比特幣病毒加密原理

❶ 比特幣病毒是怎麼感染的 比特幣勒索病毒感染傳播方式詳解

什麼是勒索病毒？
1、WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進行傳播的蠕蟲病毒，因鏈式反應而迅猛爆發。
2、這種勒索病毒主要感染Windows系統，它會利用加密技術鎖死文件，禁止用戶訪問，並以此勒索用戶。
3、襲擊者聲稱，索要價值300美元以上的比特幣後方能解鎖文件。實際上，即使支付贖金，也未必能解鎖文件。
為什麼會被感染？
該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445埠，則會使用「EnternalBlue」（藍之永恆）漏洞安裝後門。一旦執行後門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。
為什麼使用比特幣？
比特幣是一種點對點網路支付系統和虛擬計價工具，通俗的說法是數字貨幣。比特幣在網路犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。
傳播感染背景
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種，首先在英國、俄羅斯等多個國家爆發，有多家企業、醫療機構的系統中招，損失非常慘重。
安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。
從5月12日開始，國內的感染傳播量也開始急劇增加，在多個高校和企業內部集中爆發並且愈演愈烈。
WannaCry勒索病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windowsXP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windowsxp，windows2003操作系統的用戶盡快升級到windows7/windows10，或windows2008/2012/2016操作系統。

❷ 計算機講比特幣病毒課件

反病毒專家：比特幣病毒造成的破壞不可逆，即使交了贖金也未必能解除
成都市的李先生最近遇到一件奇怪的事，自家的電腦彷彿被黑客控制了一般，所有文件都打不開，電腦屏幕上還出現一段像對話一樣的神秘英文。原來，李先生的電腦被一種比特幣病毒綁架了，「綁匪」提出，用3個比特幣作為「贖金」購買解密軟體。反病毒專家提醒，這種勒索病毒造成的損害不可逆，需小心防範。
一段英文朗誦後電腦文件全都被加了密
「10月4日下午，我家孩子用電腦做英語作業，做完後電腦沒關，過了差不多一個小時，電腦突然發出一段聲音，是英文的，就像朗誦一樣。」李先生回憶說，「因為孩子做的是英語作業，當時自己也沒想太多，結果之後就看到電腦桌面被修改了。」
時間已經過去了6天，李先生的電腦桌面仍然保持當天下午的樣子，桌面背景變成了白色，屏幕中間有幾行綠色英文。而桌面上包括Word文檔、JPG圖片和視頻在內的每個文件，都被更改了格式。「這些文件都打不開了，點擊打開後就會出現沒有相應軟體的提示。」
李先生這才意識到，電腦可能中病毒了，他趕緊試著翻譯了桌面上的英文。「英文大意是，文件和數據已經被加密了，安全解密文件的唯一方式就是支付3個比特幣，購買一種解密文件。如果用第三方軟體解密文件，那樣將遭受不可挽回的損失。」李先生說。
文字後面，還附帶了幾個網址，只要點擊這些網址，就可以購買英文所說的解密軟體。「我沒有點這些鏈接，擔心點了過後會有更大的麻煩。」李先生告訴記者，第一次遇到這種奇怪的事，自己也想不出到底是怎麼回事。
一個比特幣4100元破解不可能支付又心疼
帶著疑問，李先生向電子科技大學相關專家進行請教。專家看了李先生的電腦後斷定，植入李先生電腦的，極有可能是比特幣病毒。「這種病毒也叫比特幣木馬，會加密受感染電腦中114種格式的文件，使其無法正常打開，還會彈窗『敲詐』機主。」
據了解，比特幣病毒早在2014年就在國外出現，2015年初開始在國內出現。而之所以被稱作比特幣病毒，是因為該病毒會要求受害者支付3比特幣作為贖金，用於購買解密軟體。而比特幣這種虛擬貨幣只能在數字世界使用，因此使得交易難以追蹤。
不僅如此，這種病毒的加密方式相當復雜，「暴力破解需要數十萬年，超級計算機破解也需要十幾年甚至幾十年」。「我也咨詢過幾個IT高手，他們都說這種病毒很難解密，還建議我跟黑客談判，用合適的價錢買解密軟體。」李先生有些無奈地說。
記者查詢發現，目前每個比特幣價格在4100元左右，也就是說，李先生需要花1.2萬元才能購買解密軟體。「我存放在電腦里10多年的文件，以及近幾年的生活工作照片，全部都被非法破壞了。」李先生想到這里，就覺得心疼。
目前，李先生已經向所在地的派出所報案，並等待警方的偵查處理。
勒索病毒善偽裝造成的破壞不可逆
金山公司反病毒專家李鐵軍告訴記者，諸如比特幣木馬等勒索類病毒近來比較常見。「這種病毒利用系統內部的加密處理，而且是一種不可逆的加密，必須拿到解密的秘鑰才有可能破解。也就是說，除了病毒開發者本人，其他人是不可能解密的。」
據介紹，勒索類病毒通常通過電子郵件傳播，偽裝成電腦系統內部的工作文檔，誘導電腦用戶打開文檔。「如果用戶沒有注意到安全警告的話，病毒程序就可能運行。」李鐵軍說，
「早期的勒索病毒版本，解密秘鑰可能存在於系統的注冊表中，但現在流行的病毒版本，我們分析過，是無法解除的。」李鐵軍說，更為嚴重的是，比特幣病毒的原理和方法早已經公開在互聯網上，「很多黑客進行改造，開發出更多病毒變種」。
至於李先生所說的花錢購買解密軟體，李鐵軍表示，病毒開發者的說法不可信。「病毒加密是一種不可逆的加密，造成的損害也是不可逆的。」李鐵軍說，「而且根本不知道對方是什麼人，即使交了贖金，也未必能解除。」
因此，李鐵軍提醒，重要文件應及時備份，另外，處理電子郵件時需要特別小心，「對於可疑的程序，不要在自己的電腦上打開。」「還有就是在本地電腦上安裝安全軟體，現在一些安全軟體可以攔截新出現的勒索病毒，即便沒有查到病毒特徵，但病毒在加密文件過程中，可以對加密的動作進行攔截。」 華西都市報記者董興生

