比特幣勒索病毒30

① 勒索病毒是什麼 比特幣勒索病毒介紹

比特幣勒索病毒wanacry介紹:
WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。
數據引用:網路

② 比特幣勒索病毒怎麼防範 比特幣勒索病毒方法方法一覽

關閉445埠，安裝防護安全軟體，Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖。

③ 比特幣勒索病毒 一下子這么瘋狂，有何猜想

一開始聽說，一下子這么嚴重，作為一個從業者，真是有種恐懼感，一旦在我的范圍傳播，對我的工作造成無窮的麻煩，而且報道中誇大了一些現象，比如不需要操作，自動感染病毒，這個原理不知道怎麼來的，是不是神話了網路技術，病毒木馬惡意軟體變成無法控制的魔頭。

「永恆之藍病毒」即可掃描開放445文件共享埠的Windows機器，從而植入惡意程序。世上沒有絕對安全的操作系統，都是外國人早的系統，再說世界上本來就沒有完美無瑕的東西，只能自己多加學習，好好防範，我就從事企業信息化及安全工作，知道病毒，木馬，惡意程序的危害，早起的熊貓燒香就鬧騰的人不行。解決方案搞了一大堆，還是有人中毒。

具體如何關閉 445、135、137、138、139 埠，關閉網路共享也可以避免中招。方法如下：

運行 輸入「dcomcnfg」，在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」。在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式 COM」前的勾，選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕，

關閉 135、137、138 埠：在網路鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網路選項卡，去掉 Microsoft 網路的文件和列印機共享，和 Microsoft 網路客戶端的復選框。這樣就關閉了共享端 135 和 137 還有 138埠。

關閉 139 埠：139 埠是 NetBIOS Session 埠，用來文件和列印共享。關閉 139 的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」「WINS設置」裡面有一項「禁用 TCP/IP的 NETBIOS 」，打勾就可關閉 139 埠。

關閉 445 埠：開始-運行輸入 regedit. 確定後定位到HKEY_LOCAL_，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為 0，則可關閉 445 埠。

不管是從業者還是一般用戶，面對病毒木馬漏洞惡意代碼都是個難題，如何確保自己安全，就是要提前行動，防範於未然，把安全警示常記心間，不要亂上網，亂操作，亂點擊。壞人這么多，防不勝防，那就全民全社會行動起來，讓病毒，壞人無處藏身。

④ 比特幣勒索病毒在全球爆發 中了比特幣勒索病毒怎麼辦

一，在未中病毒之前必須定時對電腦中重要的東西進行備份另存，最好另備一個硬碟定時備份
二，中了病毒以後建議還是立刻到公安機關先報警備案，並且最好是地市及以上級別的，縣級及以下的就不要去了，因為據我所知很多縣級機關往往人浮於事，而更重要的是他們基本沒有相關的技術處理能力和條件，很多案件說不定還要移交上級。至於警方處理是怎麼進行的就管不著了。
三，准備一台新電腦吧，這個是最好損失最小的方案了，千萬不要砸電腦或者自己另行處理，而是應該聽警方安排，因為警方負責的話或許會以此為線索進行新的偵破，一方面也是為公眾除害，另一方面也可能帶來一些損失補償（只能說是可能）

⑤ 全球爆發的比特幣勒索病毒到底有多可怕

近幾日全球范圍內100多個國家爆發了一種名為WannaCry（想哭嗎）或WannaDecryptor（想解鎖碼）的比特幣勒索病毒，這輪爆發主要針對的是國內高校，其中不乏一些計算器強校。這類病毒主要是加密用戶電腦中的核心文件，以此來換取比特幣，此手段使電腦的重度使用用戶頗為頭疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序，如今被不法分子改造後變成了現在的勒索軟體。

電腦中毒界面

尤其是近期高校畢業生面臨著畢業論文，經常是在快要進行答辯的時候，重要文件被病毒加密，導致文件丟失，不得不投入重金贖迴文件，但是交了錢就真的可以找回已經丟失的文件嗎？答案是否定的。所以網友們也不要再上當繳納贖金了。

