比特幣計算機病毒

A. 計算機講比特幣病毒課件

反病毒專家：比特幣病毒造成的破壞不可逆，即使交了贖金也未必能解除
成都市的李先生最近遇到一件奇怪的事，自家的電腦彷彿被黑客控制了一般，所有文件都打不開，電腦屏幕上還出現一段像對話一樣的神秘英文。原來，李先生的電腦被一種比特幣病毒綁架了，「綁匪」提出，用3個比特幣作為「贖金」購買解密軟體。反病毒專家提醒，這種勒索病毒造成的損害不可逆，需小心防範。
一段英文朗誦後電腦文件全都被加了密
「10月4日下午，我家孩子用電腦做英語作業，做完後電腦沒關，過了差不多一個小時，電腦突然發出一段聲音，是英文的，就像朗誦一樣。」李先生回憶說，「因為孩子做的是英語作業，當時自己也沒想太多，結果之後就看到電腦桌面被修改了。」
時間已經過去了6天，李先生的電腦桌面仍然保持當天下午的樣子，桌面背景變成了白色，屏幕中間有幾行綠色英文。而桌面上包括Word文檔、JPG圖片和視頻在內的每個文件，都被更改了格式。「這些文件都打不開了，點擊打開後就會出現沒有相應軟體的提示。」
李先生這才意識到，電腦可能中病毒了，他趕緊試著翻譯了桌面上的英文。「英文大意是，文件和數據已經被加密了，安全解密文件的唯一方式就是支付3個比特幣，購買一種解密文件。如果用第三方軟體解密文件，那樣將遭受不可挽回的損失。」李先生說。
文字後面，還附帶了幾個網址，只要點擊這些網址，就可以購買英文所說的解密軟體。「我沒有點這些鏈接，擔心點了過後會有更大的麻煩。」李先生告訴記者，第一次遇到這種奇怪的事，自己也想不出到底是怎麼回事。
一個比特幣4100元破解不可能支付又心疼
帶著疑問，李先生向電子科技大學相關專家進行請教。專家看了李先生的電腦後斷定，植入李先生電腦的，極有可能是比特幣病毒。「這種病毒也叫比特幣木馬，會加密受感染電腦中114種格式的文件，使其無法正常打開，還會彈窗『敲詐』機主。」
據了解，比特幣病毒早在2014年就在國外出現，2015年初開始在國內出現。而之所以被稱作比特幣病毒，是因為該病毒會要求受害者支付3比特幣作為贖金，用於購買解密軟體。而比特幣這種虛擬貨幣只能在數字世界使用，因此使得交易難以追蹤。
不僅如此，這種病毒的加密方式相當復雜，「暴力破解需要數十萬年，超級計算機破解也需要十幾年甚至幾十年」。「我也咨詢過幾個IT高手，他們都說這種病毒很難解密，還建議我跟黑客談判，用合適的價錢買解密軟體。」李先生有些無奈地說。
記者查詢發現，目前每個比特幣價格在4100元左右，也就是說，李先生需要花1.2萬元才能購買解密軟體。「我存放在電腦里10多年的文件，以及近幾年的生活工作照片，全部都被非法破壞了。」李先生想到這里，就覺得心疼。
目前，李先生已經向所在地的派出所報案，並等待警方的偵查處理。
勒索病毒善偽裝造成的破壞不可逆
金山公司反病毒專家李鐵軍告訴記者，諸如比特幣木馬等勒索類病毒近來比較常見。「這種病毒利用系統內部的加密處理，而且是一種不可逆的加密，必須拿到解密的秘鑰才有可能破解。也就是說，除了病毒開發者本人，其他人是不可能解密的。」
據介紹，勒索類病毒通常通過電子郵件傳播，偽裝成電腦系統內部的工作文檔，誘導電腦用戶打開文檔。「如果用戶沒有注意到安全警告的話，病毒程序就可能運行。」李鐵軍說，
「早期的勒索病毒版本，解密秘鑰可能存在於系統的注冊表中，但現在流行的病毒版本，我們分析過，是無法解除的。」李鐵軍說，更為嚴重的是，比特幣病毒的原理和方法早已經公開在互聯網上，「很多黑客進行改造，開發出更多病毒變種」。
至於李先生所說的花錢購買解密軟體，李鐵軍表示，病毒開發者的說法不可信。「病毒加密是一種不可逆的加密，造成的損害也是不可逆的。」李鐵軍說，「而且根本不知道對方是什麼人，即使交了贖金，也未必能解除。」
因此，李鐵軍提醒，重要文件應及時備份，另外，處理電子郵件時需要特別小心，「對於可疑的程序，不要在自己的電腦上打開。」「還有就是在本地電腦上安裝安全軟體，現在一些安全軟體可以攔截新出現的勒索病毒，即便沒有查到病毒特徵，但病毒在加密文件過程中，可以對加密的動作進行攔截。」 華西都市報記者董興生

