比特幣勒索病毒原因

① 黑客勒索比特幣是怎麼回事

比特幣病毒(比特幣木馬)"比特幣敲詐者" 2014年在國外流行，15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件，使其無法正常打開，並彈窗"敲詐"受害者，要求受害者支付3比特幣作為"贖金"，而按照記者從網上查詢到的最近比特幣的比價，3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播，木馬程序的名字通常為英文，意為"訂單""產品詳情"等，並使用傳真或表格圖標，極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。
2017年5月，計算機網路病毒攻擊已經擴散到74個國家，包括美國、英國、中國、俄羅斯、西班牙、義大利等。

② 勒索病毒有哪些危害比特幣勒索病毒是怎麼傳播的

WannaCry利用Windows操作系統445埠存在的漏洞進行傳播，並具有自我復制、主動傳播的特性。
被該勒索軟體入侵後，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為．WNCRY，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。

③ 比勒索病毒是什麼意思

什麼是勒索病毒
WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播[1] 。

該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

PS:以上資料來自網路。
「勒索病毒」到底是什麼？
根據報道，5月12日，全球突發比特幣病毒瘋狂襲擊公共和商業系統事件！英國各地超過40家醫院遭到大范圍網路黑客攻擊，國家醫療服務系統（NHS）陷入一片混亂。中國多個高校校園網也集體淪陷。全球有接近74個國家受到嚴重攻擊！

報道指出所謂「勒索病毒軟體」，是黑客用來攻擊用戶計算機，對計算機內部的信息、資源進行加密，並以解密為交換條件對用戶進行錢財勒索的惡意軟體。它收取的贖金一般以「比特幣」支付，目的在於隱蔽黑客身份。據了解，按照「匯率」，1比特幣約等於582美元。

根據統計，在美國國內，單單2016年，「勒索軟體」攻擊發生的頻率就激增了300%，幾乎每天都有4000件此類勒索案件發生，其危害程度絕對不容忽視。如今，「勒索軟體」更將魔爪伸向移動設備，包括手機。它的陰影籠罩著人們普通生活、工作涉及到的一切。

由於利用「勒索軟體」攻擊發生在缺乏完善監控的網路空間，對於案件的偵破有一定的難度，因此專家建議，針對勒索軟體最好的防衛措施便是預防，並建議用戶應採用「垃圾郵件過濾」、「防火牆」、殺毒軟體、備份數據等方法來進行預防。如果計算機不幸被感染，應該盡快將切斷任何網路及關機。
勒索病毒是什麼意思？
就是一種新型的的電腦病毒

會直接鎖住你電腦的所有文件無法打開

及時安裝電腦管家，並修復了電腦所有漏洞，就可以保護電腦安全，避免病毒進入
勒索病毒是什麼
首先，這次的病毒僅僅是通過加密把你的文件全鎖住，並不會盜你的東西

其次，關於這次的病毒請看下面：

本次全球爆發的勒索病毒是利用Windows系統的漏洞，通過445埠傳播的。

也就是說，如果你是：未打補丁、並且開啟445埠的Windows系統，只要聯網就有非常大的機率被感染。

1、如果你是mac系統、linux系統、開啟更新的win10系統（win10早在今年3月就打了本次漏洞的補丁），不用擔心你不會中。

2、如果你是另外的系統，不過你的是家用機且關閉了445埠也打了更新補丁，不用擔心你不會中。

3、如果你是另外的系統又沒有關445埠還沒打系統更新補丁，有很大機率中。
勒索病毒是什麼？
就是通過你電腦445埠進入後，盜竊、篡改你的數據信息，讓你拿錢贖回的病毒。
全新勒索病毒是什麼？
全新勒索病毒是叫Petya勒索病毒。據外媒報道，與Wannacry勒索病毒技術同源的Petya勒索病毒變種本周二在全球爆發，包括英國、烏克蘭、波蘭、義大利、丹麥、俄羅斯、美國等多家大型企業報告遭受病毒襲擊，其中重災區烏克蘭的 *** 、國有銀行、交通、能源等關鍵基礎設施和部門遭受襲擊，甚至烏克蘭總理的電腦都遭受攻擊。

與5月爆發的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA「永恆之藍」等黑客武器攻擊系統漏洞，還會利用「管理員共享」功能在內網自動滲透。

據悉，Petya勒索病毒最早出現在2016年初，以前主要利用電子郵件傳播，最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力。該病毒會加密磁碟主引導記錄（MBR），導致系統被鎖死無法正常啟動，然後在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR，病毒會進一步加密文檔、視頻等磁碟文件。

