1比特幣勒索

1. 勒索病毒有哪些危害比特幣勒索病毒是怎麼傳播的

WannaCry利用Windows操作系統445埠存在的漏洞進行傳播，並具有自我復制、主動傳播的特性。
被該勒索軟體入侵後，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為．WNCRY，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。

2. 比特幣勒索病毒 一下子這么瘋狂，有何猜想

一開始聽說，一下子這么嚴重，作為一個從業者，真是有種恐懼感，一旦在我的范圍傳播，對我的工作造成無窮的麻煩，而且報道中誇大了一些現象，比如不需要操作，自動感染病毒，這個原理不知道怎麼來的，是不是神話了網路技術，病毒木馬惡意軟體變成無法控制的魔頭。

「永恆之藍病毒」即可掃描開放445文件共享埠的Windows機器，從而植入惡意程序。世上沒有絕對安全的操作系統，都是外國人早的系統，再說世界上本來就沒有完美無瑕的東西，只能自己多加學習，好好防範，我就從事企業信息化及安全工作，知道病毒，木馬，惡意程序的危害，早起的熊貓燒香就鬧騰的人不行。解決方案搞了一大堆，還是有人中毒。

具體如何關閉 445、135、137、138、139 埠，關閉網路共享也可以避免中招。方法如下：

運行 輸入「dcomcnfg」，在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」。在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式 COM」前的勾，選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕，

關閉 135、137、138 埠：在網路鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網路選項卡，去掉 Microsoft 網路的文件和列印機共享，和 Microsoft 網路客戶端的復選框。這樣就關閉了共享端 135 和 137 還有 138埠。

關閉 139 埠：139 埠是 NetBIOS Session 埠，用來文件和列印共享。關閉 139 的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」「WINS設置」裡面有一項「禁用 TCP/IP的 NETBIOS 」，打勾就可關閉 139 埠。

關閉 445 埠：開始-運行輸入 regedit. 確定後定位到HKEY_LOCAL_，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為 0，則可關閉 445 埠。

不管是從業者還是一般用戶，面對病毒木馬漏洞惡意代碼都是個難題，如何確保自己安全，就是要提前行動，防範於未然，把安全警示常記心間，不要亂上網，亂操作，亂點擊。壞人這么多，防不勝防，那就全民全社會行動起來，讓病毒，壞人無處藏身。

3. 全球爆發比特幣勒索病毒，究竟什麼是比特幣

你好，
比特幣（BitCoin）的概念最初由中本聰在2009年提出，根據中本聰的思路設計發布的開源軟體以及建構其上的P2P網路。比特幣是一種P2P形式的數字貨幣。點對點的傳輸意味著一個去中心化的支付系統。
與大多數貨幣不同，比特幣不依靠特定貨幣機構發行，它依據特定演算法，通過大量的計算產生，比特幣經濟使用整個P2P網路中眾多節點構成的分布式資料庫來確認並記錄所有的交易行為，並使用密碼學的設計來確保貨幣流通各個環節安全性。P2P的去中心化特性與演算法本身可以確保無法通過大量製造比特幣來人為操控幣值。基於密碼學的設計可以使比特幣只能被真實的擁有者轉移或支付。這同樣確保了貨幣所有權與流通交易的匿名性。比特幣與其他虛擬貨幣最大的不同，是其總數量非常有限，具有極強的稀缺性。該貨幣系統曾在4年內只有不超過1050萬個，之後的總數量將被永久限制在2100萬個。
比特幣可以用來兌現，可以兌換成大多數國家的貨幣。使用者可以用比特幣購買一些虛擬物品，比如網路游戲當中的衣服、帽子、裝備等，只要有人接受，也可以使用比特幣購買現實生活當中的物品。[1-2]
西維吉尼亞州民主黨參議員喬·曼欽（Joe Manchin）2014年2月26日向美國聯邦政府多個監管部門發出公開信，希望有關機構能夠就比特幣鼓勵非法活動和擾亂金融秩序的現狀予以重視，並要求能盡快採取行動，以全面封殺該電子貨幣。[3]
2017年1月24日中午12：00起，中國三大比特幣平台正式開始收取交易費。

