比特幣病毒肆虐網路

⑴ 全球爆發的比特幣勒索病毒有多可怕

勒索病毒依舊可防範，但它在全球的爆發也說明，世上沒有絕對的安全系統。5月12日晚間，全球近100個國家的微軟系統計算機同時遭到名為WannaCry（想哭嗎）或Wanna Decryptor（想解鎖嗎）的電腦病毒襲擊。
想要被感染病毒的計算機解除鎖定，只能向對方支付所要求的比特幣，否則硬碟將被徹底清空。目前勒索病毒已肆虐中國多所高校。而國家網路與信息安全中心也發布了防勒索病毒補丁地址。這次勒索病毒襲擊事件來勢洶洶，儼然一場空前的大災難，很多媒體都用了「淪陷」「危險！」等字樣。
但實際上，只要我們的電腦系統經常更新，就不會受此次病毒攻擊。微軟今年3月份的安全更新中，就有針對這次勒索病毒利用的漏洞的安全修補程序。這次在全球爆發的病毒襲擊，也說明了兩點：世界上沒有絕對安全的系統；別說任何程序後門只要掌握在「好人」手裡就是安全的。此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序，如今被不法分子改造後變成了現在的勒索軟體。
這跟實驗室里的生物病毒被盜取後，如不向其支付金錢，就將病毒投放到社會上傳播一樣。而如果大家有印象，就會記得，去年年初美國FBI與蘋果等矽谷公司之間有過一場爭論，即電子產品是否應為執法部門留下「後門」，以便用於打擊恐怖分子。
現在大家應該心裡有了答案。沒有人能製造絕對的安全系統，也沒有絕對安全、只為「好人」所使用的「後門」。只要工具製造出來了，壞人總會有辦法拿到——在這個世界上，也沒有隻能為「好人」所用的武器。工具沒有好壞，決定其利弊的，是使用它的人。
系統的安全性永遠是相對的。如果黑客想要針對你的電子設備進行攻擊，你基本上沒有任何可能倖免於難。只不過，對於類似的沒有針對具體個人的計算機病毒，普通用戶仍有辦法逃過一劫。勒索病毒雖難根治，卻可以預防。像前面說的，如果及時更新了系統，打上安全漏洞補丁，這次攻擊就與你無關。
對國內公眾來說，更新系統版本，並使用正版的系統，也尤為重要。這次襲擊發生後，會發現，很多人的系統仍停留在Windows XP這種已被微軟公司停止支持的系統。
微軟公司此次不得不發布特別的補丁以幫助用戶消除威脅。但如果某些人的系統是盜版的，那隻能通過其他方式解決了。現在大家為內容、為音樂等版權支持費用的習慣正慢慢養成，在系統安全方面不妨也有此意識。除此之外，備份系統和資料也是「必備修養」。
其實人們最初買來的筆記本，都安裝了正版系統，只是後面由於出了各種問題，不會或不能恢復系統時，就直接通過盜版系統重裝。而如果有備份習慣，出問題時，掌握一點技巧就能將電腦恢復到任意時間點的狀態，更不怕這種勒索病毒了。

⑵ 比特幣病毒什麼時候在中國爆發的

5月12日開始，比特幣勒索計算機病毒在全球爆發。目前，全英國上下16家醫院遭到大范圍攻擊，中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金，而且只收比特幣。

而在這次爆發的全球性電腦病毒事件中，手機中國也收到了一封勒索郵件，幸好收到郵件的這個機器是一台測試機，沒對我們造成什麼影響。不過，對於畢業季的高校生就不一樣了，論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒，大家該怎麼樣應對，做哪些防護措施呢？

首先來了解一下這次的病毒特性

黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件，中毒後被要求支付比特幣贖金才能解密恢復文件，對個人資料造成嚴重損失，而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法，因為黑客不一定會嚴守信用，另外比特幣價格不菲，對普通用戶來說也是一筆不小的數目。

