么多錢的，所以富士康也是緊急更新系統，最大程度地降低自己的損失。

現在科學技術發展的是越來越快了，很多公司的機密文件也開始黑客盯上當作了交易的籌碼，我們對其是完全沒有辦法的，只能是寄希望於公司的網路系統足夠強大，可以擋住黑客的襲擊，保護自己的信息安全。

⑥ 伺服器中了比特幣敲詐勒索病毒該怎麼解決 - 知乎

情況介紹

接到了河北某工作室的求助，處理了一起360勒索病毒的數據恢復案例。該公司主要涉及游戲開發，多個項目長期進行，其中最長項目歷時一年半。不幸遭遇勒索病毒入侵，所有項目數據被加密，兩年來的努力成果化為烏有。若不能及時恢復數據，損失巨大。

勒索病毒影響概述

不了解勒索病毒的人可能不清楚它的破壞力，簡言之，它會入侵伺服器後掃描並加密其中所有數據，不論文件大小、格式。在數據依賴程度高的行業，數據加密無法使用，帶來的影響堪比災難。

數據恢復途徑

面對加密數據，有兩種恢復方式。第一，通過黑客留下的郵箱溝通支付贖金獲取解密密匙，安全和資金保障均存疑。第二，尋求專業數據恢復公司。這種方式安全性高，不成功不收取費用，缺點是面對新病毒可能需一定研究時間，且對部分病毒的恢復率並非100%，但通常能達95%以上。因此，選擇專業數據恢復公司是最佳選擇。

結論與建議

選擇專業數據恢復公司，數據恢復成功率高且過程安全。關注了解更多信息，若有數據恢復問題，可評論、私信，會及時回復解答。祝您身體健康，生活愉快！

⑦ 求助，比特幣敲詐者病毒如何查殺

目前，360國內首家推出了360反勒索服務

針對目前流行的使用非對稱加密的特定木馬家族，提供文檔還原解密服務。

下載安裝最新安全衛士11.0Beta版，點擊主界面中 「反勒索服務」

⑧ 收到比特幣勒索郵件,不像是垃圾郵件,應該匯款還是報警

報警。

遇到這種情況，普通人大多驚慌不已，不知如何是好。

首先，敲詐勒索罪需要滿足特定的行為構造，即對他人實行威脅，進而使對方產生恐懼心理，對方又基於該恐懼心理處分財產，行為人或第三者因此取得財產，最後，被害人遭受財產損失。

雖收到郵件的威脅，並因此產生恐懼心理，但最後並未處分財產，匿名發送郵件人是因為自身以外的原因沒有取得該財產，因此其行為構成敲詐勒索罪的未遂。針對此種情況，應及時向公安機關報警。

此類事情一旦發生，不要驚慌害怕，要與身邊的人溝通，並及時向公安機關報警。

用戶電子郵件安全防護建議：

1、提高個人安全意識，收發郵件時確認收發來源是否可靠，不要隨意點擊或者復制郵件中的網址，不要輕易下載來源不明的附件，建議對陌生人郵件一律不打開。

2、盡量不在非可控環境下登錄電子郵件，如網吧的電腦、其他人的電腦等。

3、確保郵件收發和登陸終端系統的環境安全（PC、手機、PAD等），及時升級更新和進行漏洞補丁修復，安裝終端安全防護軟體並及時升級打開監控，確保郵件收發的環境安全。

4、郵箱密碼必須使用強密碼（例如：密碼長度大於12位字元，且必須為數字、英文大小寫字母、特殊字元組合），並定期更換密碼；密碼不得與其他服務混用。

5、如使用郵件客戶端，確保客戶端安裝程序的安全性，按照郵件伺服器支持的加密鏈接方式（如SSL）配置郵件收發，而不要使用明文協議收發郵件；對郵件客戶端數據文件所在卷，建議採用卷加密（如Bitlocker）。

7、按照組織規定規范郵件簽名。

8、郵箱地址不要隨意傳播，減少攻擊者找到攻擊入口的可能；必須公開郵件地址的，可以把@符號用其他符號替換，避免被爬蟲爬取識別後，成為垃圾郵件和攻擊郵件群發的目標。

⑨ 鏀跺埌鍕掔儲姣旂壒甯侀偖浠舵庝箞澶勭悊

涓鑸榪欑嶉偖浠舵槸鍙浠ュ拷鐣ョ殑銆傚嫆緔㈡瘮鐗瑰竵鐨勯偖浠朵竴鑸閮芥槸榛戝㈠彂鐨勶紝涓嶈虹湡鍋囷紝閮戒笉瑕佺粰榛戝㈡眹姣旂壒甯併傚洜涓哄傛灉奼囦簡涓嬈℃瘮鐗瑰竵錛岄偅涔堥粦瀹浼氭鴻蔣錛屼笉鍋滅殑緇欎綘鍙戣繖縐嶅嫆緔㈤偖浠訛紝榪欑嶅嫆緔㈤偖浠墮兘鏄榛戝㈠箍鎾掔綉鍙戠殑錛屽傛灉蹇界暐閭浠朵箣鍚庯紝榛戝㈡槸涓嶄細鍐嶇粰浣犲彂鐨勩傚緩璁澶у舵敹鍒板嫆緔㈤偖浠朵箣鍚庯紝絎涓鏃墮棿涓婃姤緇欏叕鍙哥殑緗戠粶瀹夊叏閮ㄩ棬錛屾儏鑺備弗閲嶇殑鍙浠ラ夋嫨鎶ヨ︺備篃鍙浠ュ皢鍕掔儲閭浠跺囦喚錛屾煡鐪嬭繖浜涢偖浠剁殑閭浠跺湴鍧銆佷唬鐞嗘湇鍔″櫒絳変俊鎮銆傚傛灉鑳藉熷皢榪欎簺閭浠剁殑淇℃伅榪涜屾眹鎬伙紝閭ｆ槸鏈濂界殑錛屽彲浠ヤ笂浜ょ粰璀﹀療錛岃﹀療鍙浠ュ畾浣嶅埌榛戝㈢殑緗戠粶IP銆傝繕鍊煎緱娉ㄦ剰鐨勪竴鐐規槸錛屽ぇ瀹跺湪鏀跺埌閭浠朵箣鍚庯紝涓嶈兘絝嬪嵆淇鏀瑰叧浜庨偖浠剁殑鏁忔劅淇℃伅錛屽繀欏諱嬌鐢ㄥ彟涓鍙板畨鍏ㄧ殑鐢佃剳鏉ヤ慨鏀癸紝鎴栬呬嬌鐢ㄦ墜鏈烘潵淇鏀癸紝淇鏀規椂瑕佽繛鎺ュ畨鍏ㄧ殑緗戠粶錛岄槻姝㈣惤鍏ラ粦瀹㈠湀濂椼
鎴戜滑閫氳繃浠ヤ笂鍏充簬鏀跺埌鍕掔儲姣旂壒甯侀偖浠舵庝箞澶勭悊鍐呭逛粙緇嶅悗,鐩鎬俊澶у朵細瀵規敹鍒板嫆緔㈡瘮鐗瑰竵閭浠舵庝箞澶勭悊鏈変竴瀹氱殑浜嗚В,鏇村笇鏈涘彲浠ュ逛綘鏈夋墍甯鍔┿