與WannaCry類似，解鎖Petya病毒也需要支付加密的數字貨幣。據悉，這種病毒鎖住電腦後，要求用戶支付300美元的加密數字貨幣才能解鎖。根據比特幣交易市場的公開數據顯示，病毒爆發最初一小時就有10筆贖金付款，其「吸金」速度完全超越了Wannacry。但最新消息顯示，由於病毒作者的勒索郵箱已經被封，現在交贖金也無法恢復系統。
勒索病毒是什麼
定義：比特幣勒索病毒是一個未知的黑客在一個未知的地點在全球范圍內有針對、有預謀、有目的性的一個攻擊性病毒。

症狀：被攻擊者所使用的終端文件、文檔、圖片等內容會被強行加密保護，用戶無法打開，除非重裝系統。

作用：比特幣病毒推動了全球比特幣市場的波動，驅使比特幣價格瘋漲，此前擁有大量比特幣的用戶現在大多已成富豪。

避免措施：如以上所言，比特幣病毒是有針對性的，目前已知被攻擊的目標大多是教育部門、 *** 機構、醫療機構，也有較少的個人用戶中招， 但觀察被攻擊的群體就可以判定，比特幣病毒是人為故意釋放的，他攻擊的目標需要有大量的財力支撐，能使黑客有利可圖。

總結：你不用擔心比特幣病毒會攻擊你，除非你電腦有幾百萬、幾千萬的存款黑客才會考慮要去攻擊你，不然攻擊你電腦有什麼毛用，你又拿不出錢……
petya勒索病毒是什麼病毒
新的勒索病毒 Petya 公開表示將贖金提高至 100比特幣,當於 25萬美元。Petya 除了能刪除你的文件外,還會把個人硬碟給徹底搞掛,其性質比 WannaCry 更惡劣,而這禍根都是由微軟所造成,勒索病毒依然是使用 了 「永恆之藍」 的漏洞,這也是它能像 WannaCry 一樣快速傳播的主因。
什麼是勒索病毒
2017年5月，全球多個國家爆發一個名為WannaCry的電腦病毒，一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（美國國安局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。

因為受到攻擊的電腦中的文檔會被加密，提示用戶需要繳納高額的贖金才能解鎖，因此名為勒索病毒。
的「勒索」到底是啥病毒
Petya勒索病毒是一種新型勒索病毒，危害極大

只需要安裝電腦管家，並及時修復所有系統漏洞補丁

上網過程中不要點擊可疑附件，即可免疫Petya勒索病毒攻擊

④ WannaCry勒索病毒是什麼

電腦病毒，是編制者在計算機程序中插入的破壞計算機功迅輪圓能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。那麼WannaCry勒索病毒是什麼呢?下面就讓我來告訴大家WannaCry勒索病毒是什麼吧，歡迎閱讀。

近日，WannaCry2.0勒索病毒在許多國家爆發，用戶中毒後，電腦的文件會被加密，需要支付費用後才能解鎖，WannaCry病毒要求用戶使用比特幣支付贖金，所以又被稱為比特幣勒索病毒。

WannaCry是利用Windows系統的445埠漏洞進行攻擊和傳播的病毒，中毒後會鎖定電腦上的文件，打開文件時就會彈出提示信息，要求支付贖金。XP、Vista、Win7、Win7等系統都是他的攻擊目標，只有最新的Win10系統能夠倖免，微軟因此還為已經停止技術支持的XP系統提供了特別補丁，Windows補丁下載地址http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

WannaCry第一版進行傳播時有個自殺進程，傳播前會檢測某網址，如果網站存在，就停止傳播行為，研究員注冊了這畝塌個網址後病毒確實停止傳播了，但是很快，病毒的第二版WannaCry2.0就將自殺進程取消了，因此這次危害范圍迅速擴大。

目前可行的辦法是將硬碟格式化後重裝系統，這樣可以徹底刪除病毒，如果你的電腦不是Win10系統，請盡快安裝微軟發布的`補丁，以防範WannaCry病毒。

溫馨提示：

此次勒索軟體較大范圍傳播是近年來少有的，再一次給人們敲響了警鍾。互聯網等信息技術的快速發展，在給人們帶來巨大福祉的同時，也帶來了前所未有的網路安全桐渣挑戰。該負責人建議，各方面都要高度重視網路安全問題，及時安裝安全防護軟體，及時升級操作系統和各種應用的安全補丁，設置高安全強度口令並定期更換，不要下載安裝來路不明的應用軟體，對特別重要的數據採取備份措施等。

