勒索病毒事件幕後黑客已收到82個比特幣

① 黑客勒索比特幣是怎麼回事 中了比特幣勒索病毒怎麼辦

wanacry勒索病毒是由「影子經紀人」專業犯罪集團編寫的蠕蟲類帶有勒索性質的計算機病毒。

因wanacry勒索病毒利用Windows-445系列埠漏洞ms17-010進行攻擊，覆蓋了Windows所有版本，受眾數量特別龐大。wanacry攻擊計算機後會大量加密用戶的文檔/數據/文件/照片等並要求支付比特幣贖金才能解鎖。

Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)

• Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
  

• 個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。

• 利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。

• 利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。

注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖。

② 勒索病毒贖金，比特幣與我們的世界（上）

黑客與贖金

美國當地時間5月15日華特迪士尼公司CEO鮑勃·艾格在ABC的紐約員工大會上揭露，目前迪士尼影業有一部即將上映的電影成片（加勒比海盜5）被黑客盜走。黑客要求迪士尼支付高昂的贖金，並且要以比特幣的方式支付。

③ 勒索病毒席捲全球，為什麼黑客用比特幣作為贖金

最近，勒索病毒席捲全球，而黑客唯獨選擇比特幣作為支付贖金的方式，對於黑客鍾愛比特幣的這個問題，原因很簡單，我們了解一下比特幣的屬性和特點就能明白。

☆ 首先，比特幣有一定的匿名性，便於隱藏身份；
☆ 其次它不受地域限制，可以全球范圍收款；
☆ 同時比特幣還有「去中心化」的特點，可以讓黑客通過程序自動處理受害者贖金，讓監管者很難追查。

由於上述特性，比特幣還被用來洗錢和進行資產非法轉移。用本國貨幣買入比特幣，在國外交易平台上賣出，再以美元取出，幾分鍾就可以完成資產轉移。

比特幣目前的價格和以往的漲幅，對黑客來講也是充滿誘惑的，畢竟目前比特幣的價格已經超過了金價。
在此次病毒事件中，另一項被市場關注的重點則來自於黑客所勒索的標的——比特幣。在業內人士看來，之所以要求支付比特幣，原因在於比特幣目前仍缺乏有效監管，進而在犯案者提供獲取非法利益時提供了「免受審查」的便利。

④ 永恆之藍比特幣勒索病毒事件經過 電腦用戶該怎麼辦

勒索病毒WannaCry肆虐全球，影響超過150個國家、20萬台計算機,黑客向每個電腦受害用戶勒索價值300美元(摺合人民幣2067元)的比特幣，聲稱繳錢後才會將計算機硬碟解鎖。但據了解，截至15日為止，黑客只收到了價值5萬美元(摺合人民幣34萬元)的比特幣。此次黑客勒索比特幣事件並未對比特幣價格產生影響，據OKCoin幣行比特幣價格顯示截止發稿時比特幣價格為10639元。
OKCoin幣行提醒廣大用戶，目前國內比特幣交易平台不支持提取比特幣，若網友想購買比特幣支付贖金解封電腦，需要選擇能夠提幣的交易平台，以免遭受第二次損失。此外，支付贖金後，被病毒攻擊的電腦能否有效解封仍然未知。因此，OKCoin幣行技術人員建議廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。沒有遭受病毒攻擊的用戶要盡快進行系統更新，安裝正規、安全的殺毒軟體，提高電腦的防禦能力。

⑤ 勒索病毒席捲而來 黑客為什麼只要比特幣

據了解，設計此次病毒的黑客要求，用戶在被感染後的三天內繳納相當於300美元的比特幣，逾期不繳，「贖金」翻倍。如果超過七天，仍不繳納「贖金」，那麼，攻擊者就不客氣了，直接把電腦上的數據和資料全部刪除。

