比特幣病毒分析圖

Ⅰ 計算機講比特幣病毒課件

反病毒專家：比特幣病毒造成的破壞不可逆，即使交了贖金也未必能解除
成都市的李先生最近遇到一件奇怪的事，自家的電腦彷彿被黑客控制了一般，所有文件都打不開，電腦屏幕上還出現一段像對話一樣的神秘英文。原來，李先生的電腦被一種比特幣病毒綁架了，「綁匪」提出，用3個比特幣作為「贖金」購買解密軟體。反病毒專家提醒，這種勒索病毒造成的損害不可逆，需小心防範。
一段英文朗誦後電腦文件全都被加了密
「10月4日下午，我家孩子用電腦做英語作業，做完後電腦沒關，過了差不多一個小時，電腦突然發出一段聲音，是英文的，就像朗誦一樣。」李先生回憶說，「因為孩子做的是英語作業，當時自己也沒想太多，結果之後就看到電腦桌面被修改了。」
時間已經過去了6天，李先生的電腦桌面仍然保持當天下午的樣子，桌面背景變成了白色，屏幕中間有幾行綠色英文。而桌面上包括Word文檔、JPG圖片和視頻在內的每個文件，都被更改了格式。「這些文件都打不開了，點擊打開後就會出現沒有相應軟體的提示。」
李先生這才意識到，電腦可能中病毒了，他趕緊試著翻譯了桌面上的英文。「英文大意是，文件和數據已經被加密了，安全解密文件的唯一方式就是支付3個比特幣，購買一種解密文件。如果用第三方軟體解密文件，那樣將遭受不可挽回的損失。」李先生說。
文字後面，還附帶了幾個網址，只要點擊這些網址，就可以購買英文所說的解密軟體。「我沒有點這些鏈接，擔心點了過後會有更大的麻煩。」李先生告訴記者，第一次遇到這種奇怪的事，自己也想不出到底是怎麼回事。
一個比特幣4100元破解不可能支付又心疼
帶著疑問，李先生向電子科技大學相關專家進行請教。專家看了李先生的電腦後斷定，植入李先生電腦的，極有可能是比特幣病毒。「這種病毒也叫比特幣木馬，會加密受感染電腦中114種格式的文件，使其無法正常打開，還會彈窗『敲詐』機主。」
據了解，比特幣病毒早在2014年就在國外出現，2015年初開始在國內出現。而之所以被稱作比特幣病毒，是因為該病毒會要求受害者支付3比特幣作為贖金，用於購買解密軟體。而比特幣這種虛擬貨幣只能在數字世界使用，因此使得交易難以追蹤。
不僅如此，這種病毒的加密方式相當復雜，「暴力破解需要數十萬年，超級計算機破解也需要十幾年甚至幾十年」。「我也咨詢過幾個IT高手，他們都說這種病毒很難解密，還建議我跟黑客談判，用合適的價錢買解密軟體。」李先生有些無奈地說。
記者查詢發現，目前每個比特幣價格在4100元左右，也就是說，李先生需要花1.2萬元才能購買解密軟體。「我存放在電腦里10多年的文件，以及近幾年的生活工作照片，全部都被非法破壞了。」李先生想到這里，就覺得心疼。
目前，李先生已經向所在地的派出所報案，並等待警方的偵查處理。
勒索病毒善偽裝造成的破壞不可逆
金山公司反病毒專家李鐵軍告訴記者，諸如比特幣木馬等勒索類病毒近來比較常見。「這種病毒利用系統內部的加密處理，而且是一種不可逆的加密，必須拿到解密的秘鑰才有可能破解。也就是說，除了病毒開發者本人，其他人是不可能解密的。」
據介紹，勒索類病毒通常通過電子郵件傳播，偽裝成電腦系統內部的工作文檔，誘導電腦用戶打開文檔。「如果用戶沒有注意到安全警告的話，病毒程序就可能運行。」李鐵軍說，
「早期的勒索病毒版本，解密秘鑰可能存在於系統的注冊表中，但現在流行的病毒版本，我們分析過，是無法解除的。」李鐵軍說，更為嚴重的是，比特幣病毒的原理和方法早已經公開在互聯網上，「很多黑客進行改造，開發出更多病毒變種」。
至於李先生所說的花錢購買解密軟體，李鐵軍表示，病毒開發者的說法不可信。「病毒加密是一種不可逆的加密，造成的損害也是不可逆的。」李鐵軍說，「而且根本不知道對方是什麼人，即使交了贖金，也未必能解除。」
因此，李鐵軍提醒，重要文件應及時備份，另外，處理電子郵件時需要特別小心，「對於可疑的程序，不要在自己的電腦上打開。」「還有就是在本地電腦上安裝安全軟體，現在一些安全軟體可以攔截新出現的勒索病毒，即便沒有查到病毒特徵，但病毒在加密文件過程中，可以對加密的動作進行攔截。」 華西都市報記者董興生