B. 比特幣病毒什麼時候在中國爆發的

5月12日開始，比特幣勒索計算機病毒在全球爆發。目前，全英國上下16家醫院遭到大范圍攻擊，中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金，而且只收比特幣。

而在這次爆發的全球性電腦病毒事件中，手機中國也收到了一封勒索郵件，幸好收到郵件的這個機器是一台測試機，沒對我們造成什麼影響。不過，對於畢業季的高校生就不一樣了，論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒，大家該怎麼樣應對，做哪些防護措施呢？

首先來了解一下這次的病毒特性

黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件，中毒後被要求支付比特幣贖金才能解密恢復文件，對個人資料造成嚴重損失，而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法，因為黑客不一定會嚴守信用，另外比特幣價格不菲，對普通用戶來說也是一筆不小的數目。

其次需要注意病毒爆發的背景

國內的專業人士表示，根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網是受攻擊的重災區。

應對方法有哪些？

1.關閉445埠，具體操作方法大家可以自行搜索查詢。

2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，可盡快為電腦安裝此補丁。

至於XP、2003等微軟已不再提供安全更新的機器，微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的

C. 席捲全球的比特幣病毒到底是什麼

2017年5月12日20時左右，比特幣勒索計算機病毒在全球爆發，這是一起全球大規模勒索軟體感染事件。

5.360安全衛士已經提供「NSA武器庫免疫工具」，大家可下載安裝。

D. 電腦病毒 比特幣叫什麼

試試騰訊電腦管家查殺，殺毒引擎是安全防護軟體的核心技術，採用了騰訊自主研發第二代專業殺毒引擎，同時增加了CPU虛擬執行技術，並提升了Office宏病毒查殺能力，全面升級電腦安全防護與殺毒。
打開騰訊電腦管家——病毒查殺

E. 怎麼解決比特幣勒索病毒

• 該怎麼預防勒索病毒

  1、什麼是勒索病毒

  簡單的講，勒索病毒是利用windows系統漏洞，惡意加密用戶文件資料然後勒索錢財的計算機病毒

  

• 10

  （3）鑒於目前的技術手段，若是還是無法解決勒索病毒，只能全盤格式化，然後重裝統，打好系統漏洞補丁，防止二次中毒

F. 比特幣病毒有什麼樣的發展歷程

勒索病毒的前世今生

其實最近的wncry病毒已經不是勒索軟體第一次發威了。前不久，安卓系統也出現了一款勒索軟體，將手機加密後索要贖金。而這款軟體被查殺後，很快又帶著升級版卷土重來——這波新版的勒索軟體是用隨機密鑰感染文件的，連攻擊者都不知道如何解鎖，用戶即使交付贖金也是徒勞。

我們看到隨著IT技術的不斷發展，IT從業人員雖多，但是主要的就業人員基本都集中在移動平台、雲端以及人工智慧等領域，最流行的編程語言也由面向底層操作的C和C++逐漸演變到託管型的JAVA甚至是面向建模的GO語言。而信息安全領域是個直接面向底層的技術，從事底層編程的人員越來越少，也就代表著信息安全的從業者基數是越來越小，這個現象的直接後果就是，網路世界出現了落後的技術可以攻擊先進技術的情況，這點與人類社會中落後蠻族對高級文明的侵略非常相像。最近爆出wncry病毒很可能源自朝鮮，這也從側面印證了這種趨勢，某些組織甚至是國家是沒條件搞高端技術的，但是他們寫的病毒卻能橫行全世界。勒索軟體的黑手進一步擴展了可攻擊的范圍，如網游、智能汽車和可穿戴設備紛紛大量爆出漏洞。回顧此類軟體的歷史大致分為以下幾個階段。

從目前的情況看比特幣的分叉之爭並沒有緩和的跡象，但是比特幣ETF以及wncry病毒的出現迅速將比特幣的價格不斷推出新高。個人覺得比特幣短期大概率要突破2萬RMB，但是考慮目前萊特幣等變種沒有所有分叉之爭，所以從投資的角度來說呢，如果比特幣再次受分叉之爭而下跌，那麼這其實是對萊特幣的利好，所以如果有讀者大量持有比特幣又不想賣出的話，可以考慮做多萊特幣來進行對沖。

如果從信息安全形度來說，分叉問題很可能會影響比特幣繼續做為勒索病毒贖金的地位。筆者認為接受萊特幣、以太幣為贖金的病毒即將誕生。

但是區塊鏈貨幣都或多或少會有處理速度的困擾而且加密演算法升級不容易，長期來看風險比較高，短期價格被操縱的跡象也比較明顯。心理承受能力不強的話，靜看他們的運行軌跡就好了。

