比特币敲诈为什么查不到

① 比特币病毒的介绍

比特币病毒（比特币木马）“比特币敲诈者” 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗“敲诈”受害者，要求受害者支付3比特币作为“赎金”，而按照记者从网上查询到的最近比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为“订单”“产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

② 比特币敲诈者的危害是什么

“比特币敲诈者”病毒再次变种 可盗取个人隐私

今年一月份首次现身中国的“比特币敲诈者”病毒如今呈指数级爆发，腾讯反病毒实验室日前发现，该病毒疯狂变种，仅5月7日当天新变种数就已达13万，不仅敲诈勒索用户，甚至还能盗取个人隐私。腾讯反病毒实验室分析，从攻击源来看，这是由黑客控制的僵尸网络以网络邮件为传播载体发起的一场风暴。

“比特币敲诈者” 呈指数级爆发

比特币是一种新兴的网络虚拟货币，因可兑换成大多数国家的货币而在全世界广受追捧。与此同时，一种名为“CTB-Locker”的“比特币敲诈者”病毒也肆虐全球，其通过远程加密用户电脑内的文档、图片等文件，向用户勒索赎金，否则这些加密的文档将在指定时间永久销毁。

僵尸网络助“比特币敲诈者”愈发猖狂

根据腾讯反病毒实验室监测，“比特币敲诈者”的攻击源大部分来自美国，其次是法国、土耳其等。从IP来看，这些攻击源来自一个黑客控制的僵尸网络，黑客利用这个僵尸网络发起邮件风暴。邮件内容大多是接收发票之类，诱导用户去点击下载附件。

“比特币敲诈者”攻击源分布

所谓僵尸网络 （Botnet） 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。

据了解，之所以用僵尸网络这个名字，是为了更形象地让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。

僵尸网络助“比特币敲诈者”愈发猖狂

国家互联网应急中心监测的最新数据显示，仅2014年上半年，中国境内就有625万余台主机被黑客用作木马或僵尸网络受控端，1.5万个网站链接被用于传播恶意代码，2.5万余个网站被植入后门程序，捕获移动互联网恶意程序3.6万余个，新出现信息系统高危漏洞1243个。

腾讯反病毒实验室安全专家表示，僵尸网络构成了一个攻击平台，利用这个平台可以有效地发起各种各样的攻击行为，可以导致整个基础信息网络或者重要应用系统瘫痪，也可以导致大量机密或个人隐私泄漏，还可以用来从事网络欺诈等其他违法犯罪活动。无论是对整个网络还是对用户自身，都造成了比较严重的危害。“比特币敲诈者”便是利用僵尸网络发起邮件风暴，进行各种各样的攻击。

“比特币敲诈者”疯狂变种 可窃取隐私

据了解，“比特币敲诈者”病毒敲诈过程具有高隐蔽性、高技术犯罪、敲诈金额高、攻击高端人士、中招危害高的“五高”特点。用户一旦中招，病毒将浏览所有文档（后缀为.txt、.doc、.zip等文件）和图片（后缀为.jpg、.png等文件），并将这些文件进行加密让用户无法打开，用户必须支付一定数量的“比特币”当做赎金才可以还原文件内容。

用户必须支付赎金才可解锁文件

腾讯反病毒实验室的监测数据显示，从今年4月开始，“比特币敲诈者”疫情最为严重，为了持久有效的攻击，躲避静态特征码的查杀，病毒也在不断地演变，图标多选用文档图标（如doc,pdf等），而自身的壳不断地变形变异。其中，5月7日新变种达到最高值，单天就高达13万个！

“比特币敲诈者”变异趋势

腾讯反病毒实验室安全专家表示，近期发现的“比特币敲诈者”病毒不仅敲诈用户，而且还新增了盗号的特性，会默默搜集用户电脑里的密码配置文件，如：电子邮箱、聊天工具、网银帐号、比特币钱包等等的密码，威胁用户财产安全。目前，腾讯安全团队已第一时间对该病毒进行了深入分析，并可完美查杀此类病毒以及所有变种。