⑤ 比特幣勒索病毒是什麼病毒

這次勒索病毒襲擊的原因與比特幣本身並沒有直接關系，業內擔心會比特幣會被「妖魔化」。而黑客之所以要求以比特幣支付贖金，只是看中了它在全球轉賬匯款時的種種優勢，從而成為了被選中的支付手段。
實際上，這種黑客勒索軟體從1980年開始就已經存在。根據cyence的資料顯示，黑客往往鎖定醫院、企業等一些資訊化程度不高的場所，平均每單的贖金支付在500~1000美元。
而由於比特幣的存在，讓全球勒索相比盜刷信用卡之類的犯罪，變得更加低成本和低風險。

⑥ 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

⑦ 專家揭勒索病毒真面目 勒索病毒恐怖新變種

12號，全球近百個國家和地區遭受到一種勒索軟體的攻擊，有網路安全公司表示，目前全球至少發生了約7萬5千起此類網路攻擊事件。事件發生後，受波及的多國採取應對措施，歐洲刑警組織也對“幕後黑手”展開調查。

13號，歐洲刑警組織在其官網上發布消息稱，歐洲刑警組織已經成立網路安全專家小組，對發動本輪網路攻擊的“幕後黑手”展開調查。此外，歐洲刑警組織還開始與受影響國家的相關機構展開緊密合作，共同應對網路攻擊威脅，並向受害者提供幫助。

據報道，電腦被這種勒索軟體感染後，其中文件會被加密鎖住，支付攻擊者所要求的贖金後才能解密恢復。網路安全專家說，這種勒索軟體利用了“視窗”操作系統的一個名為“永恆之藍”的漏洞。

微軟發布相關漏洞補丁

美國微軟公司12號宣布針對攻擊所利用的“視窗”操作系統漏洞，為一些它已停止服務的“視窗”平台提供補丁。

英全民醫療體系電腦系統恢復正常

在本輪網路攻擊中，英國NHS，也就是全民醫療體系旗下多家醫療機構的電腦系統癱瘓。目前，除了其中6家外，其餘約97%已經恢復正常。英國首相特雷莎·梅13號發表講話，稱英國國家網路安全中心正在與所有受攻擊的機構合作調查。

事實上，這次大規模的網路攻擊並不僅限於英國。當地時間12號，俄羅斯內政部表示，內政部約1000台電腦遭黑客攻擊，但電腦系統中的信息並未遭到泄露。同樣遭到攻擊的美國聯邦快遞集團表示，部分使用Windows操作系統的電腦遭到了攻擊，目前正在盡快補救。西班牙國家情報中心也證實，西班牙多家公司遭受了大規模的網路黑客攻擊。電信業巨頭西班牙電信總部的多台電腦陷入癱瘓。

研究人員：全球損失不可估量

美國著名軟體公司賽門鐵克公司研究人員13號預計，此次網路攻擊事件，全球損失不可估量。

賽門鐵克公司研究人員表示，修復漏洞中最昂貴的部分是清空每台受攻擊的電腦或伺服器的惡意軟體，並將數據重新加密。單單此項內容就將花費高達數千萬美元。

據路透社報道，軟體公司關於修復漏洞的高額損失並沒有包含受影響的企業所遭受的損失。

我國相關部門採取防範措施

由於這個勒索蠕蟲病毒的發展速度迅猛，不僅在世界范圍內造成了極大的危害，對我國的很多行業網路也造成極大影響，目前已知遭受攻擊的行業包括教育、石油、交通、公安等，針對這個情況，公安部網安局正在協調我國各家網路信息安全企業對這個勒索蠕蟲病毒進行預防和查殺。

據公安部網安局專家介紹，雖然目前國內部分網路運營商已經採取了防範措施，但是在一些行業內網中依然存在大量漏洞，並成為攻擊目標，而一旦這些行業內部的關鍵伺服器系統遭到攻擊，從而將會帶來很嚴重的損失。

公安部網路安全保衛局總工程師 郭啟全：因為它是在互聯網上傳播，互聯網是連通的，所以它是全球性的。有些部門的內網本來是和外網是邏輯隔離或者是物理隔離的，但是現在有些行業有些非法外聯，或者是有些人不注意用U盤又插內網又插外網，因此很容易把病毒帶到內網當中。

據記者了解，這個勒索蠕蟲病毒會在區域網內進行主動攻擊，病毒會通過文件共享埠進行蠕蟲式感染傳播，而沒有修補系統漏洞的區域網用戶就會被病毒感染。

公安部網路安全保衛局總工程師 郭啟全：現在我們及時監測病毒的傳播、變種情況，然後還是要及時監測發現，及時通報預警，及時處置。這幾天，全國公安機關和其他部門和專家密切配合，特別是一些信息安全企業的專家，盡快支持我們重要行業部門，去快速處置，快速升級，打補丁，另外公安機關還在開展偵查和調查。

勒索蠕蟲病毒真面目如何?