但是短時間付不起300美元怎麼辦?沒關系，黑客還設了為期六個月的「人性化」特別還款通道。當然，如果你英語過關的話，可以發電子郵件和他們客服聯系，人家說不定還會免除你的受害哦，台灣地區已有先例。
5月12日晚間，一次黑客的行動，使全球近100個國家的微軟系統計算機同時遭到名為WannaCry（想哭嗎）或Wanna Decryptor（想解鎖嗎）的電腦病毒襲擊，至少4.5萬台機器受到感染，造成數十億網名的恐慌。在我國部分高校網路系統淪為重災區，中石油加油站網路支付系統也受到影響。

勒索界面

據了解，設計此次病毒的黑客要求，用戶在被感染後的三天內繳納相當於300美元的比特幣，逾期不繳，「贖金」翻倍。如果超過七天，仍不繳納「贖金」，那麼，攻擊者就不客氣了，直接把電腦上的數據和資料全部刪除。

但是短時間付不起300美元怎麼辦?沒關系，黑客還設了為期六個月的「人性化」特別還款通道。當然，如果你英語過關的話，可以發電子郵件和他們客服聯系，人家說不定還會免除你的受害哦，台灣地區已有先例。
那麼，問題來了，黑客為什麼要比特幣？比特幣又是什麼？小編帶大家來了解這個網路幣種。

比特幣
比特幣是一種基於區塊鏈技術的「數字貨幣」。央行曾於2013年明確比特幣作為一種特定的虛擬商品，不具有與貨幣等同的法律地位，不能且不應作為貨幣在市場上流通使用。之所以此次成為黑客的「幫凶」，在於比特幣的特性：匿名性和難以監管。

相比其他方式，利用比特幣匯款要「隱秘」的多。正常的跨國匯款而會經過層層外匯管制機構審查，且交易記錄會被銀行在內多方記錄在案。交易超過一定額度需向有關部門上報，防止洗錢等違規行為。而比特幣具有全球化的特性，平時就被用作跨境支付、匯款的工具。作為一種網路加密虛擬貨幣，比特幣有去中心化、匿名性的特點， 資金流向不易追蹤，更便於隱藏身份。

⑥ WannaCry勒索病毒已經賺了多少比特幣勒索病毒為何只要比特幣

比特幣是一種基於區塊鏈技術的「數字貨幣」。央行曾於2013年明確比特幣作為一種特定的虛擬商品，不具有與貨幣等同的法律地位，不能且不應作為貨幣在市場上流通使用。之所以此次成為黑客的「幫凶」，在於比特幣的特性：匿名性和難以監管。

相比其他方式，利用比特幣匯款要「隱秘」的多。正常的跨國匯款而會經過層層外匯管制機構審查，且交易記錄會被銀行在內多方記錄在案。交易超過一定額度需向有關部門上報，防止洗錢等違規行為。而比特幣具有全球化的特性，平時就被用作跨境支付、匯款的工具。作為一種網路加密虛擬貨幣，比特幣有去中心化、匿名性的特點，
資金流向不易追蹤，更便於隱藏身份。
WannaCry勒索病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windowsXP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windowsxp，windows2003操作系統的用戶盡快升級到windows7/windows10，或windows2008/2012/2016操作系統。

⑦ 」勒索病毒」出現2.0版，黑客為何敢如此猖狂

我記得一技術學長說過：多數黑客的宗旨，就是要「搞事情」。

勒索病毒爆發到現在已有幾天，照目前來看，受災最嚴重的國家估計就是英國了，病毒爆發時，英國全國上下的16家醫院首先報道同時遭到網路攻擊，這些醫院的網路被攻陷，電腦被鎖定，屏幕上顯示黑客要求每台電腦支付300美元的等額比特幣，否則將刪除電腦所有資料，（請注意是等額三百美元的比特幣不是三百比特幣哦）。

說到這里，應該插播一下這款勒索病毒的資料，這款勒索病毒的工具，名叫「永恆之藍」，這是一個可以遠程攻破全球約70%Windows機器的漏洞利用工具。永恆之藍可以干什麼呢，總的來說，這款病毒工具可以不經過你的同意，遠程入侵，讓你執行任何程序。所以，勒索病毒再加上永恆之藍，也就成了可以不經過你同意，直接讓你執行勒索病毒，鎖定你的電腦，並開始連串攻擊跟你同一個聯網里的任何其他電腦。很多人都有防範意識，不會輕易去點擊一些奇怪的鏈接或者郵件等，一個學校，一個公司，一家醫院，100個人里哪怕99%的人不會去點擊這些奇怪的消息或者惡意網頁，惡意郵件，但只要有一個人點擊了帶著病毒的附件，那麼整個連接了此網路的電腦都會跟著中毒。

