比特幣敲詐病毒知乎

① 比特幣號稱"躺槍"勒索病毒事件 誰是最大

比特幣敲詐病毒基本都是用發送的綁定有病毒的，所以不要打開不確定來源的文件，而且要及時對重要文件進行備份，雖然殺毒作用不大，但是還是盡量及時升級殺毒及操作系統補丁，這些措施不僅僅為了防範比特幣病毒，更可以防範更多的病毒

② 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

③ 勒索病毒和比特幣什麼關系

在5月12日晚間，WannaCry（又稱Wanna Decryptor）蠕蟲病毒在全球超過74個國家爆發，已有至少4.5萬台機器受到感染，我國部分高校網路系統淪為重災區，中石油加油站網路支付系統也受到影響。
據悉，該病毒是利用windows系統445埠的漏洞，可在區域網內快速傳播，而學校等大型區域網沒有做類似防範，因此成為攻擊目標。
暴力破解成功可能性為0

一位比特幣行業人士表示，早在2014年時就曾有過比特幣勒索病毒。而這一次，黑客使用的技術比上次更加高端，影響的范圍面更廣，但黑客身份目前還尚不清楚。

而且此次病毒的「變異性」在於加了針對windows系統445埠的自動傳播。只要windows系統的機器未能升級最新補丁，使得445埠開放，病毒就可以侵入機器。

被病毒要求被入侵者在六個小時內繳付300美元價值的比特幣贖金，而且隨後每隔一段時間贖金都會上漲一次。
有網友提出這一病毒難以進行暴力破解，比特幣勒索病毒想要暴力破解的話，可能性是無限小的，憑借個人能力沒什麼可能性完成。
445埠可使用戶在在區域網中輕松訪問各種共享文件夾或共享列印機

445埠給了惡意攻擊者留下了可乘之機。正常的家庭網路此前已經被運營商限制445埠訪問，但學校等大型區域網沒有做類似防範，因此成為攻擊目標。
在此次病毒攻擊中，國內受影響的目前大部分都在高校，而且波及臨近畢業的大四學生，設計論文相關文件都被鎖住。已有包括山東大學、南昌大學、廣西師范大學、東北財經大學在內的多所高校發布緊急通知，提醒師生注意防範。
這一病毒更准確來講是一種加密方式，病毒會把電腦里的關鍵文件全部加密，讓人花錢來買解鎖密碼，但黑客是否會守信用提供解鎖密碼，「這就是他的問題了」。
比特幣勒索病毒已出現多次

這種類型的病毒的特點之一便是要求被攻擊者支付比特幣作為贖金。據多位行業人士介紹，因比特幣具有全球化的特性，平時就被用作跨境支付、匯款的工具。此外，作為一種網路加密虛擬貨幣，比特幣還有去中心化、匿名性的特點， 資金流向不易追蹤，便於黑客利用其收付款更便於隱藏身份。
「如果你給黑客轉了錢，本質上是給了他一小串能在互聯網上快速傳遞和存儲在電子錢包中的加密代碼。」有業內人士對記者表示，比特幣的匿名性是往往是計算機迷、金融投機家甚至毒販為之著迷的原因。
根據目前受攻擊的電腦顯示，黑客對每台電腦索要300美元（約合人民幣2069.16元）價值的比特幣贖金。

但此次病毒感染的面積很大，如果大家都交贖金，惡意攻擊者是否來得及給解鎖？因為這一病毒的解鎖的方式目前還不清楚是人工處理還是在線處理，如果是人工處理，很可能出現「來不及處理」的情況，但在線處理則是全自動的，比特幣支付了之後會自動收款，然後發解鎖碼。
所以不建議受害者向黑客支付贖金，因為即便你付了款，黑客可能也不知道你的電腦是哪一台；

值得一提的是，此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖，「比特幣病毒」已成為熱搜關鍵詞，已有多位比特幣業內人士表達了他們對於比特幣「污名化」的擔憂。「優秀的工具因為被壞人利用，不應該指責工具。」一位比特幣業內人士表示，「比特幣是比特幣，病毒是病毒，冤有頭債有主，不必要因此對比特幣產生敵意。」
現在，最重要的是，受害者應該盡快安裝微軟發布的補丁，防範陌生郵件，重要文件應該備份到雲平台和本地離線硬碟上。
WannaCry勒索病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windowsXP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windowsxp，windows2003操作系統的用戶盡快升級到windows7/windows10，或windows2008/2012/2016操作系統。

④ 如何應對比特幣敲詐勒索病毒

比特幣敲詐病毒基本都是用郵件發送的綁定有病毒的，所以不要打開不確定來源的文件，而且要及時對重要文件進行備份，雖然殺毒軟體作用不大，但是還是盡量及時升級殺毒軟體及操作系統補丁，這些措施不僅僅為了防範比特幣病毒，更可以防範更多的病毒

⑤ 比特幣勒索病毒有什麼影響

這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的「永恆之藍」0day漏洞利用，通過445埠(文件共享)在內網進行蠕蟲式感染傳播。
沒有安裝安全軟體或及時更新系統補丁的其他內網用戶極有可能被動感染，所以目前感染用戶主要集中在企業、高校等內網環境下。
一旦感染該蠕蟲病毒變種，系統重要資料文件就會被加密，並勒索高額的比特幣贖金，摺合人民幣2000-50000元不等。
從目前監控到的情況來看，全網已經有數萬用戶感染，QQ、微博等社交平台上也是哀鴻遍野，後續威脅也不容小覷。
敲詐勒索病毒＋遠程執行漏洞蠕蟲傳播的組合致使危險度劇增，對近期國內的網路安全形勢一次的嚴峻考驗。