5月12日開始散播勒索蠕蟲病毒，從發現到大面積傳播，僅僅用了幾個小時，其中高校成為了重災區。那麼，這款病毒是一個什麼樣的病毒，如何傳播，何以造成如此嚴重的後果呢?

這款勒索蠕蟲病毒是針對微軟的永恆之藍的漏洞進行傳播和攻擊的。一旦電腦感染該病毒，被感染電腦會主動對區域網內的其他電腦進行隨機攻擊，區域網內沒有修補漏洞的電腦理論上將無一倖免的感染該病毒。而該漏洞微軟在今年3月份已經發布補丁，對漏洞進行了修復。

網路安全專家 孫曉駿：這個病毒利用了一個漏洞，但是我們用戶沒有打補丁的習慣，沒有及時修復這次漏洞，這個病毒樣本通過漏洞攻擊了非常多的電腦。

根據網路安全公司數據統計，截止5月13日晚8點，我國共有39730家機構被感染，其中教育科研機構有4341家，高校成為了這次蠕蟲病毒的重災區。

網路安全專家 孫曉駿：這次病毒利用了445的一個重要的埠。校園網因為ip直連的情況，導致沒有一個nat和防火牆來阻斷對445埠的訪問所以在校園網沒有打補丁的機器就直接暴露在病毒之下了。

因為電腦蠕蟲病毒有主動攻擊的特性，所以每一次蠕蟲病毒的傳播范圍都很廣。然而在5月12號爆發的蠕蟲病毒與以往不同，它入侵電腦後會加密電腦中圖片、文檔、視頻、壓縮包等各類資料，並跳出彈窗，被告之只有交了贖金，才能解密電腦中被加密的資料。

被感染蠕蟲病毒後，不到十秒，電腦里的所有用戶文件全部被加密無法打開。網路安全專家介紹，用戶電腦一旦被感染這種勒索病毒，被加密的文件目前還沒有找到有效的辦法可以解鎖。而專家並不建議用戶支付贖金取得解鎖。

網路安全專家 孫曉駿：加密的文件會根據病毒指引去付贖金獲得密鑰，但是根據目前的研究看成功的幾率非常低，整個互聯網安全界在積極的探索有沒有辦法解開這個密鑰。因為它用的是高強度非對稱加密的演算法，這個密鑰空間非常大，就算用暴力破解也需要非常長的時間，目前來看是不可接受的。

針對已經被感染病毒的用戶，專家建議首先使用安全軟體查殺蠕蟲病毒，並保留被加密的文件，待日後網路安全公司找到有效方法後再進行解鎖。

5月15日可能再次迎來病毒傳染高峰

勒索蠕蟲病毒從發現到爆發，僅用了幾個小時，然而網路專家表示，傳染高峰期不能單純認為已經過去。在5月15日，也就是下周一可能再次出現一個高峰，網路專家特別提示，網民們一定要做好防範措施。

這次勒索蠕蟲病毒爆發的時間是5月12日，星期五，正是機構和單位休息的周末，網路安全專家提示，周一上班首先要做的就是先斷網，進行補丁修復。

網路安全專家 孫曉駿：周一上班一定要先拔網線，安裝安全軟體，打上補丁，然後再插上網線進行工作，否則沒有打補丁的電腦非常大的幾率會收到蠕蟲病毒攻擊。

席捲全球的WannaCry勒索病毒的影響仍在持續，目前至少有150個國家受到網路攻擊。北京青年報記者了解到，國內除了多所高校遭到了網路攻擊，還有相當一部分企事業單位的電腦也同樣中招。據英國媒體報道，一名22歲的英國網路工程師注意到，這一勒索病毒曾不斷嘗試進入一個極其特殊、尚不存在的網址，他順手注冊了這個域名竟然阻攔了病毒的蔓延趨勢。令人遺憾的是，勒索病毒未來仍有進一步蔓延的趨勢。昨天下午，國家網路與信息安全信息通報中心緊急通報，在全球范圍內爆發的勒索病毒出現了變種，英國小伙無意間發現的“治毒方法”已經失效。

