比特幣病毒攻擊方式

A. 比特幣勒索病毒：黑客到底是怎麼攻擊你的電腦的

數據傳輸系統破壞
如果中毒建議重啟電腦按F8進入安全模式下，使用騰訊電腦管家殺毒軟體，全面的查殺病毒程序，總計四大反病毒引擎：騰訊電腦管家雲引擎、金山雲查殺、小紅傘本地查殺引擎、趨勢本地引擎，也就是說騰訊電腦管家電腦管家除了自家的雲查殺引擎，還應用了國外兩大品牌的本地查殺引擎，有力的保障了對病毒的精準查殺！！可以徹底的清理干凈病毒木馬程序！

B. 比特幣病毒入侵，有什麼好的辦法防治嗎

正逢5月12號，汶川地震九周年的時候，比特幣病毒攻擊氣勢洶洶在中國泛起波浪來。

對於如何防止中招，微軟的發言人表示，在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設置-Windows Defender，打開安全中心。

C. 比特幣勒索病毒怎麼傳播

電腦用戶往往會收到一封經過偽裝的電子郵件，例如有關招聘信息、購貨清單等。一旦點擊相關鏈接或打開附件，就會感染該病毒，導致電腦文件被黑客鎖住。美國Malwarebytes公司惡意軟體高級研究員傑羅姆·塞古拉說，這些電腦中毒後，屏幕上會出現具體勒索要求，例如必須在何期限內支付多少贖金、支付方式等，超過期限則電腦文件將被銷毀。
這款病毒利用了微軟「視窗」操作系統的一個漏洞，而微軟曾於3月14日針對這個漏洞發布了補丁。那些安裝過補丁的用戶，這次不太可能受影響，一些垃圾郵件可能以常用聯系人的名義發來，必須提高警惕。對於可疑的鏈接或附件，不要輕易打開。
國家互聯網應急中心昨日發布應急處置措施，建議用戶及時更新Windows已發布的安全補丁，並做好四方面工作：
（一）關閉445等埠（其他關聯埠如：135、137、139）的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠；
（二）加強對445等埠（其他關聯埠如：135、137、139）的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為；
（三）由於微軟對部分操作系統停止安全更新，建議對Window XP和Windows server2003主機進行排查（MS17-010更新已不支持），使用替代操作系統。
（四）做好信息系統業務和個人數據的備份。