⑥ 勒索病毒有哪些危害比特幣勒索病毒是怎麼傳播的

WannaCry利用Windows操作系統445埠存在的漏洞進行傳播，並具有自我復制、主動傳播的特性。
被該勒索軟體入侵後，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為．WNCRY，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。

⑦ 比特幣勒索病毒 一下子這么瘋狂，有何猜想

一開始聽說，一下子這么嚴重，作為一個從業者，真是有種恐懼感，一旦在我的范圍傳播，對我的工作造成無窮的麻煩，而且報道中誇大了一些現象，比如不需要操作，自動感染病毒，這個原理不知道怎麼來的，是不是神話了網路技術，病毒木馬惡意軟體變成無法控制的魔頭。

「永恆之藍病毒」即可掃描開放445文件共享埠的Windows機器，從而植入惡意程序。世上沒有絕對安全的操作系統，都是外國人早的系統，再說世界上本來就沒有完美無瑕的東西，只能自己多加學習，好好防範，我就從事企業信息化及安全工作，知道病毒，木馬，惡意程序的危害，早起的熊貓燒香就鬧騰的人不行。解決方案搞了一大堆，還是有人中毒。

具體如何關閉 445、135、137、138、139 埠，關閉網路共享也可以避免中招。方法如下：

運行 輸入「dcomcnfg」，在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」。在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式 COM」前的勾，選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕，

關閉 135、137、138 埠：在網路鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網路選項卡，去掉 Microsoft 網路的文件和列印機共享，和 Microsoft 網路客戶端的復選框。這樣就關閉了共享端 135 和 137 還有 138埠。

關閉 139 埠：139 埠是 NetBIOS Session 埠，用來文件和列印共享。關閉 139 的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」「WINS設置」裡面有一項「禁用 TCP/IP的 NETBIOS 」，打勾就可關閉 139 埠。

關閉 445 埠：開始-運行輸入 regedit. 確定後定位到HKEY_LOCAL_，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為 0，則可關閉 445 埠。

不管是從業者還是一般用戶，面對病毒木馬漏洞惡意代碼都是個難題，如何確保自己安全，就是要提前行動，防範於未然，把安全警示常記心間，不要亂上網，亂操作，亂點擊。壞人這么多，防不勝防，那就全民全社會行動起來，讓病毒，壞人無處藏身。

⑧ 首個比特幣勒索病毒製作者落網，這個病毒有多大傷害

一旦電腦中了這種比特幣勒索病毒，電腦上的所有文件數據就會被強行加密，如果不向病毒製作者以比特幣的形式交付“贖金”，那麼這些文件就別想解密找回來了，而即便這次交了贖金解了密了，下次可能還會被“光顧”——也就是說，這種病毒對於“重視數據”的用戶、尤其是企業用戶來說，所能造成的危害之大是難以估量的。

比特幣勒索病毒始一現世，立刻就在全球范圍引起了軒然大波，各大網路安全機構、知名殺毒軟體都開始重視這個問題。

網路上有不少關於“手動設置防火牆來關閉電腦的敏感埠，從而抵禦比特幣勒索病毒”的教程帖子，但是這類方法更適用於比較懂電腦的“非小白人士”，就比如我這樣的三流程序員，這種方法就比較適合我，我連殺毒軟體都用不上。

但是對於普通大眾而言，可能就需要換一個更簡單的方式去應對了。

如今距離比特幣勒索病毒現世已是幾年過去，為了幫助用戶的電腦對抗比特幣勒索病毒攻擊，很多殺毒軟體都已經有了一定的防禦機制，就比如360就推出了一個“反勒索服務”，如果你的電腦在安裝了360的情況下你的數據還被比特幣勒索病毒給加密了，那麼360會為你代償贖金並為你恢復數據。

不懂電腦的用戶可以選擇安裝殺毒軟體來為你防禦這類病毒，但是具體選哪種殺軟，就看個人的愛好了。

⑨ 比特幣勒索病毒：黑客到底是怎麼攻擊你的電腦的

數據傳輸系統破壞
如果中毒建議重啟電腦按F8進入安全模式下，使用騰訊電腦管家殺毒軟體，全面的查殺病毒程序，總計四大反病毒引擎：騰訊電腦管家雲引擎、金山雲查殺、小紅傘本地查殺引擎、趨勢本地引擎，也就是說騰訊電腦管家電腦管家除了自家的雲查殺引擎，還應用了國外兩大品牌的本地查殺引擎，有力的保障了對病毒的精準查殺！！可以徹底的清理干凈病毒木馬程序！

⑩ 比特幣病毒是怎麼感染的 比特幣勒索病毒感染傳播方式詳解

什麼是勒索病毒？
1、WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進行傳播的蠕蟲病毒，因鏈式反應而迅猛爆發。
2、這種勒索病毒主要感染Windows系統，它會利用加密技術鎖死文件，禁止用戶訪問，並以此勒索用戶。
3、襲擊者聲稱，索要價值300美元以上的比特幣後方能解鎖文件。實際上，即使支付贖金，也未必能解鎖文件。
為什麼會被感染？
該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445埠，則會使用「EnternalBlue」（藍之永恆）漏洞安裝後門。一旦執行後門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。
為什麼使用比特幣？
比特幣是一種點對點網路支付系統和虛擬計價工具，通俗的說法是數字貨幣。比特幣在網路犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。
傳播感染背景
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種，首先在英國、俄羅斯等多個國家爆發，有多家企業、醫療機構的系統中招，損失非常慘重。
安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。
從5月12日開始，國內的感染傳播量也開始急劇增加，在多個高校和企業內部集中爆發並且愈演愈烈。
WannaCry勒索病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windowsXP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windowsxp，windows2003操作系統的用戶盡快升級到windows7/windows10，或windows2008/2012/2016操作系統。