比特幣敲詐病毒事件

① 比特幣勒索病毒 一下子這么瘋狂，有何猜想

一開始聽說，一下子這么嚴重，作為一個從業者，真是有種恐懼感，一旦在我的范圍傳播，對我的工作造成無窮的麻煩，而且報道中誇大了一些現象，比如不需要操作，自動感染病毒，這個原理不知道怎麼來的，是不是神話了網路技術，病毒木馬惡意軟體變成無法控制的魔頭。

「永恆之藍病毒」即可掃描開放445文件共享埠的Windows機器，從而植入惡意程序。世上沒有絕對安全的操作系統，都是外國人早的系統，再說世界上本來就沒有完美無瑕的東西，只能自己多加學習，好好防範，我就從事企業信息化及安全工作，知道病毒，木馬，惡意程序的危害，早起的熊貓燒香就鬧騰的人不行。解決方案搞了一大堆，還是有人中毒。

具體如何關閉 445、135、137、138、139 埠，關閉網路共享也可以避免中招。方法如下：

運行 輸入「dcomcnfg」，在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」。在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式 COM」前的勾，選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕，

關閉 135、137、138 埠：在網路鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網路選項卡，去掉 Microsoft 網路的文件和列印機共享，和 Microsoft 網路客戶端的復選框。這樣就關閉了共享端 135 和 137 還有 138埠。

關閉 139 埠：139 埠是 NetBIOS Session 埠，用來文件和列印共享。關閉 139 的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」「WINS設置」裡面有一項「禁用 TCP/IP的 NETBIOS 」，打勾就可關閉 139 埠。

關閉 445 埠：開始-運行輸入 regedit. 確定後定位到HKEY_LOCAL_，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為 0，則可關閉 445 埠。

不管是從業者還是一般用戶，面對病毒木馬漏洞惡意代碼都是個難題，如何確保自己安全，就是要提前行動，防範於未然，把安全警示常記心間，不要亂上網，亂操作，亂點擊。壞人這么多，防不勝防，那就全民全社會行動起來，讓病毒，壞人無處藏身。

② 比特幣勒索病毒是通過什麼來傳播的

1. 勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失

2. 。這種病毒利用各種加密演算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

3. 攻擊對象：勒索病毒一般不會攻擊任何人，但一部分針對企業用戶(如xtbl，wallet)，一部分針對所有用戶。

4. 該類型病毒的目標性強，主要以郵件為傳播方式。

5. 勒索病毒文件一旦被用戶點擊打開，會利用連接至黑客的C&C伺服器，進而上傳本機信息並下載加密公鑰和私鑰。然後，將加密公鑰私鑰寫入到注冊表中，遍歷本地所 有磁碟中的Office 文檔、圖片等文件，對這些文件進行格式篡改和加密;加密完成後，還會在桌面等明顯位置生成勒索提示文件，指導用戶去繳納贖金。

6. 該類型病毒可以導致重要文件無法讀取，關鍵數據被損壞，給用戶的正常工作帶來了極為嚴重的影響。

③ 比特幣勒索案病毒的作者為什麼只收比特幣么

防止被發現，因為所有的轉帳記錄都會被查到的。

④ 前幾天全球爆發的比特幣病毒勒索問題

我個人看法，不知道是否正確。不對之處還望批評指正。我覺得這種病毒跟你使用哪一種上網方式應該沒有關系，同時也跟你使用何種計算機（PC or laptop）沒有任何關系。他主要針對的是當前Windows操作系統所存在的部分漏洞。我們都知道，平時一個軟體下載下來，必須要有最高管理員許可權才能夠安裝這個軟體在本機上，這應該是計算機操作系統的一種安全策略。但是任何東西都會有漏洞的，操作系統也不例外，就如這次的病毒大爆發，其實補丁早在3月就已經發布了，但是很多用戶沒有重視，沒有修復這個漏洞。所以，現在只要你連上了網路，並且系統漏洞沒有及時修復，那麼就可以通過掃描埠的方式，利用某個埠存在的漏洞，在後台直接把加密軟體（病毒）安裝到你的電腦上，對你的重要文件進行加密，從而達到勒索的目的。所以平時最好不要為了圖方便，就關掉Windows的自我更新功能，同時也建議關掉一些不經常使用但是卻有非常危險的埠，好比如445、135、137、138、139這些。——最後，Wifi只是一種上網方式而已，也一樣可以傳播病毒。所以，趕緊更新打補丁吧。。。。這里還有一個視頻，我覺得挺好的，不過不知道能否看http://weibo.com/tv/v/?fid=1034:

