比特幣勒索病毒攻略

A. 比特幣病毒是怎麼感染的 比特幣勒索病毒感染傳播方式詳解

什麼是勒索病毒？
1、WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進行傳播的蠕蟲病毒，因鏈式反應而迅猛爆發。
2、這種勒索病毒主要感染Windows系統，它會利用加密技術鎖死文件，禁止用戶訪問，並以此勒索用戶。
3、襲擊者聲稱，索要價值300美元以上的比特幣後方能解鎖文件。實際上，即使支付贖金，也未必能解鎖文件。
為什麼會被感染？
該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445埠，則會使用「EnternalBlue」（藍之永恆）漏洞安裝後門。一旦執行後門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。
為什麼使用比特幣？
比特幣是一種點對點網路支付系統和虛擬計價工具，通俗的說法是數字貨幣。比特幣在網路犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。
傳播感染背景
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種，首先在英國、俄羅斯等多個國家爆發，有多家企業、醫療機構的系統中招，損失非常慘重。
安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。
從5月12日開始，國內的感染傳播量也開始急劇增加，在多個高校和企業內部集中爆發並且愈演愈烈。
WannaCry勒索病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windowsXP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windowsxp，windows2003操作系統的用戶盡快升級到windows7/windows10，或windows2008/2012/2016操作系統。

B. 如何應對比特幣敲詐勒索病毒

比特幣敲詐病毒基本都是用郵件發送的綁定有病毒的，所以不要打開不確定來源的文件，而且要及時對重要文件進行備份，雖然殺毒軟體作用不大，但是還是盡量及時升級殺毒軟體及操作系統補丁，這些措施不僅僅為了防範比特幣病毒，更可以防範更多的病毒

C. 《比特幣勒索病毒》怎麼防範

家用電腦只要不主動下載或者使用移動存儲設備在已經中毒機器上拷貝文件，是不會中勒索病毒的。
單位或者公用電腦預防勒索病毒，總結就是：打補丁、安裝防病毒軟體、不瀏覽不健康網頁或帶有威脅可能的鏈接、不拷貝來歷不明或有威脅的任何文件。

D. 新型PC勒索病毒WannaRen大范圍傳播是怎麼回事

據IT之家4月6日消息，近日網路上出現了一種名為「WannaRen」的新型勒索病毒，與此前的「WannaCry」的行為類似，加密Windows系統中幾乎所有文件，後綴為.WannaRen，贖金為0.05個比特幣。

目前病毒存在兩個變體，區別僅為通過文字或圖片發送勒索信息，語言為繁體中文，比特幣地址相同，基本可確定作者為同一人。

據360社區反饋的消息來看，感染過程中360等殺毒軟體未報毒，第一時間手動查殺後電腦依然被感染。有反饋稱系統安裝了微軟」永恆之藍「補丁後仍會被感染。

(4)比特幣勒索病毒攻略擴展閱讀

2017年的「WannaCry」（中文名：想哭）的勒索病毒

自2017年5月12日起，一種名為「WannaCry」（中文名：想哭）的勒索病毒開始肆虐全球。據新華社報道，勒索病毒引起的網路襲擊波及150多個國家的10萬多家機構，至少20萬人受害。

這種病毒帶有加密功能，它利用 Windows 在 445 埠的安全漏洞潛入電腦並對多種文件類型加密並添加後綴(.onion)使用戶無法打開，用戶電腦存在文檔被加密的情況，攻擊者以此勒索受害者支付價值300美元的比特幣解鎖。

E. 比特幣勒索病毒怎麼查殺

Windows用戶不幸遭受wana系列勒索病毒(比特幣病毒)攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)

• Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。

• 個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。

• 利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。

注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖方案。

Windows用戶及時安裝安全補丁，更新殺毒軟體，避免訪問高危網站即可，目前wanacry病毒已經被初步控制，請廣大用戶不必驚慌，理性對抗。

F. 比特幣勒索病毒怎麼解決

已中病毒的設備重裝電腦 刪除所有盤 重新創建

G. 中比特幣勒索病毒怎麼辦 比特幣電腦病毒破解方法

目前尚未發布全面解鎖的處理辦法，Windows用戶不幸遭受wana系列勒索病毒(比特幣病毒)攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)

• Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。(單純執行系統重裝不能解鎖其他硬碟中被加密的文件。)

• 個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。

• 利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。

注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖方案。