G. 比特幣電腦勒索病毒怎麼查

比特幣病毒是利用微軟windows「永恆之藍」漏洞傳播的以勒索比特幣為目的的病毒，沒有中病毒最重要的是防範病毒，可以採取關445埠、打windows補丁、裝免疫工具，用殺毒軟體全盤查殺病毒進行處理；已經中了病毒了，最重要的是恢復被加密的文件，數據恢復軟體我親測有效，並放出了染毒數據恢復視頻，可在優酷搜索「恢復被wannacry勒索者病毒加密的文件」觀看，雖然文件加密無密鑰有演算法也無法恢復，但磁碟中被病毒刪除的源文件可以恢復，建議使用塗師傅數據恢復軟體進行恢復，官方針對勒索病毒中招的同學提供了免費的注冊碼： TUDRZYUJT5H8CBWT5WLZ 希望能幫到更多的人

H. 最近爆發的勒索比特幣的計算機病毒有解決方法嗎

現在只能打安全補丁，關445埠，安裝殺毒軟體。

I. 近年來電腦病毒比拼，比特幣病毒和熊貓燒香有哪些相似有哪些不同

熊貓燒香病毒對我們啟示1.熊貓燒香病毒的特點：從u盤病毒開始，在各個磁碟根目錄下創建autorun.inf文件通過雙擊盤符激活病毒，激活後會感染包括exe文件在內的很多類型文件，還會嘗試連接網路，下載大量的木馬，被感染的文件會成為熊貓燒香的樣子，當打開磁碟看文件時，看到全是熊貓拿著三棵香。2.預防為主、防患於未然。凡是依靠計算機工作學習生活的人，無不對「熊貓燒香」電腦病毒蔓延而惱火，以至於到了談「毒」色變的地步。據報道：2006年12月初，我國互聯網上大規模爆發「熊貓燒香」病毒及其變種。在短短兩個月內，有上百萬個人用戶、網吧及企業區域網用戶遭受感染和破壞。嚴重影響到了人們的正常工作生活，引起人們的公憤，一片譴責之聲。隨著製作傳播「熊貓燒香」病毒案告破，「熊貓燒香」電腦病毒元兇李某終於被逮著！並且編制出來了殺毒程序。毫無疑問，李某的這種惡劣的行為令人憎恨，受到法律的嚴懲罪有應得，然而，對於「熊貓燒香」電腦病毒事件，並不是隨著該案件的告破而可以「刀槍入庫」高枕無憂了，該事件給了我們許多啟示教育，還需要引起我們的高度重視。首先，我們應該反思我們的用人制度。報道中說，25歲的李俊曾多次到北京、廣州找IT方面的工作，尤其鍾情於網路安全公司，但均未成功。為了發泄不滿，同時抱著賺錢的目的，李俊開始編寫病毒……2月12日，湖北省網監總隊有關專家如此描述李俊。（見2月13日《楚天都市報》）一個網路天才，一個人才，就這樣被我們的衙門化的企業拒之門外，這不能不讓我們許多企業管理者進行深刻的反思。我們常常說今後的競爭就是人才的競爭，但是，我們在日常事務中又埋沒了多少人才呢？如果不是李某製造出「熊貓病毒」的化，人們怎樣才能認識我們身邊還有這樣的網路天才呢？埋沒人才的不僅僅只是網路業，這個行業應該講還是比較容易識別人才的。如果那種用簡單的文憑、年齡、出身等可有可無的混帳標准來限制人才的話，我們必定在今後的競爭中失掉一切！其次，我們應該反思我們的教育體制。長期以來，我們過於重視文憑了，而且把人才簡單地用學歷的高低大小、文憑的來源作為依據，甚至是唯一的依據來考量，結果，我們痛失了許多天才。我們的教育界應該反思，為什麼我們的中專學生就能夠成為「毒王」，這說明我們的教育水平的同時，業說明了我們的人才選拔的同時，出現了嚴重的偏差和錯誤。需要進一步改進我們的教育方式方法，而不是用學費、用一些框框來約束我們的天才。三是我們這個社會應該反思。「熊貓病毒」事件並沒有一些人說的那麼簡單，僅僅是李某人品的問題，也沒有必要拿什麼「有才無德」來說事。社會埋沒了人才，社會應承擔相應的責任！「熊貓病毒」事件給我們的啟示教育還在於，我們應該以此為教訓，吸取教訓，亡羊補牢，盡快出台相應的應對措施，建立人才顯現的渠道，以防今後發生類似的事件，防止諸如天才李某等人不被社會企業承認悲劇的產生，以免給社會帶來巨大的損失。這才是我們眼下應該撲下身子實實在在從事的緊迫事情。

J. 電腦病毒 比特幣怎麼辦

建議你用360急救盤啟動電腦重新分區格式化後，重新安裝系統就可以了。