赎回文件需数千元 安全专家支招防范技巧

据路透社报道，“比特币敲诈者”病毒出自俄罗斯的一名黑客，名字叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev)，曾凭借这类勒索木马病毒令12个国家超过一百万计算机感染，经济损失超过1亿美元。美国联邦调查局（FBI）官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。FBI悬赏300万美元通缉波格契夫，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。

专家强调，正因为危害较大，FBI才会悬赏如此高的奖金缉拿病毒作者。用户一旦中招，意味着电子版的合同，多年老照片，刚刚写好的企划案，刚刚做成的设计图，统统在病毒的加密下无法打开。病毒制造者主要利用用户急切恢复文件的心理实施敲诈，成功率极高。据悉，比特币近期虽然行情低迷，但单个成交价也在1391元人民币左右（4月20日更新数据），所以，虽然是几个比特币的勒索，对于用户来说也不是小数目。

专家提醒，不要轻易下载来路不明的文件，尤其是后缀为.exe，.scr的可执行性文件，不要仅凭图标判断文件的安全性。另外，平时养成备份习惯，将一些重要文件备份到移动硬盘、网盘，一旦被木马感染，也可及时补救。

③ 勒索病毒攻击原理是什么|比特币勒索病毒原理介绍

WannaCry勒索病毒是一种通过利用NSA泄露的“永恒之蓝”漏洞进行传播的恶意软件。这种病毒主要针对未更新到最新版本的Windows系统，包括xp、vista、win7、win8等系统。它通过扫描电脑上的TCP445端口，以蠕虫病毒的方式传播，入侵主机并加密存储的文件，然后索要比特币作为赎金，金额大约在300至600美元之间。当用户的主机系统被该勒索软件入侵后，会弹出勒索对话框，提示勒索目的并向用户索要比特币。被加密的文件后缀名被统一修改为“.WNCRY”，包括照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
WannaCry主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。
2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。2017年5月13日晚间，由一名英国研究员于无意间发现的WannaCry隐藏开关（KillSwitch）域名，意外的遏制了病毒的进一步大规模扩散，研究人员分析此次Wannacrypt勒索软件时，发现它并没有对原文件进行这样的“深度处理”，而是直接删除。这看来算是一个比较低级的“失策”，而360此次正是利用了勒索者的“失策”，实现了部分文件恢复。2017年5月14日，监测发现，WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了KillSwitch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。
勒索病毒主要攻击的文件类型包括常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）电子邮件和李答邮件数据库（.eml、.msg、.ost、.pst、.deb）数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）密匙和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）虚拟机文件（.vmx、.vmdk、.vdi）
为了预防Windows勒索病毒，建议及时更新操作系统补丁，安装杀毒软件，定期备份重要数据，不要打开来源不明的文件，不要点击不明链接，保持警惕。如果电脑不幸感染了勒索病毒，可以尝试使用一些数据恢复工具来恢复被加密的文件，同时立即断网，避免病毒进一步传播。

④ 您好，比特币勒索这个邮件最后怎么处理的，就是不理会嘛

如果遇到比特币勒索邮件，首先应该注意看下邮件标题，养成看邮件标题的好习惯，千万不要随便点开不熟悉的人发送的邮件。如果不幸点开了，那么先不要按照骗子的指示进行汇款，应该立马报警，让网络警察介入，这样能够快速地找到不法分子。

比特币勒索邮件确实很可怕，但是遇到比特币勒索邮件不能首先就自乱阵脚，应该冷静下来，这种勒索诈骗虽然只是网络上存在的，但是却对现实财产产生了威胁，我们一定要慎重处理。

(4)比特币敲诈为什么查不到扩展阅读

比特币勒索邮件就是一个病毒木马会进入邮箱，当用户点开邮件的时候，就会发现这个邮件页面是有倒计时的。

其实从打开邮件的那一刻起，用户的电脑就中毒了，病毒已经挟持了该电脑，如果不按照页面的提示进行比特币充值汇款，电脑就会崩坏，存在电脑里面的资料都会被销毁。比特币勒索邮件同类事件其实非常的多，大多数幕后黑手其实都被抓到了。