其次需要注意病毒爆發的背景

國內的專業人士表示，根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網是受攻擊的重災區。

應對方法有哪些？

1.關閉445埠，具體操作方法大家可以自行搜索查詢。

2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，可盡快為電腦安裝此補丁。

至於XP、2003等微軟已不再提供安全更新的機器，微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的

⑶ 升級概念不健全、大量使用盜版成為WannaCry勒索軟體肆虐主因

近期不少電腦因為WannaCry比特幣勒索軟體大受影響，其中更因為許多電腦設備仍維持使用舊版Windows作業系統，使得此類惡意攻擊更有機會入侵。而就市場統計顯示，目前全球仍有約7.04%比例維持使用舊版WindowsXP，而此次同樣受影響的Windows7作業系統更有高達49%使用市佔，就連Windows8.1仍有6.96%使用比例，反觀此次較不受影響的Windows10之後版本的作業系統僅達26%市佔比例。

此外，相關看法也認為使用盜版Windows作業系統，以及缺乏作業系統隨時更新概念情況，都是此次造成WannaCry災情快速擴展主因。

由於WannaCry比特幣勒索軟體災情持續擴散慎慧喚，微軟也破例針對2014年4月8日便全面終止系統安全更新的WindowsXP再次釋出修正檔案，主因在於目前仍有不少 *** 機構、企業行號仍維持使用此作業系統。

不過，若從細節來看的話，其實長時間維持使用WindowsXP作業系統的原因，不少是與缺乏作業系統版本更新維護概念，甚至許多情況其實是使用盜版軟體，例如紐約時報相關報導便指出中國、俄羅斯地區多數使用盜版軟體的電腦可能因為無法獲得系統更新，導致本身成為惡意攻擊的網路跳板，造成助長WannaCry之類的勒索軟體攻擊現象。

雖然過去微軟持續強調作業系統版本升級的重要性，但往往遭多數使用者認為微軟借機收取系統升級費用，因此多數情況仍維持現有作業系統使用模式，甚至認為內部工作環境若配合作業系統升級必須支付額外建置成本，導致不少公司行號選擇忽略作業系統更新的重要性，加上內部IT管理人員疏於掌控內部系統維護狀況，使得不少公司內網充斥各類惡意病毒軟體，並且透過USB隨身碟的儲存媒介讓病毒持續擴散。

即便許多人認為智慧型手機、Mac作業系統不會受到病毒或惡意軟體影響碧隱，但事實上只是比例問題，畢竟目前全球地區使用Windows作業系統的人口比例較高，因此絕大多數的攻擊行為都是集中在Windows作業系寬凱統，不過仍有不少攻擊行為開始轉向多人使用的Android、iOS裝置，甚至Mac系列機種都有可能面臨被攻擊或綁架情況。

因此最好的使用行為就是勤奮地確認系統更新，同時避免開啟來路不明的網頁或郵件附檔，避免電腦或手機遭受攻擊，畢竟電腦病毒或惡意軟體都可能隨著使用行為、防禦措施改變而有所進化，例如近期爆發的WannaCry勒索攻擊肆虐情況，不久前更傳出將有第二波的2.0版本攻擊。

你也許會想看以下內容：

⑷ 比特幣病毒入侵，有什麼好的辦法防治嗎

比特幣病毒是一種敲詐病毒，該病毒是通過遠程對感染者的電腦文件加密，從而向這台感染電腦的用戶索要加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金後才能打開。它運用的是4096位演算法，這種演算法，普通電腦需要幾十萬年才能破解出來，超級電腦破解所需時間也可能得按年計算，國內外尚無任何機構和個人能夠破解該病毒，支付贖金是恢復文件的唯一辦法。說通俗一點，該病毒像一個擁有金剛不壞之身的搶劫者，路上的人們都是他的攻擊對象，而警察卻不能制服他。

那麼我們該如何防止它，避免讓自己的電腦中招呢？

1. 今後養成定期備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。這樣隨你刪，刪完之後我還有~

2. 要養成不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開的好習慣。

3. 安裝最新的安全補丁，各大網路平台都可以找到

4. 關閉445、135、137、138、139埠，關閉網路共享。win10重啟後，微軟會自動處理這個漏洞。win7可以打開360衛士、電腦管家等，進行漏洞補丁的修復；而以被流放的XP 的用戶就只能自己手動關閉455埠了。