D. 比特病毒用什麼方式攻擊電腦

這次病毒襲擊中 比特幣為何成黑客「幫凶」？
原標題：「勒索病毒」贖金為何要選比特幣？1枚比特幣兌1萬元人民幣，但你敢投嗎？
這幾天「勒索病毒」席捲全球，幫主(ID：banglicai)好後悔，為什麼不多囤點兒比特幣........
言歸正傳，幫主今天跟大家聊聊比特幣是怎樣的一種存在？為什麼「勒索病毒」選比特幣作為贖金？比特幣這么火，敢不敢投？
大四生寫論文中病毒，每人索要300美金
「比特幣病毒」這個席捲全球的病毒突然在昨天晚上刷了屏。剛巧幫主(ID：banglicai)有個實習同學回校忙論文，成了慘烈的歷史見證者之一。
根據實習同學的說法，浙江多個校園網路成為了都遭遇到了類似攻擊。其中，比特幣作為新興支付手段之一，被黑客用來作為敲詐的支付工具。
她給記者展示的頁面中，黑客稱，只接受比特幣作為付款手段，並要求支付相當於300美金的比特幣到提供的支付地址中，若一段時間內不交，則將翻倍。
此後的國際報道顯示，事態遠非校園網路這么簡單。英國 BBC的報道稱，除了中國以外，還有英國、美國、俄羅斯、義大利等共計74個國家的地區遭遇到了類似襲擊。
今天還有進一步的消息稱，國內部分中石油加油站斷網，疑似遭遇類似攻擊，但官方表示仍在確認中。
認證為「貴州電子科技大學信息科技學院「的微博稱，目前，微軟方面已經發布了更新補丁，可以彌補相應漏洞。
據悉，在發現黑客後，上述高校輔導員已經給同學們提醒，先拔掉網線、斷開校園網鏈接，再備份重要數據信息以防丟失。
贖金為什麼選比特幣？匿名性、難以監管及價格大漲
在本次襲擊中，黑客指明要求用比特幣進行匯款，為什麼是比特幣？
比特幣是一種基於區塊鏈技術的「數字貨幣」。央行曾於2013年明確比特幣作為一種特定的虛擬商品，不具有與貨幣等同的法律地位，不能且不應作為貨幣在市場上流通使用。
從中國來看，有三大比特幣平台交易網站「火幣網」、「幣行」和「比特幣中國」，據悉這三家佔了國內市場的95%左右。不過央行於去年曾公開指出，這三家存在違規行為，進行了整改。
在這次病毒襲擊中，比特幣為什麼成了黑客的「幫凶」呢？
不少分析人士把矛頭指向了比特幣的特性，匿名性和難以監管。因為比特幣具有便捷、匿名性，可以實現快速全球轉賬的特徵，才被犯罪組織所看中。
在比特幣網路中，擁有者的身份只以一組加密的計算機代碼形式出現。網路只記錄了一個比特幣是由哪個地址挖出來的，如何流轉，但這些地址的擁有者身份卻無從查實，相關交易可以輕易地從政府監管的視野中隱形，而監管者難以跟蹤或攔截。
相比其他方式，利用比特幣匯款要「隱秘」的多。正常的跨國匯款而言，會經過層層外匯管制機構審查，且交易記錄會被銀行在內多方記錄在案。交易超過一定額度後，需向有關部門上報，防止洗錢等違規行為。
但如果用比特幣交易，直接輸入類似「」這樣的數字地址，點幾下滑鼠，等待確認交易後，即可完成交易(目前國內已經暫停提幣)。
同時，比特幣近期的大幅上漲，也是黑客看中的原因，近期受量產減少、比特幣ETF的利好推動，比特幣一度創下新高。
價格暴漲，一度突破1萬人民幣兌1枚比特幣