所以，在勒索病毒攻擊爆發之後，英國很多醫院內部的醫療系統幾乎停止運轉。病毒爆發後，有安全專家統計過，此次整個攻擊遍布全世界超過99個國家，而那些倖免的國家裡，要麼幾乎沒有電腦，要麼幾乎沒有網路。

黑客都是技術型人才，這些人才如果將自己的智慧用在正道上將會是對社會極大的貢獻，而像發布勒索病毒這樣的黑客，雖然很厲害，被抓後，卻也得面臨牢獄之災。

⑧ 勒索病毒全球爆發，黑客為什麼只要比特幣，真相原來在

手機感染病毒後，不要著急驚慌，及時查殺就好
打開騰訊手機管家——安全防護（或深度查殺，打開設置——頑固木馬專殺）
如果是還不行，你可以獲取ROOT後清除
打開騰訊手機管家（PC）——應用寶——工具箱——一鍵ROOT
或刷機
打開騰訊手機管家（PC）——應用寶——工具箱——刷機
或出廠
立刻點擊設置，在設置中找到恢復出廠，點擊後恢復出廠，手機重啟。病毒木馬基本都被清除。如果有內存卡，取出後格式化後再放回手機。
3、要保持良好的手機使用習慣。安裝知名安全軟體、不登陸黃賭毒網頁、不點擊未知鏈接、不點擊朋友發來的帶有鏈接的簡訊、經常掃描手機系統等。
4、發現問題一定要立刻解決，千萬不要拖沓時間。