• 如何關閉455埠？

在控制面板中找到Windows防火牆，開啟防火牆，進入防火牆的高級設置，在「入站規則」中新建一條規則，本地埠號選擇445，操作選擇阻止連接。其他埠號也是同樣的方法。

最後祝大家好運~

⑸ 今天刷屏的比特幣勒索病毒到底是怎麼回事

一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播[1] 。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

⑹ 全球爆發的比特幣勒索病毒到底有多可怕

近幾日全球范圍內100多個國家爆發了一種名為WannaCry（想哭嗎）或WannaDecryptor（想解鎖碼）的比特幣勒索病毒，這輪爆發主要針對的是國內高校，其中不乏一些計算器強校。這類病毒主要是加密用戶電腦中的核心文件，以此來換取比特幣，此手段使電腦的重度使用用戶頗為頭疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序，如今被不法分子改造後變成了現在的勒索軟體。

電腦中毒界面

尤其是近期高校畢業生面臨著畢業論文，經常是在快要進行答辯的時候，重要文件被病毒加密，導致文件丟失，不得不投入重金贖迴文件，但是交了錢就真的可以找回已經丟失的文件嗎？答案是否定的。所以網友們也不要再上當繳納贖金了。

難道就沒有什麼方法可以防範這種病毒嗎？使用正版win7及以上系統的用戶可以放心，微軟已經針對這種病毒發布了MS17-010補丁，修復了永恆之藍的攻擊系統漏洞，用戶們請抓緊下載，網址為http://technet.microsoft.com/zh-cn/library/security/MS17-010。對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360的NSA武器庫免疫工具檢測系統是否存在漏洞，並及時關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害，免疫工具的下載地址為:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，廣大用戶們要養成備份文件及上傳文件到網盤的好習慣，這樣即使電腦中毒也不會損失特別慘重了。

請點擊此處輸入圖片描述

⑺ WannaCry勒索病毒家用電腦會被攻擊么

從上周五開始，一款名為"WannaCry"的勒索病毒正在全球范圍內肆虐。

"WannaCry"攻擊了全球超過150個國家和地區的網路，包括美國、中國以及整個歐洲在內的多個高校內網、大型企業內網和政府機構專網"被襲"，一度造成諸多業務和服務癱瘓。

而遭受感染的電腦之後，電腦里的所有數據都會被加密，用戶完全打不開，接著屏幕會彈出消息框，要求受害人在三天內支付300美元同等價值的比特幣贖金，超時翻倍。因此，這款勒索病毒別名也叫『比特幣病毒』。

這對追求工作效率的職場人士來說，尤為重要。而且有道雲筆記本身就是為職場、辦公、學習等場景度身打造的。除了上傳備份功能外，還可以在有道雲筆記上面產生內容、修改編輯、協同分享、分類管理等，實現資料之間的無縫轉換。

但如果和我情感相關的照片、視頻，還有我喜歡的音樂和電影，我會存在網盤里，而不建議存在雲筆記里。原因很簡單，網盤容量大，而雲筆記容量相對較小。一般網盤容量至少也在1T以上，擴容後可以增至5T，而雖然有道雲筆記初始空間就有3G，最多可擴容至50G，但相對網盤來說，還是小巫見大巫了。不過就有道雲筆記而言，3G初始容量，存儲諸如word、ppt、PDF等僅幾百KB或者幾M的文檔來說還是綽綽有餘的。

另外，網盤里的這些照片視頻我也不會自戀到天天拿出來看，而是在需要的時候去下載或者查看，所以存放在網盤是又穩妥又安全的。

多用雲端備份 慎用U盤和移動硬碟

為什麼建議用有道雲筆記或網盤備份資料，而不建議用U盤和移動硬碟？有三點原因：

第一，不方便。實在是太不方便了，移動互聯網如此發達的今天，U盤幾乎淡出了人們的視野，移動硬碟因為容量足夠大還有用武之地，但也被網盤動輒5T的儲存容量給擠壓的空間無幾了。原因就是，U盤和移動硬碟，無法滿足現代人隨需隨取的要求，而有道雲筆記等產品卻能很好滿足。