國內多家單位遭病毒攻擊

5月12日晚，WannaCry勒索病毒在全球多個國家蔓延，國內多所高校的網路遭受到勒索病毒的攻擊，大量學生畢業論文等重要資料被病毒加密，只有支付贖金才能恢復。

昨日，北青報記者了解到，受到該病毒影響的不僅僅是校園網，還包括部分企事業單位。

據一名中國聯通鄭州分公司的工作人員稱，5月14日，因為受到比特幣勒索病毒的影響，單位電腦全部癱瘓。

5月13日，響水公安局出入境辦事處發布消息稱，因公安網遭遇新型病毒攻擊，暫時停辦出入境業務，具體恢復時間等待通知。

“弄了一宿，數據也沒有恢復過來。”昨天，山東的一名民警告訴北青報記者，受到勒索病毒影響，單位存儲資料的電腦被鎖定，學習計算機專業的他最終也只能束手無策。

中石油部分加油站受影響

同樣受影響的還有中國石油加油站。昨日，中國石油在其官網中發布公告稱，5月12日22點30分左右，因全球比特幣勒索病毒爆發，公司所屬部分加油站正常運行受到波及。病毒導致加油站加油卡、銀行卡、第三方支付等網路支付功能無法使用。不過，加油及銷售等基本業務運行正常，加油卡賬戶資金安全不受影響。

昨日下午，北青報記者與北京地區五個中國石油加油站取得了聯系。

其中中國石油首汽12號加油站的工作人員表示，13日起，因為受到新型病毒的影響，加油站的手機支付、加油卡支付等多種支付方式均受到影響，雖然上午進行了緊急搶修，但仍存在網路不穩定的情況。中國石油國門加油站的工作人員告訴北青報記者，截至下午4點，國門加油站仍只接受現金支付或國門加油站的加油卡支付費用。

中國石油昨天下午表示，根據現場驗證過的技術解決方案，開始逐站實施恢復工作。80%以上加油站已經恢復網路連接，受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。

中國石油大湖山莊西南、中國石油東鵬加油站、中國石油京順加油站的工作人員告訴北青報記者，已經在中午前恢復了手機支付和加油卡支付的功能。

病毒傳播一度被意外攔阻

來自英國的消息似乎為戰勝勒索病毒帶來了一絲希望。

英國媒體13日報道，一名22歲的英國網路工程師12日晚注意到，這一勒索病毒正不斷嘗試進入一個極其特殊、尚不存在的網址，於是他順手花8.5英鎊(約合75元人民幣)注冊了這個域名，試圖藉此網址獲取勒索病毒的相關數據。

令人不可思議的是，此後勒索病毒在全球的進一步蔓延竟然得到了阻攔。

這名工程師和同事分析，這個奇怪的網址很可能是勒索病毒開發者為避免被網路安全人員捕獲所設定的“檢查站”，而注冊網址的行為無意觸發了程序自帶的“自殺開關”。

也就是說，勒索病毒在每次發作前都要訪問這個不存在的網址，如果網址繼續不存在，說明勒索病毒尚未引起安全人員注意，可以繼續在網路上暢行無阻;而一旦網址存在，意味著病毒有被攔截並分析的可能。

在這種情況下，為避免被網路安全人員獲得更多數據甚至反過來加以控制，勒索病毒會停止傳播。

勒索病毒已經出現新變種

意外攔阻勒索病毒的英國網路工程師和一些網路安全專家都表示，這種方法目前只是暫時阻止了勒索病毒的進一步發作和傳播，但幫不了那些勒索病毒已經發作的用戶，也並非徹底破解這種勒索病毒。

他們推測，新版本的勒索病毒很可能不帶這種“自殺開關”而卷土重來。這種推測果然很快成為現實。

昨天國家網路與信息安全信息通報中心緊急通報：監測發現，在全球范圍內爆發的WannaCry勒索病毒出現了變種：WannaCry 2.0， 與之前版本的不同是，這個變種不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

北京市委網信辦、北京市公安局、北京市經信委也聯合發出《關於WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。

該通知要求各單位立即組織內網檢測，一旦發現中毒機器，立即斷網處置，嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。《通知》稱，目前看來對硬碟格式化可清除病毒。

歐盟刑警組織下屬的歐洲網路犯罪中心13日表示，此次勒索病毒攻擊的規模之大前所未有，需要通過復雜的國際調查尋找犯罪嫌疑人，歐盟刑警組織已和多國合作對此次攻擊展開調查。

