关于比特币勒索事件

⑴ 席卷全球的比特币病毒到底是什么

2017年5月12日20时左右，比特币勒索计算机病毒在全球爆发，这是一起全球大规模勒索软件感染事件。

5.360安全卫士已经提供“NSA武器库免疫工具”，大家可下载安装。

⑵ 勒索病毒（Wanna Cry）什么鬼……

勒索病毒事件于2017年5月12日在中国多地的高校和公共设备中爆发，大量电脑中毒，被勒索比特币。这种事件令人震惊，也引人深思。

勒索病毒名为WannaCry（想哭），后升级为Wanna Crypt0r 2.0。这种病毒会扫描内网和公网的IP，若IP打开445端口，则利用“EternalBlue”漏洞安装后门，释放Wana Crypt0r敲诈者病毒，加密用户机器上的文档文件，并弹出勒索窗口，留下比特币账户进行勒索。

这类事件让人想起了十年前的3389端口扫描肉鸡、灰鸽子远程改文件等手法，尽管手法和端口有所变化，但其本质和套路相似。这些低级蠕虫病毒仍然能够在今天笑傲江湖，令人感叹。

445端口主要在局域网中访问共享文件夹或打印机，因此许多公司、高校、企业局域网受到病毒影响。事件的根本原因并非仅是端口问题，而是许多组织还在使用ghost版XP系统。中招的用户可能没有打开防火墙、没有设置局域网访问权限、没有打开Windows自动更新、没有关闭445端口，甚至没有设置访问密码。

据报道，约有130万台电脑面临威胁。友情提示，只要采取以上任何一种保护措施，就能有效防止病毒入侵。

勒索病毒事件揭示了信息安全问题的严峻性。在信息化时代，保护个人和组织的信息安全至关重要。用户应提高警惕，定期更新系统和软件，采取必要的安全措施，以防止此类事件的发生。

⑶ 比特币病毒什么时候在中国爆发的

5月12日开始，比特币勒索计算机病毒在全球爆发。目前，全英国上下16家医院遭到大范围攻击，中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。

而在这次爆发的全球性电脑病毒事件中，手机中国也收到了一封勒索邮件，幸好收到邮件的这个机器是一台测试机，没对我们造成什么影响。不过，对于毕业季的高校生就不一样了，论文被锁那可是关乎到毕业的。那么面对这次爆发的勒索病毒，大家该怎么样应对，做哪些防护措施呢？

首先来了解一下这次的病毒特性

黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件，中毒后被要求支付比特币赎金才能解密恢复文件，对个人资料造成严重损失，而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法，因为黑客不一定会严守信用，另外比特币价格不菲，对普通用户来说也是一笔不小的数目。

其次需要注意病毒爆发的背景

国内的专业人士表示，根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。

应对方法有哪些？

1.关闭445端口，具体操作方法大家可以自行搜索查询。

2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，可尽快为电脑安装此补丁。

至于XP、2003等微软已不再提供安全更新的机器，微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的

⑷ 清华硕士敲诈比特币构成犯罪吗

以不雅视频敲诈价值740万元比特币，以为敲诈虚拟货币可避免法律制裁，殊不知虚拟货币也是财产，也可能构成犯罪。近日，福建省福州市晋安区人民检察院以敲诈勒索罪对犯罪嫌疑人庄某提起公诉。

经办该案的检察官介绍，尽管国家禁止比特币作为货币在市场上流通使用，但比特币在国际网络上仍然可以进行场外交易，作为一种特定的虚拟产品，也代表着个人现实生活中实际享有的财产，具有实际价值，索要比特币，这种“新操作”仍然构成敲诈勒索罪。目前，福州市晋安区任免检察院以敲诈勒索罪未遂对犯罪嫌疑人庄某提起公诉。

内容来源：网易新闻

⑸ 为什么黑客会要求用比特币支付赎金

勒索病毒看中比特币支付优势，比特币价格受短期波动影响

一种名为想哭(WannaCry)的勒索病毒在全球范围内引发了大规模电脑攻击，黑客利用病毒锁定电脑资料文档，要求受害者支付300美金等值的比特币以解锁文件。这一事件促使比特币价格在短时间内出现波动，然而，专家指出，勒索病毒与比特币本身并无直接关联，而是黑客看中了比特币在全球化、去中心化和匿名性方面的支付优势。

比特币作为此次勒索的支付工具，其匿名性、不受地域限制的特性以及去中心化特点使得黑客得以方便接收赎金。虚拟货币投资者普遍认为，比特币被选中的关键在于其在匿名性、流动性以及全球转账方面的特性。然而，比特币的交易透明性也意味着虽然支付时匿名，但通过IP地址可以追踪到部分信息。

此外，比特币的稀缺性也是其价格上涨的重要因素，总量有限的特性使得需求超过供应，推动价格走高。国际上对比特币的法律认可，如日本支持比特币支付、澳大利亚免税等利好消息，以及美国证券交易委员会对比特币ETF的审核，都可能进一步刺激比特币市场。

尽管如此，区块链技术的火热也吸引了一部分人通过购买虚拟货币来了解这一技术。有投资者指出，尽管勒索事件可能导致比特币被妖魔化，但区块链技术的潜力和应用场景的扩展，如全球勒索，仍有可能推动比特币市场的发展。

⑹ 浅谈Wannacry蠕虫比特币勒索病毒软件

Wannacry蠕虫比特币勒索病毒软件是一场全球性的网络危机，造成了巨大损失。以下是关于Wannacry蠕虫比特币勒索病毒软件的详细解答：

一、病毒特性

• 利用NSA黑客工具：Wannacry蠕虫比特币勒索病毒利用了NSA的黑客工具——ETERNALBLUE漏洞，通过SMB服务器漏洞进行迅速传播。
• 比特币勒索：该病毒要求受害者支付比特币以解锁被锁定的文件，这是一种新型的勒索方式，增加了病毒的恶意性和危害性。

二、爆发影响

• 全球范围：Wannacry蠕虫比特币勒索病毒的爆发波及了数百个国家，数千家企业和公共组织遭受了严重损失。
• 网络灾难：这场病毒攻击无疑给网络世界带来了一场灾难，许多重要数据和文件被锁定，导致业务中断和财产损失。

三、应对措施

• 立即断网：在发现病毒攻击后，应立即断网以防止病毒进一步扩散。
• 检测隔离：检测并隔离受感染的计算机，防止病毒继续感染其他设备。
• 阻止扩散：阻止病毒通过移动设备等渠道进一步扩散，确保网络安全。
• 检测和恢复工具：利用针对“永恒之蓝”的检测和恢复工具来对抗勒索病毒，恢复受感染的系统和数据。

四、事件背景

• 方程式组织资料被盗：方程式组织的内部资料被盗事件为Wannacry蠕虫比特币勒索病毒的爆发提供了契机。
• 影子经纪人行动：影子经纪人的行动暴露了方程式组织与美国国家安全局的潜在联系，进一步揭示了高级网络攻击工具的滥用问题。

五、未来展望与专家建议

• 勒索软件复杂性：Wannacry蠕虫比特币勒索病毒的设置表明了勒索软件的复杂性和潜在的恶意，未来可能会出现更多类似的攻击方式。
• 不轻易支付勒索：专家建议受害者不要轻易支付勒索，因为这可能会刺激更多的攻击行为，同时也不利于打击网络犯罪和维护网络安全。