4. 首個比特幣勒索病毒製作者落網，這個病毒有多大傷害

一旦電腦中了這種比特幣勒索病毒，電腦上的所有文件數據就會被強行加密，如果不向病毒製作者以比特幣的形式交付“贖金”，那麼這些文件就別想解密找回來了，而即便這次交了贖金解了密了，下次可能還會被“光顧”——也就是說，這種病毒對於“重視數據”的用戶、尤其是企業用戶來說，所能造成的危害之大是難以估量的。

比特幣勒索病毒始一現世，立刻就在全球范圍引起了軒然大波，各大網路安全機構、知名殺毒軟體都開始重視這個問題。

網路上有不少關於“手動設置防火牆來關閉電腦的敏感埠，從而抵禦比特幣勒索病毒”的教程帖子，但是這類方法更適用於比較懂電腦的“非小白人士”，就比如我這樣的三流程序員，這種方法就比較適合我，我連殺毒軟體都用不上。

但是對於普通大眾而言，可能就需要換一個更簡單的方式去應對了。

如今距離比特幣勒索病毒現世已是幾年過去，為了幫助用戶的電腦對抗比特幣勒索病毒攻擊，很多殺毒軟體都已經有了一定的防禦機制，就比如360就推出了一個“反勒索服務”，如果你的電腦在安裝了360的情況下你的數據還被比特幣勒索病毒給加密了，那麼360會為你代償贖金並為你恢復數據。

不懂電腦的用戶可以選擇安裝殺毒軟體來為你防禦這類病毒，但是具體選哪種殺軟，就看個人的愛好了。

5. 怎麼解決比特幣勒索病毒

• 該怎麼預防勒索病毒

  1、什麼是勒索病毒

  簡單的講，勒索病毒是利用windows系統漏洞，惡意加密用戶文件資料然後勒索錢財的計算機病毒

  

• 10

  （3）鑒於目前的技術手段，若是還是無法解決勒索病毒，只能全盤格式化，然後重裝統，打好系統漏洞補丁，防止二次中毒

6. 勒索比特幣怎麼辦

勒索比特幣如下
1.下載專用的工具(臨時救急,小心下載到360全家桶)
2.關閉埠
3.立刻使用U潘,移動硬碟,或者網盤備份你的重要資料
4.關閉Windows系統的445、135、等埠,關閉網路共享埠。
一般這種郵件是可以忽略的。勒索比特幣的郵件一般都是黑客發的，不論真假，都不要給黑客匯比特幣。因為如果匯了一次比特幣，那麼黑客會欺軟，不停的給你發這種勒索郵件，這種勒索郵件都是黑客廣撒網發的，如果忽略郵件之後，黑客是不會再給你發的。建議大家收到勒索郵件之後，第一時間上報給公司的網路安全部門，情節嚴重的可以選擇報警。
也可以將勒索郵件備份，查看這些郵件的郵件地址、代理伺服器等信息。如果能夠將這些郵件的信息進行匯總，那是最好的，可以上交給警察，警察可以定位到黑客的網路IP。

7. 比特幣勒索郵件怎麼處理

比特幣勒索郵件是指郵箱里收到一封電子郵件，郵件的內容一般含有：電腦上的惡意軟體已經通過網路攝像頭捕獲到了收件人的不雅照片、知道收件人的真實密碼等，讓收件人產生恐懼，並要求以「比特幣」的形式支付封口費。

如果勒索人通過郵件還會有下一步的行動，並且確實掌握了很多重要的資料。那麼無論如何都不要給勒索人轉比特幣，這絕對是一個無底洞，保留好所有的證據，報警是好的選擇。以上個人淺見，歡迎批評指正。認同我的看法，請點個贊再走，感謝！喜歡我的，請關注我，再次感謝！