難道就沒有什麼方法可以防範這種病毒嗎？使用正版win7及以上系統的用戶可以放心，微軟已經針對這種病毒發布了MS17-010補丁，修復了永恆之藍的攻擊系統漏洞，用戶們請抓緊下載，網址為http://technet.microsoft.com/zh-cn/library/security/MS17-010。對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360的NSA武器庫免疫工具檢測系統是否存在漏洞，並及時關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害，免疫工具的下載地址為:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，廣大用戶們要養成備份文件及上傳文件到網盤的好習慣，這樣即使電腦中毒也不會損失特別慘重了。

請點擊此處輸入圖片描述

⑥ 比特幣勒索病毒有什麼影響

這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的「永恆之藍」0day漏洞利用，通過445埠(文件共享)在內網進行蠕蟲式感染傳播。
沒有安裝安全軟體或及時更新系統補丁的其他內網用戶極有可能被動感染，所以目前感染用戶主要集中在企業、高校等內網環境下。
一旦感染該蠕蟲病毒變種，系統重要資料文件就會被加密，並勒索高額的比特幣贖金，摺合人民幣2000-50000元不等。
從目前監控到的情況來看，全網已經有數萬用戶感染，QQ、微博等社交平台上也是哀鴻遍野，後續威脅也不容小覷。
敲詐勒索病毒＋遠程執行漏洞蠕蟲傳播的組合致使危險度劇增，對近期國內的網路安全形勢一次的嚴峻考驗。

⑦ 什麼是比特幣勒索蠕蟲病毒

這幾天，大規模勒索蠕蟲病毒襲擊迅速波及全球100多個國家和地區，病毒鎖死用戶數據和電腦文件，直到用戶支付價值300-600美元的比特幣贖金。黑客如此大規模公然向全球計算機用戶直接勒索，史無前例，堪稱向全世界發出恐嚇。
具體的行為和防範方法

今天我們就再來深入了解一下，這款病毒是一個什麼樣的病毒，如何傳播，何以造成如此嚴重的後果呢？

病毒源自美國國家安全局(NSA)早期泄露的網路武器庫

本次蔓延全球的「WannaCry」病毒屬於蠕蟲式勒索軟體，通過利用編號為MS17－010的Windows漏洞（被稱為「永恆之藍」）主動傳播感染受害者。之前，美國國家安全局（NSA）曾通過「永恆之藍」武器控制了幾乎整個中東的銀行和金融機構。

而因為這個漏洞信息被泄露，被黑客利用，導致了這一次的全球病毒蔓延事件。
勒索蠕蟲病毒爆發四天已三次變種

0.1版：黑客通過網路武器傳播，勒索用戶，沒有蠕蟲功能；

1.0版：具備蠕蟲功能，大規模傳播，5月12日到5月14日主力傳播；

2.0版：勒索病毒，更換及取消了「自殺開關」。所謂「自殺開關」，是病毒作者為了防止蠕蟲爆發不可控制設置的一個「開關」，如果檢查特定的域名被注冊，就不再繼續感染，5月14日，2.0版更換開關域名，很快也被注冊

14日，勒索病毒2.0第二個變種，取消了自殺開關，繼續傳播。
關於目前病毒傳播的情況，360安全產品負責人孫曉駿表示：從個人用戶看，勒索蠕蟲病毒的感染速度已經放緩。在360安全衛士的5億用戶中，絕大多數用戶在3月修復漏洞，不受影響，約20萬沒有打補丁的用戶電腦被病毒攻擊，基本全部攔截。

通過本次勒索蠕蟲病毒肆虐事件，我們應該吸取那些教訓

網路安全專家稱：這個病毒利用了微軟的一個漏洞，而該漏洞微軟在今年3月份已經發布補丁，對漏洞進行了修復。但是我們有的用戶沒有打補丁的習慣，沒有及時修復這次漏洞，導致電腦中招。

這次勒索病毒攻擊事件，再一次給人們敲響了網路安全的警鍾，互聯網等信息技術的快速發展，在給人們帶來巨大福祉的同時，也帶來了前所未有的網路安全挑戰。

建議大家要重視網路安全問題，及時安裝安全防護軟體，及時升級操作系統和各種應用的安全補丁，設置高安全強度口令並定期更換，不要下載安裝來路不明的應用軟體，對特別重要的數據採取備份措施等。

