比特币勒索病毒公布私钥匙

『壹』 勒索病毒攻击原理是什么|比特币勒索病毒原理介绍

WannaCry勒索病毒是一种通过利用NSA泄露的“永恒之蓝”漏洞进行传播的恶意软件。这种病毒主要针对未更新到最新版本的Windows系统，包括xp、vista、win7、win8等系统。它通过扫描电脑上的TCP445端口，以蠕虫病毒的方式传播，入侵主机并加密存储的文件，然后索要比特币作为赎金，金额大约在300至600美元之间。当用户的主机系统被该勒索软件入侵后，会弹出勒索对话框，提示勒索目的并向用户索要比特币。被加密的文件后缀名被统一修改为“.WNCRY”，包括照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
WannaCry主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。
2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。2017年5月13日晚间，由一名英国研究员于无意间发现的WannaCry隐藏开关（KillSwitch）域名，意外的遏制了病毒的进一步大规模扩散，研究人员分析此次Wannacrypt勒索软件时，发现它并没有对原文件进行这样的“深度处理”，而是直接删除。这看来算是一个比较低级的“失策”，而360此次正是利用了勒索者的“失策”，实现了部分文件恢复。2017年5月14日，监测发现，WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了KillSwitch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。
勒索病毒主要攻击的文件类型包括常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）电子邮件和李答邮件数据库（.eml、.msg、.ost、.pst、.deb）数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）密匙和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）虚拟机文件（.vmx、.vmdk、.vdi）
为了预防Windows勒索病毒，建议及时更新操作系统补丁，安装杀毒软件，定期备份重要数据，不要打开来源不明的文件，不要点击不明链接，保持警惕。如果电脑不幸感染了勒索病毒，可以尝试使用一些数据恢复工具来恢复被加密的文件，同时立即断网，避免病毒进一步传播。

『贰』 比特币勒索病毒是真的吗的最新相关信息

比特币勒索病毒是真实的，比特币勒索病毒“wanacry”

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播[1] 。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

『叁』 比特币勒索邮件怎么处理

比特币勒索邮件是指邮箱里收到一封电子邮件，邮件的内容一般含有：电脑上的恶意软件已经通过网络摄像头捕获到了收件人的不雅照片、知道收件人的真实密码等，让收件人产生恐惧，并要求以“比特币”的形式支付封口费。

如果勒索人通过邮件还会有下一步的行动，并且确实掌握了很多重要的资料。那么无论如何都不要给勒索人转比特币，这绝对是一个无底洞，保留好所有的证据，报警是好的选择。以上个人浅见，欢迎批评指正。认同我的看法，请点个赞再走，感谢！喜欢我的，请关注我，再次感谢！

『肆』 什么是勒索比特币病毒，它对数据安全有哪些严重影响

勒索比特币病毒是一种以比特币为赎金的恶意软件，它对数据安全有着极其严重的负面影响。以下是具体说明：

一、勒索比特币病毒的定义和传播方式

• 定义：勒索比特币病毒是一种恶意软件，通过加密用户电脑中的文件，要求用户支付比特币赎金以解锁文件。
• 传播方式：该病毒主要通过邮件、木马程序和网页挂马进行传播。

二、勒索比特币病毒对数据安全的影响

• 文件加密：一旦电脑被感染，勒索比特币病毒会加密用户电脑中的所有文件，使其无法正常使用。
• 赎金要求：病毒会向用户展示提示窗口，要求在规定时间内支付一定数额的比特币赎金，否则赎金将翻倍或文件将永远无法解锁。
• 数据丢失风险：如果用户不支付赎金或无法在规定时间内完成支付，其电脑中的文件将永远无法解锁，导致数据丢失。

三、勒索比特币病毒的广泛影响

• 个人用户：对于个人用户而言，勒索比特币病毒可能导致重要文件丢失，造成不可估量的损失。
• 关键基础设施：全球范围内，包括机场、医院等关键基础设施也遭受过勒索比特币病毒的攻击，导致大量宝贵资料被加密，影响正常运营。

