比特幣病毒微軟要賠錢

Ⅰ 席捲全球的比特幣病毒到底是什麼

2017年5月12日20時左右，比特幣勒索計算機病毒在全球爆發，這是一起全球大規模勒索軟體感染事件。

5.360安全衛士已經提供「NSA武器庫免疫工具」，大家可下載安裝。

Ⅱ 為什麼勒索病毒要求支付比特幣作為贖金

在5月12日晚間，WannaCry（又稱Wanna Decryptor）蠕蟲病毒在全球超過74個國家爆發，已有至少4.5萬台機器受到感染，我國部分高校網路系統淪為重災區，中石油加油站網路支付系統也受到影響。

據悉，該病毒是利用windows系統445埠的漏洞，可在區域網內快速傳播，而學校等大型區域網沒有做類似防範，因此成為攻擊目標。

所以不建議受害者向黑客支付贖金，因為即便你付了款，黑客可能也不知道你的電腦是哪一台；

值得一提的是，此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖，「比特幣病毒」已成為熱搜關鍵詞，已有多位比特幣業內人士表達了他們對於比特幣「污名化」的擔憂。「優秀的工具因為被壞人利用，不應該指責工具。」一位比特幣業內人士表示，「比特幣是比特幣，病毒是病毒，冤有頭債有主，不必要因此對比特幣產生敵意。」

現在，最重要的是，受害者應該盡快安裝微軟發布的補丁，防範陌生郵件，重要文件應該備份到雲平台和本地離線硬碟上。

Ⅲ 今天刷屏的比特幣勒索病毒到底是怎麼回事

一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播[1] 。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

Ⅳ 什麼是比特幣勒索蠕蟲病毒

這幾天，大規模勒索蠕蟲病毒襲擊迅速波及全球100多個國家和地區，病毒鎖死用戶數據和電腦文件，直到用戶支付價值300-600美元的比特幣贖金。黑客如此大規模公然向全球計算機用戶直接勒索，史無前例，堪稱向全世界發出恐嚇。
具體的行為和防範方法

今天我們就再來深入了解一下，這款病毒是一個什麼樣的病毒，如何傳播，何以造成如此嚴重的後果呢？

病毒源自美國國家安全局(NSA)早期泄露的網路武器庫

本次蔓延全球的「WannaCry」病毒屬於蠕蟲式勒索軟體，通過利用編號為MS17－010的Windows漏洞（被稱為「永恆之藍」）主動傳播感染受害者。之前，美國國家安全局（NSA）曾通過「永恆之藍」武器控制了幾乎整個中東的銀行和金融機構。

而因為這個漏洞信息被泄露，被黑客利用，導致了這一次的全球病毒蔓延事件。
勒索蠕蟲病毒爆發四天已三次變種

0.1版：黑客通過網路武器傳播，勒索用戶，沒有蠕蟲功能；

1.0版：具備蠕蟲功能，大規模傳播，5月12日到5月14日主力傳播；

2.0版：勒索病毒，更換及取消了「自殺開關」。所謂「自殺開關」，是病毒作者為了防止蠕蟲爆發不可控制設置的一個「開關」，如果檢查特定的域名被注冊，就不再繼續感染，5月14日，2.0版更換開關域名，很快也被注冊

14日，勒索病毒2.0第二個變種，取消了自殺開關，繼續傳播。
關於目前病毒傳播的情況，360安全產品負責人孫曉駿表示：從個人用戶看，勒索蠕蟲病毒的感染速度已經放緩。在360安全衛士的5億用戶中，絕大多數用戶在3月修復漏洞，不受影響，約20萬沒有打補丁的用戶電腦被病毒攻擊，基本全部攔截。

通過本次勒索蠕蟲病毒肆虐事件，我們應該吸取那些教訓

網路安全專家稱：這個病毒利用了微軟的一個漏洞，而該漏洞微軟在今年3月份已經發布補丁，對漏洞進行了修復。但是我們有的用戶沒有打補丁的習慣，沒有及時修復這次漏洞，導致電腦中招。

這次勒索病毒攻擊事件，再一次給人們敲響了網路安全的警鍾，互聯網等信息技術的快速發展，在給人們帶來巨大福祉的同時，也帶來了前所未有的網路安全挑戰。

建議大家要重視網路安全問題，及時安裝安全防護軟體，及時升級操作系統和各種應用的安全補丁，設置高安全強度口令並定期更換，不要下載安裝來路不明的應用軟體，對特別重要的數據採取備份措施等。

Ⅳ 比特幣勒索病毒 一下子這么瘋狂，有何猜想

一開始聽說，一下子這么嚴重，作為一個從業者，真是有種恐懼感，一旦在我的范圍傳播，對我的工作造成無窮的麻煩，而且報道中誇大了一些現象，比如不需要操作，自動感染病毒，這個原理不知道怎麼來的，是不是神話了網路技術，病毒木馬惡意軟體變成無法控制的魔頭。