⑧ 勒索病毒發生的原因

全球爆發勒索病毒 出現勒索病毒的根本原因是什麼
不法分子想賺錢
勒索病毒是什麼
首先，這次的病毒僅僅是通過加密把你的文件全鎖住，並不會盜你的東西

其次，關於這次的病毒請看下面：

本次全球爆發的勒索病毒是利用Windows系統的漏洞，通過445埠傳播的。

也就是說，如果你是：未打補丁、並且開啟445埠的Windows系統，只要聯網就有非姿凳常大的機率被感染。

1、如果你是mac系統、linux系統、開啟更新的win10系統（win10早在今年3月就打了本次漏洞的補丁），不用擔心你不會中。

2、如果你是另外的系統，不過你的是家用機友伏且關閉了445埠也打了更新補丁，不用擔心你不會中。

3、如果你是另外的系統又沒有關445埠還沒打系統更新補丁，有很大機率中。
我國勒索病毒是什麼時候發生的
試試騰訊電腦管家查殺保護，從4.5版本開始，引進國際領先的本地查殺引擎，大大提高木馬查殺能力。您在安裝完電腦管家後，即默認開啟了雙引擎模式，在您殺毒的時候您來決定是升級雙引擎，如果願意，輕輕鬆鬆就能體驗強大的木馬雙引擎查殺能力。

您可以在電腦管家木馬查殺主界面下方的雙引擎區域找到一些操作方法，您可以自由的開啟或關閉雙引擎，也可以手動的檢查病毒庫的更新。
為什麼會感染勒索病毒
勒索病毒文件一旦進入本地，就會自動運行，同時刪除勒索軟體樣本，以躲避查殺和分析。接下來，勒索病毒利用本地的互聯網訪問許可權連接至黑客的C&C伺服器，進而上傳本機信息並下載加密私鑰與公鑰，利用私鑰和公鑰對文件進行加密。除了病毒開發者本人，其他人是幾乎不可能解密。加密完成後，還會修改壁好冊攜紙，在桌面等明顯位置生成勒索提示文件，指導用戶去繳納贖金。且變種類型非常快，對常規的殺毒軟體都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等類型為主，對常規依靠特徵檢測的安全產品是一個極大的挑戰。

為防止用戶感染該類病毒，我們可以從安全技術和安全管理兩方面入手：

1、不要打開陌生人或來歷不明的郵件，防止通過郵件附件的攻擊；

2、盡量不要點擊office宏運行提示，避免來自office組件的病毒感染；

3、需要的軟體從正規（官網）途徑下載，不要雙擊打開.js、.vbs等後綴名文件；

4、升級深信服NGAF到最新的防病毒等安全特徵庫；

5、升級防病毒軟體到最新的防病毒庫，阻止已存在的病毒樣本攻擊；

6、定期異地備份計算機中重要的數據和文件，萬一中病毒可以進行恢復。
勒索病毒全球爆發，勒索病毒怎麼防範處理
防範個PI，這病毒太弱了，根本沒必要。DEF盤全給他格式化就行了。
勒索病毒是誰弄的
勒索病毒據說是從NSA（美國國家安全局）裡面泄露出來的，去年黑客從NSA獲取了多個黑客工具，獲取了windows系統多個漏洞，這其中就包括永恆之藍，勒索病毒就是利用這個漏洞進行攻擊的。

目前這個黑客組織比較神秘，頭目光明「影子經紀人」。
如何應對可怕的「勒索病毒」
建議樓主下載安裝騰訊電腦管家來進行殺毒，

重啟電腦按F8進入安全模式--打開騰訊電腦管家--殺毒--全盤掃描----頑固木馬剋星--深化掃描--完成重啟電腦就可以了

騰訊電腦管家為國內首個採用「 4+1 」核「芯」殺毒引擎的專業殺毒軟體，

應用騰訊自研第二代反病毒引擎「鷹眼」，

資源佔用少，基於CPU虛擬執行技術能夠根除頑固病毒，

大幅度提升深度查殺能力。
是誰製造了勒索病毒，它又是誰發明的
相信大家這幾天也看了不少文章。簡言之，這一蠕蟲勒索病毒，通過針對Windows中的一個漏洞攻擊用戶，對計算機內的文檔、圖片等實施高強度加密，並向用戶索取以比特幣支付的贖金，否則七天後「撕票」，即使支付贖金亦無法恢復數據。其加密方式非常復雜，且每台計算機都有不同加密序列號，以目前的技術手段，解密幾乎「束手無策」。

在全球網路互聯互通的今天，受害者當然不僅限於中國。

據360威脅情報中心統計，從12日爆發之後，全球近百個國家的超過10萬家組織和機構被攻陷，其中包括1600家美國組織，11200家俄羅斯組織，中國則有29000多個IP被感染。在西班牙，電信巨頭Telefonica，電力公司Iberdrola，能源供應商Gas Natural在內的眾多公司網路系統癱瘓；葡萄牙電信、美國運輸巨頭FedEx、瑞典某地方 *** 、俄羅斯第二大移動通信運營商Megafon都已曝出遭受攻擊。而根據歐洲刑警組織的說法，本次攻擊已經影響到150個國家和地區。隨著病毒版本的更新迭代，具體數字可能還會增加。