Ⅱ 全球爆發的比特幣勒索病毒到底有多可怕

近幾日全球范圍內100多個國家爆發了一種名為WannaCry（想哭嗎）或WannaDecryptor（想解鎖碼）的比特幣勒索病毒，這輪爆發主要針對的是國內高校，其中不乏一些計算器強校。這類病毒主要是加密用戶電腦中的核心文件，以此來換取比特幣，此手段使電腦的重度使用用戶頗為頭疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序，如今被不法分子改造後變成了現在的勒索軟體。

電腦中毒界面

尤其是近期高校畢業生面臨著畢業論文，經常是在快要進行答辯的時候，重要文件被病毒加密，導致文件丟失，不得不投入重金贖迴文件，但是交了錢就真的可以找回已經丟失的文件嗎？答案是否定的。所以網友們也不要再上當繳納贖金了。

難道就沒有什麼方法可以防範這種病毒嗎？使用正版win7及以上系統的用戶可以放心，微軟已經針對這種病毒發布了MS17-010補丁，修復了永恆之藍的攻擊系統漏洞，用戶們請抓緊下載，網址為http://technet.microsoft.com/zh-cn/library/security/MS17-010。對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360的NSA武器庫免疫工具檢測系統是否存在漏洞，並及時關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害，免疫工具的下載地址為:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，廣大用戶們要養成備份文件及上傳文件到網盤的好習慣，這樣即使電腦中毒也不會損失特別慘重了。

請點擊此處輸入圖片描述

Ⅲ 比特幣病毒為什麼成為史上最缺德的病毒

本次「比特幣病毒」事件「中的病毒被稱為「RansomWare（勒索病毒）」，通過加密受害人電腦里的文件，讓你完全打不開，來索要贖金。這是不法分子利用NSA黑客武器庫泄露的「EternalBlue（永恆之藍）」發起的病毒攻擊，它無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體。

更可怕的是，這，只是一個開端，現在這個勒索病毒，已經波及到了世界各地，包括今天中國的多所高校紛紛中招，在網上你可以看到多地同學在網上曬出電腦被攻擊的圖片。不得不說，黑客真是用心良苦，連簡體中文都有。

Ⅳ 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

Ⅳ 比特幣病毒是什麼

此次全球比特幣勒索病毒是由NSA泄露的Windows系統SMB/RDP遠程命令執行漏洞引起。利用該漏洞,黑客可遠程實現攻擊Windows的445埠(文件共享)

據分析，此次校園網勒索病毒是由NSA泄露的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享)，如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。

Ⅵ 比特幣病毒到底是什麼東西

比特幣病毒就是通過你電腦的135.137.138.445這些埠侵入你的電腦。
中了比特幣病毒以後，他會給你的電腦所有文件上鎖。你想打開就需要你輸入密碼。你沒有密碼，他就讓你給他匯錢，然後給你解鎖。但是不要匯錢。因為他不會給你解開的，只會要更多。

Ⅶ 電腦勒索比特幣的病毒，這到底是個什麼東西

是利用Windows系統漏洞進行傳播的病毒。
1、及時安裝系統對應的官方系統補丁（KB4012598）。
2、如果不需要共享的，可以關閉系統的共享服務。
3、安裝最新的殺毒軟體，升級最新的病毒庫，及時備份數據。

Ⅷ 如何看待比特幣病毒世界范圍的大規模爆發

互聯網安全再一次因為一次計算機病毒大規模爆發而引起大家的關註：比特病毒。這種病毒出現會讓電腦的文檔被鎖，黑客以此脅迫要求贖金，而出現的場所大多是重要單位。比如中國的高校和英國的醫院。這些單位的數據是非常重要的。學校很多時候不僅僅是一個教育單位，很多重點高校還承擔著很多的科研任務。這從某一個角度也說明黑客的這次共計是非常有選擇性和針對性的。

當然微軟方面給出的解釋，說是病毒是針對三月補充的漏洞進行的一次攻擊。從某種角度上，黑客也是對用戶安全意識的一次測試。微軟已經在三月份進行過該漏洞的軟體補充。從這個角度上來分析的話，黑客這次的攻擊並不高明。因為是通過官方的補丁，然後設想沒有補丁的缺陷，從而進行攻擊。黑客也是知道用戶的更新意識和安全意識。當然，作為國內公司的來說的話，360也是抓住了這次機會，迅速的對安全管家進行調整，查殺這次病毒。

從這個角度來分析的話，微軟的漏洞補充還是有針對性和先見性的，對可能的漏洞及時進行補充。

從用戶的角度來看，這次病毒攻擊和之前的也有區別。之前一般是通過偽裝和載入的形式，誘導客戶主動下載。而這次病毒大多是通過區域網的擴散，只要你開機，病毒就侵入。造成文檔不能正常打開。

如果說這次病毒攻擊，對我們使用電腦和注重互聯網安全有什麼啟發的話，個人認為至少可以從兩方面啟發：第一就是加強電腦系統的安全，例如利用官方的補丁及時修復漏洞，另外就是安裝正規的殺毒軟體，並及時的更新，加強防火牆。

Ⅸ 席捲全球的比特幣病毒到底是什麼

2017年5月12日20時左右，比特幣勒索計算機病毒在全球爆發，這是一起全球大規模勒索軟體感染事件。

5.360安全衛士已經提供「NSA武器庫免疫工具」，大家可下載安裝。