比特幣病毒壓縮包

1. 電腦中了比特幣勒索病毒，被加密文件怎麼辦😱

Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)

• Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。

個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。

• 利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。
  

• 利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。

注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖。

2. 黑客為什麼不直接入侵比特幣系統

據360安全中心分析，此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠（文件共享），如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。 由於國內曾多次出現利用445埠傳播的蠕蟲病毒，部分運營商對個人用戶封掉了445埠。但是教育網並無此限制，存在大量暴露著445埠的機器，因此成為不法分子使用NSA黑客武器攻擊的重災區。正值高校畢業季，勒索病毒已造成一些應屆畢業生的論文被加密篡改，直接影響到畢業答辯。 目前，「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁碟文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別為5萬多元和2000多元。 360針對校園網勒索病毒事件的監測數據顯示，國內首先出現的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次；WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊，並在中國的校園網迅速擴散，夜間高峰期每小時攻擊約4000次。 安全專家發現，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」，專門選擇高性能伺服器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。 針對NSA黑客武器利用的Windows系統漏洞，微軟在今年3月已發布補丁修復。此前360安全中心也已推出「NSA武器庫免疫工具」（下載連接： dl/nsa/nsatool/nsa/nsatool.exe 比特幣病毒只要你開開電腦連上網路黑客即可入侵你的電腦，不需要你有任何的操作。入侵以後他會對你的電腦文件進行加密，然後並給你彈出勒索窗口，表示你只要交付贖金他們就會為你解密。如果晚交或者不交，他們會對你的文件進行徹底刪除。此病毒對於電腦沒有其他危害，但是黑客揚言如果不交錢，老天來了也破不了密碼！ 所以如果電腦里有重要文件的用戶，建議首先在不聯網的情況下用U盤把重要文件先進行備份。備份好再聯網進行下一步的補丁預防工作！ 預防比特幣病毒需要做的： 1、暫時不要在使用校園網，包括cmcc等等。 2、在電腦上關閉139/445等埠。具體方法請在網路經驗中搜索「如何關閉139埠及445埠等危險埠」。 3、安裝微軟補丁MS17-010。網路搜索「微軟補丁MS17-010」，寫著Microsoft 安全公告 MS17-010 - 嚴重，這個就是微軟官網的補丁下載。 4、下載安裝NSA武器庫免疫工具。這個工具是360帶的免疫工具，大家可以去360安全衛士或者網路自行查找。

3. 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

4. 個人怎樣預防比特幣病毒

給一些建議】

1、安裝殺毒軟體還是必要的，要及時更新病毒庫，還要裝防火牆（防木馬、黑客攻擊等），定期殺毒，維護好電腦運行安全；
推薦樓主可以安裝騰訊電腦管家，它是免費專業安全軟體，殺毒管理二合一(只需要下載一份），占內存小，殺毒好，防護好，無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎！
其中軟體升級、漏洞修復、垃圾清理，都有自動和定期設置，懶人必備
2、修復漏洞和補丁；打開騰訊電腦管家——工具箱——漏洞修復
3、平時不要上一些不明網站，不要隨便下載東西；
4、還要提防隨身移動存儲設備(如U盤等，最近U盤病毒挺猖獗的）；
5、不進不明不網站，不收奇怪郵件。下載完壓縮包文件後先進行病毒掃描
6、關閉不必要的埠
7、要是有時間和精力的話，學一些電腦的常用技巧和知識；

最後，我要說的是，你要是平常的確是很小心，但還是中毒的話，那也是沒辦法的！（用Ghost備份系統是個不錯的選擇）

5. 電腦中了比特幣勒索病毒了，電腦上的文檔照片全都變crypt後綴了

用電腦管家吧。
電腦管家-病毒查殺-閃電殺毒，查殺完畢後確認查殺即可。
如果電腦管家的後綴也變成crypt的話，建議重裝系統。
吸取此次教訓後，請不要再亂點廣告了哦~親。

6. 中了比特幣勒索病毒，文件全被加密了，有沒有辦法解決

你試下用騰訊電腦管家查殺下 管家管理頁——病毒查殺——全盤查殺

它可以保護上網和下載時的安全、防止病毒通過U盤入侵電腦
從系統底層全面防禦病毒入侵
它有全新的搜索保護，上網安全提供入口級防護
搜索、瀏覽網頁、下載、聊天、網購、網游時都全程保護

7. 我的電腦比特幣敲詐者中毒，文件被鎖，怎麼辦

病毒會在電腦上運行一次，之後他自己會刪除，被破壞的軟體並不能恢復

8. win7系統文件被比特幣勒索病毒刪除了如何恢復

1、先去下載一個電腦管家的文件恢復工具到電腦上面；
2、下載好了之後打開，然後選擇被刪除的文件恢復；
3、再去選擇需要恢復的文件類型進行檢測；
4、軟體會自動進行運行，找出需要恢復的文件；
5、等待檢測完成了之後，選擇軟體檢測出需要恢復的軟體，恢復到電腦上面即可。

9. mssecsvc.exe是什麼文件

WannaCry病毒的一個進程名叫mssecsvc.exe

原病毒文件mssecsvc.exe:

①會釋放並執行tasksche.exe文件，然後檢查kill switch域名。

②之後它會創建mssecsvc2.0服務。該服務會使用與初次執行不同的入口點執行mssecsvc.exe文件。

③第二次執行會檢查被感染電腦的IP地址，並嘗試聯接到相同子網內每個IP地址的TCP 445埠。

④當惡意軟體成功聯接到一台電腦時，將會建立聯接並傳輸數據。

拓展資料:

WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用此前披露的Windows SMB服務漏洞（對應微軟漏洞公告：MS17-010）攻擊手段，向終端用戶進行滲透傳播。該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。

勒索金額為300至600美元。2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。

截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。當用戶主機系統被該勒索軟體入侵後，彈出如下勒索對話框，提示勒索目的並向用戶索要攔蘆比特幣。

而對於用戶主機上的重要文件，如：照片、凱胡圖盯衡攔片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，都被加密的文件後綴名被統一修改為「.WNCRY」。目前，安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。WannaCry主要利用了微軟「視窗」系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。

勒索病毒被漏洞遠程執行後，會從資源文件夾下釋放一個壓縮包，此壓縮包會在內存中通過密碼：WNcry@2ol7解密並釋放文件。這些文件包含了後續彈出勒索框的exe，桌面背景圖片的bmp，包含各國語言的勒索字體，還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄，並設置為隱藏。（#注釋：說明一下，「永恆之藍」是NSA泄露的漏洞利用工具的名稱，並不是該病毒的名稱#）WannaCry利用Windows操作系統445埠存在的漏洞進行傳播，並具有自我復制、主動傳播的特性。

被該勒索軟體入侵後，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為．WNCRY，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。

1. 參考鏈接：惡意軟體 網路

10. 中了比特幣勒索病毒，文件全被加密了，有沒有辦法解決

你可以用騰訊電腦管家查殺和清除
目前騰訊電腦管家、手機管家、哈勃分析系統均能准確識別此類病毒
如果一旦中了此類病毒，使用哈勃分析系統提供的專殺工具徹底清除。