那麼，問題來了：這是誰乾的？！

黑手

沒有答案。

用360核心安全團隊負責人鄭文彬的話說，勒索病毒的溯源一直是比較困難的問題。曾經FBI懸賞300萬美元找勒索病毒的作者，但沒有結果，目前全球都沒有發現勒索病毒的作者來自哪個國家。但從勒索的方式看，電腦感染病毒之後會出現包括中文在內十五種語言的勒索提示，且整個支付通過比特幣和匿名網路這樣極難追蹤的方式進行，很有可能是黑色產業鏈下的組織行為。

勒索病毒是2013年才開始出現的一種新型病毒模式。2016年起，這種病毒進入爆發期，到現在，已經有超過100種勒索病毒通過這一行為模式獲利。比如去年，CryptoWall病毒家族一個變種就收到23億贖金，近幾年蘋果電腦、安卓和iPhone手機也出現過不同類型的勒索病毒。

雖然下黑手者目前還找不到，但其所用的工具，卻明確無誤地指向了一個機構——NSA（National Security Agency），美國國家安全局。這一機構又稱國家保密局，隸屬於美國國防部，是美國 *** 機構中最大的情報部門，專門負責收集和分析外國及本國通訊資料。黑客所使用的「永恆之藍」，就是NSA針對微軟MS17－010漏洞所開發的網路武器。

事情是這樣的：NSA本身手裡握有大量開發好的網路武器，但在2013年6月，「永恆之藍」等十幾個武器被黑客組織「影子經紀人」（ShadowBreakers）竊取。

今年3月，微軟已經放出針對這一漏洞的補丁，但是一是由於一些用戶沒有及時打補丁的習慣，二是全球仍然有許多用戶在使用已經停止更新服務的WindowsXP等較低版本，無法獲取補丁，因此在全球造成大范圍傳播。加上「蠕蟲」不斷掃描的特點，很容易便在國際互聯網和校園、企業、 *** 機構的內網不間斷進行重復感染。

又一個問題來了：NSA為什麼會知道微軟的漏洞，並且製作了專門的網路武器，然後這些武器中的一部分還落到了黑客的手裡？

NSA

實事求是地說，作為操作系統之一，Windows的構成動輒幾億行代碼，之間的邏輯關系不可能一個人說了算，因此出現漏洞是很難消除的。而Windows又是世界上使用最普遍的操作系統，因此被黑客看中而研究漏洞並攻擊獲利，是很「正常」的事情。

但作為美國國家安全局，盯著這個系統的漏洞也就罷了，還專門搞武器，這是什麼道理？

事實上，在黑客組織曝光這一漏洞之前，微軟自己也不知道漏洞存在。也就是說，只有NSA知道漏洞存在，至於知道了多久，也只有他們自己知道。在俠客島上的網路安全專家看來，很可能的情況是，NSA早就知道這個漏洞、......>>
會不會是勒索病毒的原因，賺錢寶
這2個沒有關系吧
勒索病毒WannaCry能給我們帶來什麼啟示？
最近的勒索病毒WannaCry以一種凌厲的態勢席捲全球，多個機構和企業受到嚴重影響。

包括中國國內也曝出多家公司或機構相關問題，甚至連中石油都有超過2萬座加油站遭到攻擊。

這個勒索病毒WannaCry為什麼能夠這么肆無忌憚地在全世界范圍內興風作浪？又有誰該為此負責？

這一切要從美國國家安全局（簡稱NSA）說起，最初美國國家安全局以國家安全需要為名義開發了一套黑客工具包「永恆之藍」，這個黑客工具包的作用就是協助國安局的本職工作。

「永恆之藍」中包含多個Windows漏洞的利用工具，只要Windows伺服器開了139、445等埠之一，就有可能被黑入，以此協助NSA必要時獲取有用信息。

但要命的是，這個NSA的黑客工具包有一天被盜了……落入黑客之手的工具包自然不會拿來做慈善，自然而然地就被利用到了勒索牟利上來。

由於相關漏洞NSA一直沒有向微軟報告，所以直到今年3月，微軟才開始向所有平台的Windows各版本推送相關的安全補丁，但為時已晚。

該病毒已經在網上通過445埠進行蠕蟲式傳播，並出現了新的變體，已致使超過150個國家20萬台以上的PC中毒。

受到感染的PC中，重要的文件資料會被直接加密並刪除原文件，勒索軟體會向PC所有者索取定額的比特幣作為報酬，否則這些加密文件將再也無法打開（即使動用目前地球上計算力最強的計算機來解密也需要上萬年）。