今年1、2月份，比特幣曾經遭遇了監管風暴。
今年1月5日，比特幣盤中報價最高曾接近9000元人民幣，後由於監管風暴的到來，價格迅速跳水跌至7100元上下，跌幅近20%。
在歷了1、2月份的監管風暴以及大起大落後，比特幣在3月又曾出現一波萎靡行情：從8000左右跌倒不到7000。不過，此後，比特幣迎來了一波暴漲行情。
據幣行的行情顯示，從4月開始比特幣「牛市」啟動，從4月上旬的一枚比特幣兌換7000元人民幣的價位，火箭般沖破1萬人民幣兌換1枚比特幣的大關。
5月10日，行情軟體顯示，比特幣價格成功突破10000大關，最高漲至10245。
不過，從今年2月國內監管層要求暫停提幣開始，國內外比特幣價格出現了一段「價差」：國外比特幣價格曾最高達1779美元/個，摺合人民幣12275元/個左右，與國內存在2000元左右的差距。
在價格暴漲的背後，則是成交量的暴跌。公開數據顯示，火幣網5月9日交易量不足1.5萬枚，比上一交易量高峰日少40%，為年初1月5日新高時單日交易量的0.3%。
你敢投嗎？比特幣市場風險叢生
比特幣的漲幅被不少投資者關注到，希望能夠從中分得一杯羹。那麼比特幣是好的投資產品嗎？答案是：風險很大。
從目前的單純的交易來看，比特幣面臨一定的回調風險。黃金錢包首席研究員肖磊指出，後市由於短期價格漲得過多，比特幣有一定的回調風險，不過他也分析，比特幣etf等概念，對於比特幣漲勢存在利好。
另外，目前比特幣市場遠不如A股規模那麼大，投資者擔心「我參與進來，會不會被莊家牽著鼻子走。」這個擔憂不無道理。幫主(ID：banglicai)曾經在比特幣的交流群里發現，每隔一段時間，某平台官方客服就會在群中發布相關廣告——推廣做空或者做多。而在業內人士看來，做空和做多無疑會加劇比特幣的暴漲暴跌，也更容易受莊家控制。
另外，國內交易平台還有一個風險在於，一旦關閉網站，就可以侵吞所有交易中的比特幣，而玩家無處追尋。
除此之外，比特幣最大風險在於監管模糊，隨時可能在監管政策中暴跌。比如今年1、2月份的監管，就曾讓比特幣大跌，投資比特幣的人大傷元氣。
監管並未明確支持比特幣的發展。 舊文重讀，2013年五部委《關於防範比特幣風險的通知》明確指出，比特幣沒有貨幣的法律地位。
雖然比特幣被稱為「貨幣」，但由於其不是由貨幣當局發行，不具有法償性與強制性等貨幣屬性，並不是真正意義的貨幣。從性質上看，比特幣應當是一種特定的虛擬商品，不具有與貨幣等同的法律地位，不能且不應作為貨幣在市場上流通使用。
這份監管文件也指出，彼時國內也有一些機構和個人借機炒作比特幣及與比特幣相關的產品。」另外，還提示了存在比特幣存在洗錢風險。
擴容也是業內關注的一個焦點。「比特幣有個致命的弱點。」央行前副行長、IMF前總裁朱民曾對幫主(id：banglicai)表示，「它的規模很小，如果它的規模擴大，它的安全性和效率能不能實施？但這個就需要它擴大之後，我們才能知道做得怎麼樣。不是說每個東西都是可以無限制復制的，它的技術完全是不一樣的。」
據此，投資比特幣雖然有可能大賺一筆，但也很容易遭遇風險，損失慘重。
投資者故事：
幫主(ID：banglicai)采訪了幾位比特幣的玩家，各有自己的故事。
老L：成功獲利6萬元，遭遇監管一度被套
「7396、7359、8895，耶!」今年1月5日，看著電腦屏幕上不斷跳動的比特幣實時價格，老L興奮得振臂高呼起來。他抖動的雙手在QQ群里打出「發財了!」的消息，數個比特幣玩家網友紛紛發出齜牙的笑臉表情。
在QQ群中一片歡呼之時，老L保持了清醒。在他看來，如此大幅度的增長必然會引起相關部門的注意。但沒想到的是，監管層此次動作會如此迅速。
1月5日比特幣在突破歷史新高後出現閃崩。盤中報價最高接近9000元人民幣，後迅速跳水。「原以為能狠賺一筆，沒想到監管層這么快就插手了。」年輕的他喜歡將自己稱為老L，取「Leader(領路人)」之意。
1月6日，央行公告已經約見了有關比特幣平台負責人。隨後更是對比特幣平台進行現場檢查，比特幣價格聞風直下。