因此，为了防范勒索比特币病毒对数据安全的威胁，建议用户及时更新软件补丁、关闭不必要的端口，并安装可靠的安全软件以提高防护能力。对于已经受害的用户，应尽快寻求专业的数据恢复服务以减少损失。

『伍』 中招比特币病毒后，如何解密防止文件被锁

2017年5月12日，比特币病毒引发了一场全球性的网络风暴，英国医院、中国高校校园网，甚至超过30万台电脑受到严重冲击，这场攻击事件让全球多地陷入混乱。尽管黑客身份尚不明朗，但关于如何应对勒索病毒的攻击，我们不能忽视。

WannaCry勒索病毒详解

WannaCry，名副其实的"想哭"，通过NSA泄露的EternalBlue漏洞进行蠕虫式传播，一旦感染，它会扫描电脑的TCP445端口，加密存储文件后，要求受害者以比特币支付赎金，赎金金额在300至600美元之间。然而，5月13日，一名英国研究员意外发现的隐藏开关域名曾短暂阻止了病毒的快速扩散。

然而，黑客并未就此罢休。5月14日，WannaCry变种WannaCry2.0出现，取消了KillSwitch，攻击速度更快。到5月15日，WannaCry已影响金融、能源、医疗等多个行业，中国校园网尤其受影响，实验室数据和毕业设计遭到加密，形势严峻。

无论你是否曾遭遇攻击，都应加强防护措施，因为网络安全威胁无处不在，及时备份数据，保持系统更新，使用防病毒软件，都是防范勒索病毒的重要手段。

『陆』 勒索病毒勒索了多少钱

勒索病毒“WannaCry”已对全球超过20万台个人电脑造成破坏。一旦感染，该病毒会加密受害者的电脑文件，并要求支付价值300美元的比特币作为赎金。如果在三天内未支付，赎金金额将翻倍；若七天内仍未支付，病毒将删除加密文件。由于该病毒使用了RSA非对称加密算法，没有私钥就无法解密文件。即便是目前世界上最强大的家用游戏电脑，解密文件也需要花费上万年时间。面对这种情况，一些单位和机构无奈之下选择支付赎金，以减少损失。而病毒攻击者则从中获利。考虑到全球有如此多的电脑被感染，即使只有一部分人选择支付赎金，所得收入也十分可观。

『柒』 勒索病毒是到底是个什么东西啊

什么是勒索病毒？
CryptoLocker通常会以电子邮件附件的型态，包装成一个看似无害的电子邮件（通常使用合法公司的电子邮件外观）进行传送，或是经由僵尸网路发送。所附上的ZIP档案格式包含了一个可执行的档案，通常是使用伪装的PDF文件附档名与档案名称，利用
Windows系统当中的文件扩展名规则，掩饰真正的EXE副档名形式档案。部份情况下则会实际含有宙斯特洛伊木马病毒，以进行安装CryptoLocker。首次启动时，有效负载会以随机的名称，自行安装于我的文件，并于登录档登录一个编码，会导致于开机时启动。然后，该恶意软体会尝试连接被勒索者所控制的伺服器与指令，一旦成功连接，该伺服器就会产生一个2048位元的RSA加密金钥配对，并且送出公开金钥到被感染的电脑。该伺服器可能是一个本地代理伺服器或其他的代理伺服器，会频繁地在不同国家间进行重定位，增加追踪的困难度。
该有效负载会将整个硬碟与相连结的网路硬碟中的档案，利用公开金钥进行加密，并将档案加密的纪录送入一个登录码。这个过程中，仅会将特定附档名的资料档案进行加密，例如Microsoft Office、OpenDocument与其他的文件、图像与AutoCAD档案。有效负载接者会显示一则讯息，告知用户档案已经被加密，并必须经由预储值管道（如MoneyPak或Ukash）支付300美元或欧元，或是2比特币，才能解开这些档案。付款动作必须在72至100小时内完成，否则私人金钥将会在伺服器端摧毁，并且「将永远没有人能打开这些档案。勒索付款后，会允许用户下载一个解密程式，然后预载用户的私人金钥。
由于勒索病毒几乎每天都在变种，所以并不是所有的勒索病毒防病毒软件可以即时查杀（即使病毒定义已经是最新）。目前为止，暂无有效的解决办法。