8. 您好，比特幣勒索這個郵件最後怎麼處理的，就是不理會嘛

如果遇到比特幣勒索郵件，首先應該注意看下郵件標題，養成看郵件標題的好習慣，千萬不要隨便點開不熟悉的人發送的郵件。如果不幸點開了，那麼先不要按照騙子的指示進行匯款，應該立馬報警，讓網路警察介入，這樣能夠快速地找到不法分子。

比特幣勒索郵件確實很可怕，但是遇到比特幣勒索郵件不能首先就自亂陣腳，應該冷靜下來，這種勒索詐騙雖然只是網路上存在的，但是卻對現實財產產生了威脅，我們一定要慎重處理。

(8)1比特幣勒索擴展閱讀

比特幣勒索郵件就是一個病毒木馬會進入郵箱，當用戶點開郵件的時候，就會發現這個郵件頁面是有倒計時的。

其實從打開郵件的那一刻起，用戶的電腦就中毒了，病毒已經挾持了該電腦，如果不按照頁面的提示進行比特幣充值匯款，電腦就會崩壞，存在電腦裡面的資料都會被銷毀。比特幣勒索郵件同類事件其實非常的多，大多數幕後黑手其實都被抓到了。

9. 郵箱收到比特幣勒索郵件後電腦還能繼續用嗎

還能繼續使用。
根據網路安全網查詢，郵箱收到比特幣勒索郵件後電腦還能繼續用，不過除了刪除郵件外，還需要有網路安全意識，完善網路安全防護。
比特幣（Bitcoin）的概念最初由中本聰在2008年11月1日提出，並於2009年1月3日正式誕生。

10. 收到比特幣勒索郵件,不像是垃圾郵件,應該匯款還是報警

報警。

遇到這種情況，普通人大多驚慌不已，不知如何是好。

首先，敲詐勒索罪需要滿足特定的行為構造，即對他人實行威脅，進而使對方產生恐懼心理，對方又基於該恐懼心理處分財產，行為人或第三者因此取得財產，最後，被害人遭受財產損失。

雖收到郵件的威脅，並因此產生恐懼心理，但最後並未處分財產，匿名發送郵件人是因為自身以外的原因沒有取得該財產，因此其行為構成敲詐勒索罪的未遂。針對此種情況，應及時向公安機關報警。

此類事情一旦發生，不要驚慌害怕，要與身邊的人溝通，並及時向公安機關報警。

用戶電子郵件安全防護建議：

1、提高個人安全意識，收發郵件時確認收發來源是否可靠，不要隨意點擊或者復制郵件中的網址，不要輕易下載來源不明的附件，建議對陌生人郵件一律不打開。

2、盡量不在非可控環境下登錄電子郵件，如網吧的電腦、其他人的電腦等。

3、確保郵件收發和登陸終端系統的環境安全（PC、手機、PAD等），及時升級更新和進行漏洞補丁修復，安裝終端安全防護軟體並及時升級打開監控，確保郵件收發的環境安全。

4、郵箱密碼必須使用強密碼（例如：密碼長度大於12位字元，且必須為數字、英文大小寫字母、特殊字元組合），並定期更換密碼；密碼不得與其他服務混用。

5、如使用郵件客戶端，確保客戶端安裝程序的安全性，按照郵件伺服器支持的加密鏈接方式（如SSL）配置郵件收發，而不要使用明文協議收發郵件；對郵件客戶端數據文件所在卷，建議採用卷加密（如Bitlocker）。

7、按照組織規定規范郵件簽名。

8、郵箱地址不要隨意傳播，減少攻擊者找到攻擊入口的可能；必須公開郵件地址的，可以把@符號用其他符號替換，避免被爬蟲爬取識別後，成為垃圾郵件和攻擊郵件群發的目標。