⑤ 求助，比特幣敲詐者病毒如何查殺

目前，360國內首家推出了360反勒索服務

針對目前流行的使用非對稱加密的特定木馬家族，提供文檔還原解密服務。

下載安裝最新安全衛士11.0Beta版，點擊主界面中 「反勒索服務」

⑥ CTB-Locker比特幣敲詐者病毒現身中國 中了此毒會發生什麼事

它會有選擇的對你的文件有選擇性的進行加密，等到你用的時候打不開，黑客以此為要挾，讓你交納比特幣贖金。當然，如果這些文件對你不是很重要，也就無所謂了。如果你繼續這些文件中的資料，需要支付他們要求的贖金。去除最好的辦法就是換個系統。

⑦ 如何應對比特幣敲詐勒索病毒

比特幣敲詐病毒基本都是用郵件發送的綁定有病毒的，所以不要打開不確定來源的文件，而且要及時對重要文件進行備份，雖然殺毒軟體作用不大，但是還是盡量及時升級殺毒軟體及操作系統補丁，這些措施不僅僅為了防範比特幣病毒，更可以防範更多的病毒

⑧ 永恆之藍比特幣勒索病毒事件經過 電腦用戶該怎麼辦

勒索病毒WannaCry肆虐全球，影響超過150個國家、20萬台計算機,黑客向每個電腦受害用戶勒索價值300美元(摺合人民幣2067元)的比特幣，聲稱繳錢後才會將計算機硬碟解鎖。但據了解，截至15日為止，黑客只收到了價值5萬美元(摺合人民幣34萬元)的比特幣。此次黑客勒索比特幣事件並未對比特幣價格產生影響，據OKCoin幣行比特幣價格顯示截止發稿時比特幣價格為10639元。
OKCoin幣行提醒廣大用戶，目前國內比特幣交易平台不支持提取比特幣，若網友想購買比特幣支付贖金解封電腦，需要選擇能夠提幣的交易平台，以免遭受第二次損失。此外，支付贖金後，被病毒攻擊的電腦能否有效解封仍然未知。因此，OKCoin幣行技術人員建議廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。沒有遭受病毒攻擊的用戶要盡快進行系統更新，安裝正規、安全的殺毒軟體，提高電腦的防禦能力。

⑨ 中了比特幣敲詐病毒是用360 殺毒還是付費

中了比特幣病毒，360殺毒是不管用的，甚至一些付費殺毒軟體也是不能用的。

比特幣病毒（比特幣木馬）「比特幣敲詐者」 2014年在國外流行，15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件，使其無法正常打開，並彈窗「敲詐」受害者，要求受害者支付3比特幣作為「贖金」，而按照記者從網上查詢到的最近比特幣的比價，3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播，木馬程序的名字通常為英文，意為「訂單」「產品詳情」等，並使用傳真或表格圖標，極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。

⑩ 比特幣號稱"躺槍"勒索病毒事件 誰是最大

比特幣敲詐病毒基本都是用發送的綁定有病毒的，所以不要打開不確定來源的文件，而且要及時對重要文件進行備份，雖然殺毒作用不大，但是還是盡量及時升級殺毒及操作系統補丁，這些措施不僅僅為了防範比特幣病毒，更可以防範更多的病毒