個人用戶反思：小聰明玩多了要吃苦頭的

在WannaCry勒索病毒大規模爆發之前，微軟就已經在今年3月推送了相關的安全補丁，而且連早已結束生命周期的Windows XP和Windows Server 2003等都收到了更新，那為什麼還有大量的用戶被攻擊？

原因很簡單，其實就是這些PC早就關閉了系統的自動更新，而且往往對系統的更新提示視而不見。這次勒索病毒的重災區就是Windows 7，也是那些自認為是「電腦高手」的人使用最多的系統。而Windows 10則是受影響最小的系統，因為Win10的系統更新無法通過常規方法關閉，只能通過組策略來關閉，也就使得大部分Win10用戶一直保持著自動更新。

在很多人眼裡，只要保持良好的上網習慣和電腦使用方法，就能保證電腦的安全不被侵擾，更新系統是「操作系統廠商的陰謀」。

但人們不知道的是，真正的黑客有幾百種方法讓你的電腦成為他手中的玩物，普通用戶的那點小心謹慎根本毫無意義。

還有另一種聲音是網上的主流，那就是「我一個小老百姓有什麼東西值得別人黑的？」但事實就是你永遠也不知道黑客的底線在哪裡。而這一次WannaCry盡管沒有對家庭網路環境中的電腦下手，但在公司辦公室里放任慣了的電腦用戶還是遭到了打擊。如果有誰的工作報告被加密勒索了，老闆應該不會把責任推到別人身上。

沒有人是絕對安全的，沒有人是一定會被錯過的，以前都只是僥幸而已，不要覺得會用組策略關閉Win10自動更新很牛叉，該老實更新的還是老實更新吧。

企業的反思：讓員工自備系統早晚要出事

其次是企業機構層面，這次企業和機構，包括 *** 部門無疑是勒索病毒的重災區，主要原因是系統版本陳舊、安全管理疏忽，甚至是使用盜版系統。

由於種種原因，很多企業內部的操作系統版本並沒能跟上步伐，還在使用安全性能低下，甚至已經結束了生命周期的版本（比如Windows XP）。這類系統由於失去了微軟的安全更新，所以是所有病毒最容易突破的防線，各種安全漏洞都為新型病毒打開了大門。

不過這一次微軟確實為Windows XP和Windows Server 2003等已經退市的操作系統推送了相關的安全補丁，但還是分分中招，這就是整個企業或機構在內部......>>

⑨ 勒索病毒是什麼

勒索病毒，該惡意軟體會掃描電腦上的TCP 445埠（Server Message Block/SMB），以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。那麼勒索病毒是什麼呢？以下是我幫大家整理的關於勒索病毒是什麼，供大家參考借鑒，希望可以幫助到有需要的`朋友。

勒索病毒是什麼

勒索軟體利用此前披露的Windows SMB服務漏洞（對應微軟漏洞公告：MS17—010）攻擊手段，向終端用戶進行滲透傳播，並向用戶勒索比特幣或其他價值物。

01綜合CNCERT和國內網路安全企業已獲知的樣本情況和分析結果，該勒索軟體在傳播時基於445埠並利用SMB服務漏洞（MS17—010），總體可以判斷是由於此前「Shadow Brokers」披露漏洞攻擊工具而導致的後續黑產攻擊威脅。

02當用戶主機系統被該勒索軟體入侵後，彈出如下勒索對話框，提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，都被加密的文件後綴名被統一修改為「。WNCRY」。

03目前安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。

應急處置

01及時升級Windows操作系統，及時更新Windows已發布的安全補丁，目前微軟公司已發布相關補丁程序MS17—010，可通過微軟公司正規渠道進行升級。

02及時關閉計算機、網路設備上的445埠。關閉445等埠（其他關聯埠如：135、137、139）的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠。

03關閉445埠

開始—運行輸入regedit。確定後定位到HKEY_LOCAL_，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為0，則可關閉445埠。

04在Windows電腦上運行系統自帶的免費殺毒軟體並啟用Windows Updates的用戶可以免受這次病毒的攻擊。Windows 10的用戶可以通過設置—Windows更新啟用Windows Updates安裝最新的更新，同時可以通過設置—Windows Defender，打開安全中心。

05做好信息系統業務和個人數據的備份。

06已感染病毒機器請立即斷網，避免進一步傳播感染。

⑩ 比特幣病毒是什麼來的

根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windows
XP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

2、關閉445、135、137、138、139埠，關閉網路共享。

3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……

4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。

5、建議仍在使用windows xp， windows 2003操作系統的用戶盡快升級到 window 7/windows 10，或
windows 2008/2012/2016操作系統。