事實上，比特幣價格的暴漲暴跌並不是第一次發生。老L就是經歷了這樣漲跌的人。
在國內比特幣玩家中，他並不是最早入行的那批人。不過多年金融公司工作經歷，讓他對比特幣頗有見解，身邊不少朋友正是受他的影響進入圈子
2013年5月，在偶然看到央視《經濟半小時》對比特幣的報道後，嗅覺靈敏的老L開始留意起這個新事物。那段時間，他每天都會上網搜集比特幣的數據資料和價格走向，並將原本用於炒股的15萬元全部套現，以便隨時出手購買比特幣。
時機在2014年到來。受央行政策影響，比特幣價格自2013年底持續下滑，頹勢一直持續到2014年第二季度才有所減緩。老L選擇在這一時刻出手，在他看來，此時比特幣已跌到2000多元，不會再出現大幅下滑趨勢。
「當時買得還算便宜，大概在2700多元人民幣吧。」老L回憶說，兩個月後，比特幣價格開始回暖，逐漸上漲到3996元。老L成功獲利6萬多元：投資比特幣果然沒有錯。
老L發財了!這一消息迅速在朋友圈中散播。很快，不少朋友慕名而來，希望老L能傳授經驗，共同通過炒比特幣賺錢。
一時間，老L成為朋友圈中的財富領袖。他建立了QQ群，每天都會發布比特幣的最新動態，以及虛擬貨幣、區塊鏈、總數恆定等專業詞彙解釋，以便讓朋友們能迅速參與進來。
但好景不長，比特幣再次出現下滑。到2014年11月，價格跌回2066元。老L和朋友無一不虧。
「權威光環」開始淡去。QQ群中出現質疑聲，不少朋友紛紛出售比特幣，退群離開。群人數從最初的30多人，降到10餘人。
老L在那時第一次緊張起來，他認識到比特幣和股票的不同之處。沒有跌停、行情太過撲朔，不知道何時才是補倉時機。種種困惑讓他一度想放棄比特幣。那段時間里，唯一支撐他的，就是不斷傳來「國內玩家人數爆發式增長」的消息。
幸運的是，比特幣在2015年價格再度上升，2017年開年，則上演了暴漲暴跌的一幕。老L決定拋出手中部分比特幣，剩餘的再持幣觀望，但還是慢了。央行的監管套住了老L。
留學生：剛進入就差點血本無歸，出手走人
曾留學美國的胡鐵涵早已聽說比特幣的名字和魔力，讓他心動的是比特幣在國內市場的走紅。
此前有媒體報道稱，2012年，中國在比特幣錢包下載全球排名榜上為第7位，而在2013年2月，中國超過英國，躋身第二位;5月，中國下載量達84000次，超過美國排名第一。
「國內市場的走紅，意味著比特幣肯定會增值。」2013年4月，胡鐵涵以每枚260美元的價格，在東京Mt.Gox平台購入40餘枚比特幣入市。
意外的是，他剛進入就被套牢。那段時間比特幣價格一路下跌，最低時曾跌到65美元，幾乎虧得血本無歸。而對比特幣的一知半解，讓他不敢如炒股般進行補倉。「比特幣沒跌停一說，很可能跌到1美元去，不了解行情不敢買。」
盡管後來比特幣價格的上漲讓胡鐵涵得以解套，但大起大落的經歷讓他不再留戀比特幣，最終出手走人。
比特幣價格上漲，甚至引發大媽進場
比特幣早期的參與者大多是極客技術宅，後來比特幣價格不斷升高，吸引了一批純投機的交易者，近幾年媒體報道多起來以後，有一些大媽也進場了
「比特幣的主要玩家為20-40歲，有技術背景或一定經濟能力的男性，最近一年，女性玩家比例也在上升。」
「之前市場上更多的玩家對比特幣並不了解，希望能如炒股般賺一筆就走，現在市場才開始沉澱下來，意欲長線投資的人逐漸增多。」一位不願透露姓名的行業從業者稱。
在比特幣玩家職業比重上，仍以IT行業和教育行業為主，分別占據佔38.1%和35.7%。投資者男女比例為男性佔比60%。30-39歲年齡層在玩家年齡分布比例中占據66.1%。符合火幣網創始人兼CEO李林對比特幣人群的畫像：「高資產投資者，更習慣長線持有比特幣。」
「前段時間不是風傳人民幣匯率貶值嗎，所以大家都紛紛購買比特幣，希望借其進行資金保值，價格自然水漲船高起來。」資深玩家「雷sir」說。
盡管央行一再提醒比特幣的非貨幣屬性，但更多的主流投資者並未退出。
「如今主流投資者把比特幣當作純粹的長線投資產品，和投資股票、期貨等行為差別不大。但其中不乏對比特幣特性並不了解，僅是把比特幣當做股票、黃金等投資品進行短線操作等行為。」李林說