第二，U盤和移動硬碟容易丟失或者損壞也是一大問題。比如說博主，已經不知道丟了多少個U盤了，隨之而去的是U盤裡面那些重要而又珍貴的文件。

第三，U盤和移動硬碟本身就是一個巨大的移動「毒庫「。你還記得上學時候你的電腦多少次被別人的U盤染上病毒的么？還記得因此重裝過多少次電腦？因此換過多少次硬碟？而在此次的「比特幣勒索病毒「風波里，北京市委網信辦、北京市公安局、北京市經信委聯合發出的通知有一條就明確指出，「嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。「

"WannaCry"的肆虐還在繼續，已經有"中招"用戶開始"投降"，向黑客支付比特幣以解鎖中毒的加密文件。但值得慶幸的是這只佔極少數，其背後的犯罪團伙並沒有從中攫取太多利益——這看上去結果並沒有那麼壞。

但痛定思痛，如果每個人都更加強防範意識：

該打的補丁要及時打、不該點開的文件不要點、最重要的是，該備份的東西，一定要及時備份!

或許下次黑客再來襲的時候，我們就不會如此慌亂。

⑻ 製造勒索病毒的黑客會有什麼刑罰

近日，「比特幣勒索病毒」肆虐互聯網，使全球多個國家、多家機構及個人電腦遭受此種病毒軟體的攻擊。據互聯網相關安全專家分析，此種病毒可進行遠程攻擊，無需用戶任何操作，只要開機聯網，就能在電腦里執行任意代碼、植入惡意程序進行控制勒索。其傳播速度之快，范圍之廣，影響之嚴重，猶如「網路瘟疫」，給整個互聯網生態和電腦用戶帶來極大的危害和極其嚴重的損失。

警示：做好預防工作

不過，同時也應該看到，此次病毒勒索事件給我們最大的警示不是刑法如何適用，而是如何預防此類犯罪行為的發生。截至目前，我們仍然沒有發現真正的病毒製造者，也沒有有效的破解加密文件的方法去挽回可能造成的重大損失。

事實上，在規制網路犯罪中，事前的預防比事後的打擊更為重要。因互聯網無國界，跨區域的特點，網路犯罪行為的實施和所產生的後果已經突破了傳統國家地域之間的界限，因此加強國際合作，探討綜合治理模式，共同打擊網路犯罪也顯得愈發重要。

⑼ 比特幣敲詐者的危害是什麼

「比特幣敲詐者」病毒再次變種 可盜取個人隱私

今年一月份首次現身中國的「比特幣敲詐者」病毒如今呈指數級爆發，騰訊反病毒實驗室日前發現，該病毒瘋狂變種，僅5月7日當天新變種數就已達13萬，不僅敲詐勒索用戶，甚至還能盜取個人隱私。騰訊反病毒實驗室分析，從攻擊源來看，這是由黑客控制的僵屍網路以網路郵件為傳播載體發起的一場風暴。

「比特幣敲詐者」 呈指數級爆發

比特幣是一種新興的網路虛擬貨幣，因可兌換成大多數國家的貨幣而在全世界廣受追捧。與此同時，一種名為「CTB-Locker」的「比特幣敲詐者」病毒也肆虐全球，其通過遠程加密用戶電腦內的文檔、圖片等文件，向用戶勒索贖金，否則這些加密的文檔將在指定時間永久銷毀。

僵屍網路助「比特幣敲詐者」愈發猖狂

根據騰訊反病毒實驗室監測，「比特幣敲詐者」的攻擊源大部分來自美國，其次是法國、土耳其等。從IP來看，這些攻擊源來自一個黑客控制的僵屍網路，黑客利用這個僵屍網路發起郵件風暴。郵件內容大多是接收發票之類，誘導用戶去點擊下載附件。

「比特幣敲詐者」攻擊源分布

所謂僵屍網路 （Botnet） 是指採用一種或多種傳播手段，將大量主機感染bot程序（僵屍程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。攻擊者通過各種途徑傳播僵屍程序感染互聯網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵屍網路。

據了解，之所以用僵屍網路這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的僵屍群一樣被人驅趕和指揮著，成為被人利用的一種工具。