❸ 比特幣病毒怎麼解決了

可以試試網路殺毒和金山毒霸。
第一，ctb locker，主要是利用郵件和傳真傳播的。
慎點莫名郵件和傳真。
第二，立即關機和斷網。
ctb locker的原理是對文件加密，生成密鑰一部分留在本機，一部分上傳。而之前病毒還要下載加密文件。
而加密1t需要幾十個小時，這就是為什麼他要給你time left的原因。其實病毒還在加密你所有的文件和上傳密鑰。
及時切斷，利用硬碟拷機，你還能挽救部分文件。
第三，尋找專殺。
第四，利用影像，備份還原。

❹ 全球爆發的比特幣勒索病毒到底有多可怕

近幾日全球范圍內100多個國家爆發了一種名為WannaCry（想哭嗎）或WannaDecryptor（想解鎖碼）的比特幣勒索病毒，這輪爆發主要針對的是國內高校，其中不乏一些計算器強校。這類病毒主要是加密用戶電腦中的核心文件，以此來換取比特幣，此手段使電腦的重度使用用戶頗為頭疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序，如今被不法分子改造後變成了現在的勒索軟體。

電腦中毒界面

尤其是近期高校畢業生面臨著畢業論文，經常是在快要進行答辯的時候，重要文件被病毒加密，導致文件丟失，不得不投入重金贖迴文件，但是交了錢就真的可以找回已經丟失的文件嗎？答案是否定的。所以網友們也不要再上當繳納贖金了。

難道就沒有什麼方法可以防範這種病毒嗎？使用正版win7及以上系統的用戶可以放心，微軟已經針對這種病毒發布了MS17-010補丁，修復了永恆之藍的攻擊系統漏洞，用戶們請抓緊下載，網址為http://technet.microsoft.com/zh-cn/library/security/MS17-010。對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360的NSA武器庫免疫工具檢測系統是否存在漏洞，並及時關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害，免疫工具的下載地址為:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，廣大用戶們要養成備份文件及上傳文件到網盤的好習慣，這樣即使電腦中毒也不會損失特別慘重了。

請點擊此處輸入圖片描述

❺ 比特幣勒索病毒是通過什麼來傳播的

1. 勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失

2. 。這種病毒利用各種加密演算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

3. 攻擊對象：勒索病毒一般不會攻擊任何人，但一部分針對企業用戶(如xtbl，wallet)，一部分針對所有用戶。

4. 該類型病毒的目標性強，主要以郵件為傳播方式。

5. 勒索病毒文件一旦被用戶點擊打開，會利用連接至黑客的C&C伺服器，進而上傳本機信息並下載加密公鑰和私鑰。然後，將加密公鑰私鑰寫入到注冊表中，遍歷本地所 有磁碟中的Office 文檔、圖片等文件，對這些文件進行格式篡改和加密;加密完成後，還會在桌面等明顯位置生成勒索提示文件，指導用戶去繳納贖金。

6. 該類型病毒可以導致重要文件無法讀取，關鍵數據被損壞，給用戶的正常工作帶來了極為嚴重的影響。

❻ 比特幣勒索病毒哪些容易被感染 被鎖死文件能否恢復

據專家分析，勒索病毒的工作原理是將原文件加密然後再進行刪除，而被刪除的原文件很有可能沒有被清零。也就是說，存在一定恢復原文件的可能性，有希望恢復被刪的部分或是全部原文件。因此，感染勒索病毒後，可以嘗試使用數據恢復軟體來搜索那些被刪除的原文件。如果原文件被覆蓋了，就無法恢復了。

❼ 比特幣病毒/勒索病毒是怎麼傳播的

WannaCry利用Windows操作系統445埠存在的漏洞進行傳播，並具有自我復制、主動傳播的特性。
被該勒索軟體入侵後，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為．WNCRY，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。

❽ 比特幣病毒是什麼如何防範比特幣病毒

出現勒索軟體感染情況，磁碟文件會被病毒加密，加密使用了高強度的加密演算法對難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windows XP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windows xp， windows 2003操作系統的用戶盡快升級到 window 7/windows 10，或 windows 2008/2012/2016操作系統。

❾ 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

❿ 比特幣勒索病毒通過什麼傳播

• 主要通過郵件附件、釣魚郵件群發下載網址鏈接、用戶在惡意站點下載病毒文件以及網頁掛馬後進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。

• 這種病毒利用系統內部的加密處理，而且是一種不可逆的加密，必須拿到解密的秘鑰才有幾率破解。