E. 比特幣病毒是怎麼感染的 比特幣勒索病毒感染傳播方式詳解

什麼是勒索病毒？
1、WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進行傳播的蠕蟲病毒，因鏈式反應而迅猛爆發。
2、這種勒索病毒主要感染Windows系統，它會利用加密技術鎖死文件，禁止用戶訪問，並以此勒索用戶。
3、襲擊者聲稱，索要價值300美元以上的比特幣後方能解鎖文件。實際上，即使支付贖金，也未必能解鎖文件。
為什麼會被感染？
該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445埠，則會使用「EnternalBlue」（藍之永恆）漏洞安裝後門。一旦執行後門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。
為什麼使用比特幣？
比特幣是一種點對點網路支付系統和虛擬計價工具，通俗的說法是數字貨幣。比特幣在網路犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。
傳播感染背景
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種，首先在英國、俄羅斯等多個國家爆發，有多家企業、醫療機構的系統中招，損失非常慘重。
安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。
從5月12日開始，國內的感染傳播量也開始急劇增加，在多個高校和企業內部集中爆發並且愈演愈烈。
WannaCry勒索病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windowsXP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windowsxp，windows2003操作系統的用戶盡快升級到windows7/windows10，或windows2008/2012/2016操作系統。

F. 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

G. 如何預防比特幣病毒入侵

防：

目前主要中毒方式是通過大部分攻擊來自釣魚郵件，或是受害者訪問的含有惡意軟體的網站。

來源不明的郵件不要隨意打開，不安全的鏈接不要隨意點擊，來源不明的二維碼不要掃描，不明的軟體不要隨意給予許可權。

電腦小白可以掐網，躲過這段風頭。

治：

1.防火牆屏蔽445埠

2.利用 Windows Update 進行系統更新

3.關閉 SMBv1 服務

3.1 適用於運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶

對於客戶端操作系統：

打開「控制面板」，單擊「程序」，然後單擊「打開或關閉 Windows 功能」。

在「Windows 功能」窗口中，清除「SMB 1.0/CIFS 文件共享支持」復選框，然後單擊「確定」以關閉此窗口。

重啟系統。

3.2 對於伺服器操作系統：

打開「伺服器管理器」，單擊「管理」菜單，然後選擇「刪除角色和功能」。

在「功能」窗口中，清除「SMB 1.0/CIFS

文件共享支持」復選框，然後單擊「確定」以關閉此窗口。

重啟系統。

3.3適用於運行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008，修改注冊表

注冊表路徑︰ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LLanmanServer\Parameters

新建項︰ SMB1，值0（DWORD）

重新啟動計算機

1:打開自己的那個勒索軟體界面，點擊. （復制黑客的比特幣地址）

2:把粘貼到btc.com （區塊鏈查詢器）

3:在區塊鏈查詢器中找到黑客收款地址的交易記錄，然後隨意選擇一個txid（交易哈希值）

4:把txid 復制粘貼給 勒索軟體界面按鈕connect us.

5:等黑客看到後 你再點擊勒索軟體上的check payment.

6:再點擊decrypt 解密文件即可。

H. 比特幣勒索病毒是通過什麼來傳播的

1. 勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失

2. 。這種病毒利用各種加密演算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

3. 攻擊對象：勒索病毒一般不會攻擊任何人，但一部分針對企業用戶(如xtbl，wallet)，一部分針對所有用戶。

4. 該類型病毒的目標性強，主要以郵件為傳播方式。

5. 勒索病毒文件一旦被用戶點擊打開，會利用連接至黑客的C&C伺服器，進而上傳本機信息並下載加密公鑰和私鑰。然後，將加密公鑰私鑰寫入到注冊表中，遍歷本地所 有磁碟中的Office 文檔、圖片等文件，對這些文件進行格式篡改和加密;加密完成後，還會在桌面等明顯位置生成勒索提示文件，指導用戶去繳納贖金。

6. 該類型病毒可以導致重要文件無法讀取，關鍵數據被損壞，給用戶的正常工作帶來了極為嚴重的影響。

I. 比特幣病毒是怎麼攻擊的

惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。