⑧ 如何看待比特幣病毒世界范圍的大規模爆發

互聯網安全再一次因為一次計算機病毒大規模爆發而引起大家的關註：比特病毒。這種病毒出現會讓電腦的文檔被鎖，黑客以此脅迫要求贖金，而出現的場所大多是重要單位。比如中國的高校和英國的醫院。這些單位的數據是非常重要的。學校很多時候不僅僅是一個教育單位，很多重點高校還承擔著很多的科研任務。這從某一個角度也說明黑客的這次共計是非常有選擇性和針對性的。

當然微軟方面給出的解釋，說是病毒是針對三月補充的漏洞進行的一次攻擊。從某種角度上，黑客也是對用戶安全意識的一次測試。微軟已經在三月份進行過該漏洞的軟體補充。從這個角度上來分析的話，黑客這次的攻擊並不高明。因為是通過官方的補丁，然後設想沒有補丁的缺陷，從而進行攻擊。黑客也是知道用戶的更新意識和安全意識。當然，作為國內公司的來說的話，360也是抓住了這次機會，迅速的對安全管家進行調整，查殺這次病毒。

從這個角度來分析的話，微軟的漏洞補充還是有針對性和先見性的，對可能的漏洞及時進行補充。

從用戶的角度來看，這次病毒攻擊和之前的也有區別。之前一般是通過偽裝和載入的形式，誘導客戶主動下載。而這次病毒大多是通過區域網的擴散，只要你開機，病毒就侵入。造成文檔不能正常打開。

如果說這次病毒攻擊，對我們使用電腦和注重互聯網安全有什麼啟發的話，個人認為至少可以從兩方面啟發：第一就是加強電腦系統的安全，例如利用官方的補丁及時修復漏洞，另外就是安裝正規的殺毒軟體，並及時的更新，加強防火牆。

⑨ 比特幣勒索病毒是什麼病毒

這次勒索病毒襲擊的原因與比特幣本身並沒有直接關系，業內擔心會比特幣會被「妖魔化」。而黑客之所以要求以比特幣支付贖金，只是看中了它在全球轉賬匯款時的種種優勢，從而成為了被選中的支付手段。
實際上，這種黑客勒索軟體從1980年開始就已經存在。根據cyence的資料顯示，黑客往往鎖定醫院、企業等一些資訊化程度不高的場所，平均每單的贖金支付在500~1000美元。
而由於比特幣的存在，讓全球勒索相比盜刷信用卡之類的犯罪，變得更加低成本和低風險。

⑩ 首個比特幣勒索病毒製作者落網，這個病毒有多大傷害

一旦電腦中了這種比特幣勒索病毒，電腦上的所有文件數據就會被強行加密，如果不向病毒製作者以比特幣的形式交付“贖金”，那麼這些文件就別想解密找回來了，而即便這次交了贖金解了密了，下次可能還會被“光顧”——也就是說，這種病毒對於“重視數據”的用戶、尤其是企業用戶來說，所能造成的危害之大是難以估量的。

比特幣勒索病毒始一現世，立刻就在全球范圍引起了軒然大波，各大網路安全機構、知名殺毒軟體都開始重視這個問題。

網路上有不少關於“手動設置防火牆來關閉電腦的敏感埠，從而抵禦比特幣勒索病毒”的教程帖子，但是這類方法更適用於比較懂電腦的“非小白人士”，就比如我這樣的三流程序員，這種方法就比較適合我，我連殺毒軟體都用不上。

但是對於普通大眾而言，可能就需要換一個更簡單的方式去應對了。

如今距離比特幣勒索病毒現世已是幾年過去，為了幫助用戶的電腦對抗比特幣勒索病毒攻擊，很多殺毒軟體都已經有了一定的防禦機制，就比如360就推出了一個“反勒索服務”，如果你的電腦在安裝了360的情況下你的數據還被比特幣勒索病毒給加密了，那麼360會為你代償贖金並為你恢復數據。

不懂電腦的用戶可以選擇安裝殺毒軟體來為你防禦這類病毒，但是具體選哪種殺軟，就看個人的愛好了。