僵屍網路助「比特幣敲詐者」愈發猖狂

國家互聯網應急中心監測的最新數據顯示，僅2014年上半年，中國境內就有625萬余台主機被黑客用作木馬或僵屍網路受控端，1.5萬個網站鏈接被用於傳播惡意代碼，2.5萬余個網站被植入後門程序，捕獲移動互聯網惡意程序3.6萬余個，新出現信息系統高危漏洞1243個。

騰訊反病毒實驗室安全專家表示，僵屍網路構成了一個攻擊平台，利用這個平台可以有效地發起各種各樣的攻擊行為，可以導致整個基礎信息網路或者重要應用系統癱瘓，也可以導致大量機密或個人隱私泄漏，還可以用來從事網路欺詐等其他違法犯罪活動。無論是對整個網路還是對用戶自身，都造成了比較嚴重的危害。「比特幣敲詐者」便是利用僵屍網路發起郵件風暴，進行各種各樣的攻擊。

「比特幣敲詐者」瘋狂變種 可竊取隱私

據了解，「比特幣敲詐者」病毒敲詐過程具有高隱蔽性、高技術犯罪、敲詐金額高、攻擊高端人士、中招危害高的「五高」特點。用戶一旦中招，病毒將瀏覽所有文檔（後綴為.txt、.doc、.zip等文件）和圖片（後綴為.jpg、.png等文件），並將這些文件進行加密讓用戶無法打開，用戶必須支付一定數量的「比特幣」當做贖金才可以還原文件內容。

用戶必須支付贖金才可解鎖文件

騰訊反病毒實驗室的監測數據顯示，從今年4月開始，「比特幣敲詐者」疫情最為嚴重，為了持久有效的攻擊，躲避靜態特徵碼的查殺，病毒也在不斷地演變，圖標多選用文檔圖標（如doc,pdf等），而自身的殼不斷地變形變異。其中，5月7日新變種達到最高值，單天就高達13萬個！

「比特幣敲詐者」變異趨勢

騰訊反病毒實驗室安全專家表示，近期發現的「比特幣敲詐者」病毒不僅敲詐用戶，而且還新增了盜號的特性，會默默搜集用戶電腦里的密碼配置文件，如：電子郵箱、聊天工具、網銀帳號、比特幣錢包等等的密碼，威脅用戶財產安全。目前，騰訊安全團隊已第一時間對該病毒進行了深入分析，並可完美查殺此類病毒以及所有變種。

贖迴文件需數千元 安全專家支招防範技巧

據路透社報道，「比特幣敲詐者」病毒出自俄羅斯的一名黑客，名字叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev)，曾憑借這類勒索木馬病毒令12個國家超過一百萬計算機感染，經濟損失超過1億美元。美國聯邦調查局（FBI）官網顯示，波格契夫在FBI通緝十大黑客名單中排名第二，是某網路犯罪團體的頭目。FBI懸賞300萬美元通緝波格契夫，這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。

專家強調，正因為危害較大，FBI才會懸賞如此高的獎金緝拿病毒作者。用戶一旦中招，意味著電子版的合同，多年老照片，剛剛寫好的企劃案，剛剛做成的設計圖，統統在病毒的加密下無法打開。病毒製造者主要利用用戶急切恢復文件的心理實施敲詐，成功率極高。據悉，比特幣近期雖然行情低迷，但單個成交價也在1391元人民幣左右（4月20日更新數據），所以，雖然是幾個比特幣的勒索，對於用戶來說也不是小數目。

專家提醒，不要輕易下載來路不明的文件，尤其是後綴為.exe，.scr的可執行性文件，不要僅憑圖標判斷文件的安全性。另外，平時養成備份習慣，將一些重要文件備份到移動硬碟、網盤，一旦被木馬感染，也可及時補救。

⑽ 席捲全球的比特幣病毒到底是什麼

2017年5月12日20時左右，比特幣勒索計算機病毒在全球爆發，這是一起全球大規模勒索軟體感染事件。

5.360安全衛士已經提供「NSA武器庫免疫工具」，大家可下載安裝。