⑨ 全球有哪些流行電腦病毒，製作者是

找到以前的一些資料：
美國《Techweb》網站日前評出了20年來，破壞力最大的10種計算機病毒： 1. CIH (1998年)
該計算機病毒屬於W32家族，感染Windows 95/98中以EXE為後綴的可行性文件。它具有極大的破壞性，可以重寫BIOS使之無用(只要計算機的微處理器是Pentium Intel
430TX)，其後果是使用戶的計算機無法啟動，唯一的解決方法是替換系統原有的晶元（chip），該計算機病毒於4月26日發作，它還會破壞計算機硬碟中的所以信息。該計算機病毒不會影響MS/DOS、Windows
3.x和Windows NT操作系統。
CIH可利用所有可能的途徑進行傳播：軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。1998年6月爆發於中國台灣，在全球范圍內造成了2000萬-8000萬美元的損失。 2.梅利莎（Melissa,1999年）
這個病毒專門針對微軟的電子郵件伺服器和電子郵件收發軟體，它隱藏在一個Word97格式的文件里，以附件的方式通過電子郵件傳播，善於侵襲裝有Word97或Word2000的計算機。它可以攻擊Word97的注冊器並修改其預防宏病毒的安全設置，使它感染的文件所具有的宏病毒預警功能喪失作用。
在發現Melissa病毒後短短的數小時內，該病毒即通過網際網路在全球傳染數百萬台計算機和數萬台伺服器，
網際網路在許多地方癱瘓。1999年3月26日爆發，感染了15%-20%的商業PC，給全球帶來了3億-6億美元的損失。 3. I love you (2000年) 2000年5月3日爆發於中國香港，是一個用VBScript編寫，可通過E-Mail散布的病毒，而受感染的電腦平台以Win95/98/2000為主。給全球帶來100億-150億美元的損失。 4. 紅色代碼 (Code Red，2001年)
該病毒能夠迅速傳播，並造成大范圍的訪問速度下降甚至阻斷。這種病毒一般首先攻擊計算機網路的伺服器，遭到攻擊的伺服器會按照病毒的指令向政府網站發送大量數據，最終導致網站癱瘓。其造成的破壞主要是塗改網頁，有跡象表明，這種蠕蟲有修改文件的能力。2001年7月13日爆發，給全球帶來26億美元損失。 5. SQL Slammer (2003年) 該病毒利用SQL SERVER 2000的解析埠1434的緩沖區溢出漏洞對其服務進行攻擊。2003年1月25日爆發，全球共有50萬台伺服器被攻擊，但造成但經濟損失較小。 6.沖擊波（Blaster，2003年) 該病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機，找到後就利用DCOM RPC緩沖區漏洞攻擊該系統，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統操作異常、不停重啟、甚至導致系統崩潰。另外，該病毒還會對微軟的一個升級網站進行拒絕服務攻擊，導致該網站堵塞，使用戶無法通過該網站升級系統。2003年夏爆發，數十萬台計算機被感染，給全球造成20億-100億美元損失。
7. 大無極.F（Sobig.F，2003年) Sobig.f是一個利用互聯網進行傳播的病毒，當其程序被執行時，它會將自己以電子郵件的形式發給它從被感染電腦中找到的所有郵件地址。在被執行後，Sobig.f病毒將自己以附件的方式通過電子郵件發給它從被感染電腦中找到的所有郵件地址，它使用自身的SMTP引擎來設置所發出的信息。此蠕蟲病毒在被感染系統中的目錄為C：＼WINNT＼WINPPR32.EXE。2003年8月19日爆發，為此前Sobig變種，給全球帶來50億-100億美元損失。
8. 貝革熱（Bagle，2004年) 該病毒通過電子郵件進行傳播，運行後，在系統目錄下生成自身的拷貝，修改注冊表鍵值。病毒同時具有後門能力。2004年1月18日爆發，給全球帶來數千萬美元損失。 9. MyDoom (2004年) MyDoom是一種通過電子郵件附件和P2P網路Kazaa傳播的病毒,當用戶打開並運行附件內的病毒程序後，病毒就會以用戶信箱內的電子郵件地址為目標，偽造郵件的源地址，向外發送大量帶有病毒附件的電子郵件，同時在用戶主機上留下可以上載並執行任意代碼的後門（TCP
3127 到3198范圍內）。2004年1月26日爆發，在高峰時期，導致網路載入時間慢50%以上。 10. Sasser (2004年) 該病毒是一個利用微軟操作系統的Lsass緩沖區溢出漏洞（ MS04-011漏洞信息）進行傳播的蠕蟲。由於該蠕蟲在傳播過程中會發起大量的掃描，因此對個人用戶使用和網路運行都會造成很大的沖擊。2004年4月30日爆發，給全球帶來數千萬美元損失。

⑩ 勒索病毒席捲而來，黑客為什麼只要比特幣

比特幣是一種基於區塊鏈技術的「數字貨幣」。央行曾於2013年明確比特幣作為一種特定的虛擬商品，不具有與貨幣等同的法律地位，不能且不應作為貨幣在市場上流通使用。之所以此次成為黑客的「幫凶」，在於比特幣的特性：匿名性和難以監管。

相比其他方式，利用比特幣匯款要「隱秘」的多。正常的跨國匯款而會經過層層外匯管制機構審查，且交易記錄會被銀行在內多方記錄在案。交易超過一定額度需向有關部門上報，防止洗錢等違規行為。而比特幣具有全球化的特性，平時就被用作跨境支付、匯款的工具。作為一種網路加密虛擬貨幣，比特幣有去中心化、匿名性的特點，資金流向不易追蹤，更便於隱藏身份。

再加上受國際政策利好等因素影響，4月20日起，國內外市場的比特幣價格強勢突破。截至5月9日，中國的比特幣價格突破9740元，創國內比特幣歷史新高。5月10日，比特幣美元交易平台BITFINEX比特幣上漲5.4%，最高價格達1779美元，折人民幣12287.9元；日本比特幣交易平台BITFLYER最高價達221.4萬日元，摺合人民幣13004元；韓國比特幣交易平台BITHUMB最高價2318000韓元，摺合人民幣14082元。目前，海外比特幣交易平台均高出國內2600元以上。

加上這些因素，黑客們不喜歡才怪了！