傳播迅猛勒索比特幣

A. 黑客勒索比特幣是怎麼回事

比特幣病毒(比特幣木馬)"比特幣敲詐者" 2014年在國外流行，15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件，使其無法正常打開，並彈窗"敲詐"受害者，要求受害者支付3比特幣作為"贖金"，而按照記者從網上查詢到的最近比特幣的比價，3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播，木馬程序的名字通常為英文，意為"訂單""產品詳情"等，並使用傳真或表格圖標，極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。
2017年5月，計算機網路病毒攻擊已經擴散到74個國家，包括美國、英國、中國、俄羅斯、西班牙、義大利等。

B. 比特幣勒索病毒靠什麼傳播

勒索病毒是通過電腦Windows系統的445埠的共享漏洞進行網路傳播的。

C. 比特幣勒索病毒通過什麼方式傳播

通過135.137.138.445這些埠傳播的。
預防辦法：
1.首先開始windows自帶的防火牆
2.在右下角網路圖標右鍵-共享中心-windows防火牆-高級設置-左邊的入站規則-右邊的新建-埠-tcp-輸入這些埠-拒絕訪問

D. 比特幣勒索病毒通過什麼傳播

• 主要通過郵件附件、釣魚郵件群發下載網址鏈接、用戶在惡意站點下載病毒文件以及網頁掛馬後進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。

• 這種病毒利用系統內部的加密處理，而且是一種不可逆的加密，必須拿到解密的秘鑰才有幾率破解。

E. 有人給我發英文郵件向我勒索比特幣 我要怎麼辦

報警。收到類似的郵件的話，直接將該發件人拉入黑名單，另外將該郵件舉報，這樣就不會收到這樣的郵件了，另外如果郵箱可以，那可以設置一個收信規則，設置敏感詞，然後不接受這類郵件，可以幫避免該類郵件，千萬不要點擊上面任何鏈接，避免被盜號。

敲詐勒索罪威脅的內容如系暴力，行為人聲稱是將來實施;而綁架暴力內容的威脅，則是當時、當場已經實施的。敲詐勒索罪行為人並不擄走被害人予以隱藏控制，而綁架罪則要將被害人擄走加以隱藏、控制。

(5)傳播迅猛勒索比特幣擴展閱讀：

敲詐勒索罪的構成要件：

1、主觀要件

本罪在主觀方面表現為直接故意，必須具有非法強索他人財物的目的。如果行為人不具有這種目的，或者索取財物的目的並不違法，如債權人為討還久欠不還的債務而使用帶有一定威脅成分的語言，催促債務人加快償還等，則不構成敲詐勒索罪。

2、客體要件

本罪侵犯的客體是復雜客體，不僅侵犯公私財物的所有權，還危及他人的人身權利或者其他權益。這是本罪與盜竊罪、詐騙罪不同的顯著特點之一。本罪侵犯的對象為公私財物。

F. 比特幣病毒是怎麼感染的 比特幣勒索病毒感染傳播方式詳解

什麼是勒索病毒？
1、WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進行傳播的蠕蟲病毒，因鏈式反應而迅猛爆發。
2、這種勒索病毒主要感染Windows系統，它會利用加密技術鎖死文件，禁止用戶訪問，並以此勒索用戶。
3、襲擊者聲稱，索要價值300美元以上的比特幣後方能解鎖文件。實際上，即使支付贖金，也未必能解鎖文件。
為什麼會被感染？
該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445埠，則會使用「EnternalBlue」（藍之永恆）漏洞安裝後門。一旦執行後門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。
為什麼使用比特幣？
比特幣是一種點對點網路支付系統和虛擬計價工具，通俗的說法是數字貨幣。比特幣在網路犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。
傳播感染背景
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種，首先在英國、俄羅斯等多個國家爆發，有多家企業、醫療機構的系統中招，損失非常慘重。
安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。
從5月12日開始，國內的感染傳播量也開始急劇增加，在多個高校和企業內部集中爆發並且愈演愈烈。
WannaCry勒索病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windowsXP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windowsxp，windows2003操作系統的用戶盡快升級到windows7/windows10，或windows2008/2012/2016操作系統。

G. 比特幣勒索病毒怎麼傳播

電腦用戶往往會收到一封經過偽裝的電子郵件，例如有關招聘信息、購貨清單等。一旦點擊相關鏈接或打開附件，就會感染該病毒，導致電腦文件被黑客鎖住。美國Malwarebytes公司惡意軟體高級研究員傑羅姆·塞古拉說，這些電腦中毒後，屏幕上會出現具體勒索要求，例如必須在何期限內支付多少贖金、支付方式等，超過期限則電腦文件將被銷毀。
這款病毒利用了微軟「視窗」操作系統的一個漏洞，而微軟曾於3月14日針對這個漏洞發布了補丁。那些安裝過補丁的用戶，這次不太可能受影響，一些垃圾郵件可能以常用聯系人的名義發來，必須提高警惕。對於可疑的鏈接或附件，不要輕易打開。
國家互聯網應急中心昨日發布應急處置措施，建議用戶及時更新Windows已發布的安全補丁，並做好四方面工作：
（一）關閉445等埠（其他關聯埠如：135、137、139）的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠；
（二）加強對445等埠（其他關聯埠如：135、137、139）的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為；
（三）由於微軟對部分操作系統停止安全更新，建議對Window XP和Windows server2003主機進行排查（MS17-010更新已不支持），使用替代操作系統。
（四）做好信息系統業務和個人數據的備份。

H. 比特幣勒索病毒是通過什麼來傳播的

1. 勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失

2. 。這種病毒利用各種加密演算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

3. 攻擊對象：勒索病毒一般不會攻擊任何人，但一部分針對企業用戶(如xtbl，wallet)，一部分針對所有用戶。

4. 該類型病毒的目標性強，主要以郵件為傳播方式。

5. 勒索病毒文件一旦被用戶點擊打開，會利用連接至黑客的C&C伺服器，進而上傳本機信息並下載加密公鑰和私鑰。然後，將加密公鑰私鑰寫入到注冊表中，遍歷本地所 有磁碟中的Office 文檔、圖片等文件，對這些文件進行格式篡改和加密;加密完成後，還會在桌面等明顯位置生成勒索提示文件，指導用戶去繳納贖金。

6. 該類型病毒可以導致重要文件無法讀取，關鍵數據被損壞，給用戶的正常工作帶來了極為嚴重的影響。