「永恆之藍病毒」即可掃描開放445文件共享埠的Windows機器，從而植入惡意程序。世上沒有絕對安全的操作系統，都是外國人早的系統，再說世界上本來就沒有完美無瑕的東西，只能自己多加學習，好好防範，我就從事企業信息化及安全工作，知道病毒，木馬，惡意程序的危害，早起的熊貓燒香就鬧騰的人不行。解決方案搞了一大堆，還是有人中毒。

具體如何關閉 445、135、137、138、139 埠，關閉網路共享也可以避免中招。方法如下：

運行 輸入「dcomcnfg」，在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」。在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式 COM」前的勾，選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕，

關閉 135、137、138 埠：在網路鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網路選項卡，去掉 Microsoft 網路的文件和列印機共享，和 Microsoft 網路客戶端的復選框。這樣就關閉了共享端 135 和 137 還有 138埠。

關閉 139 埠：139 埠是 NetBIOS Session 埠，用來文件和列印共享。關閉 139 的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」「WINS設置」裡面有一項「禁用 TCP/IP的 NETBIOS 」，打勾就可關閉 139 埠。

關閉 445 埠：開始-運行輸入 regedit. 確定後定位到HKEY_LOCAL_，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為 0，則可關閉 445 埠。

不管是從業者還是一般用戶，面對病毒木馬漏洞惡意代碼都是個難題，如何確保自己安全，就是要提前行動，防範於未然，把安全警示常記心間，不要亂上網，亂操作，亂點擊。壞人這么多，防不勝防，那就全民全社會行動起來，讓病毒，壞人無處藏身。

Ⅵ 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

Ⅶ 朋友電腦被 中毒 被 敲詐者比特幣病毒。所以文件加密破壞 ，需要該17號到病毒指定網站 付款500

中比特幣病毒，文件被加密綁架，這個是無解的。只能重裝系統，解決電腦病毒問題。
實際上是電腦系統被病毒控制，即使交錢也許沒有任何反饋。
病毒是無窮的，所以不要指望防毒殺毒軟體，這些是無法真正防止病毒的。
防止：

1、重要文件要自己有風險意識，要知道雞蛋不能放在一個籃子裡面的道理。
一定要備份到另外移動硬碟中或u盤中。
2、一旦系統中病毒木馬，必須要重新格式化整個硬碟，防止病毒木馬殘留。然後重裝系統。
3、重裝系統後，安裝一鍵還原軟體如onekey，並備份系統。這樣今後一旦系統出現任何問題，都可以用一鍵還原恢復到系統剛裝狀態，不必每次重裝了。
4、系統上網避免不了病毒的，所以最好安裝影子衛士保護軟體，設置保護c盤。
這樣就可以不必再堵漏洞，只要每次重新開機或重啟，就可恢復到保護前狀態，即使運行病毒軟體也會在重啟後被抹除。

Ⅷ 電腦中了敲詐者比特幣病毒，所有文件被加密破壞，要求在3月17日前支付500美元到該病毒指定的網站，

你找黑客把對方的電腦給侵入一下

Ⅸ 全球爆發的比特幣勒索病毒到底有多可怕

近幾日全球范圍內100多個國家爆發了一種名為WannaCry（想哭嗎）或WannaDecryptor（想解鎖碼）的比特幣勒索病毒，這輪爆發主要針對的是國內高校，其中不乏一些計算器強校。這類病毒主要是加密用戶電腦中的核心文件，以此來換取比特幣，此手段使電腦的重度使用用戶頗為頭疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序，如今被不法分子改造後變成了現在的勒索軟體。

電腦中毒界面

尤其是近期高校畢業生面臨著畢業論文，經常是在快要進行答辯的時候，重要文件被病毒加密，導致文件丟失，不得不投入重金贖迴文件，但是交了錢就真的可以找回已經丟失的文件嗎？答案是否定的。所以網友們也不要再上當繳納贖金了。

難道就沒有什麼方法可以防範這種病毒嗎？使用正版win7及以上系統的用戶可以放心，微軟已經針對這種病毒發布了MS17-010補丁，修復了永恆之藍的攻擊系統漏洞，用戶們請抓緊下載，網址為http://technet.microsoft.com/zh-cn/library/security/MS17-010。對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360的NSA武器庫免疫工具檢測系統是否存在漏洞，並及時關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害，免疫工具的下載地址為:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，廣大用戶們要養成備份文件及上傳文件到網盤的好習慣，這樣即使電腦中毒也不會損失特別慘重了。

請點擊此處輸入圖片描述