⑤ 富士康遭黑客勒索比特币1804枚，为什么黑客不要现金要比特币

因为比特币相对于现金来说，更容易洗白，不会有人知道谁花了这些钱，如果要的是现金或者是银行转账，那警方可以直接冻结账户，查到开户人，等于说这场交易白干了。

说起来富士康我们就能想到苹果，作为苹果全球最大的代工厂，其实力也是不容小觑的，但是就是这样一个公司，最近被黑客被入侵并且造勒索1804枚比特币，现在一枚比特币价格大概是在17000左右，1800枚折合下来就是3060万美金，你没看错，这是美金，最后富士康肯定也不会愿意掏这么多钱的，所以富士康也是紧急更新系统，最大程度地降低自己的损失。

现在科学技术发展的是越来越快了，很多公司的机密文件也开始黑客盯上当作了交易的筹码，我们对其是完全没有办法的，只能是寄希望于公司的网络系统足够强大，可以挡住黑客的袭击，保护自己的信息安全。

⑥ 服务器中了比特币敲诈勒索病毒该怎么解决 - 知乎

情况介绍

接到了河北某工作室的求助，处理了一起360勒索病毒的数据恢复案例。该公司主要涉及游戏开发，多个项目长期进行，其中最长项目历时一年半。不幸遭遇勒索病毒入侵，所有项目数据被加密，两年来的努力成果化为乌有。若不能及时恢复数据，损失巨大。

勒索病毒影响概述

不了解勒索病毒的人可能不清楚它的破坏力，简言之，它会入侵服务器后扫描并加密其中所有数据，不论文件大小、格式。在数据依赖程度高的行业，数据加密无法使用，带来的影响堪比灾难。

数据恢复途径

面对加密数据，有两种恢复方式。第一，通过黑客留下的邮箱沟通支付赎金获取解密密匙，安全和资金保障均存疑。第二，寻求专业数据恢复公司。这种方式安全性高，不成功不收取费用，缺点是面对新病毒可能需一定研究时间，且对部分病毒的恢复率并非100%，但通常能达95%以上。因此，选择专业数据恢复公司是最佳选择。

结论与建议

选择专业数据恢复公司，数据恢复成功率高且过程安全。关注了解更多信息，若有数据恢复问题，可评论、私信，会及时回复解答。祝您身体健康，生活愉快！

⑦ 求助，比特币敲诈者病毒如何查杀

目前，360国内首家推出了360反勒索服务

针对目前流行的使用非对称加密的特定木马家族，提供文档还原解密服务。

下载安装最新安全卫士11.0Beta版，点击主界面中 “反勒索服务”

⑧ 收到比特币勒索邮件,不像是垃圾邮件,应该汇款还是报警

报警。

遇到这种情况，普通人大多惊慌不已，不知如何是好。

首先，敲诈勒索罪需要满足特定的行为构造，即对他人实行威胁，进而使对方产生恐惧心理，对方又基于该恐惧心理处分财产，行为人或第三者因此取得财产，最后，被害人遭受财产损失。

虽收到邮件的威胁，并因此产生恐惧心理，但最后并未处分财产，匿名发送邮件人是因为自身以外的原因没有取得该财产，因此其行为构成敲诈勒索罪的未遂。针对此种情况，应及时向公安机关报警。

此类事情一旦发生，不要惊慌害怕，要与身边的人沟通，并及时向公安机关报警。

用户电子邮件安全防护建议：

1、提高个人安全意识，收发邮件时确认收发来源是否可靠，不要随意点击或者复制邮件中的网址，不要轻易下载来源不明的附件，建议对陌生人邮件一律不打开。

2、尽量不在非可控环境下登录电子邮件，如网吧的电脑、其他人的电脑等。

3、确保邮件收发和登陆终端系统的环境安全（PC、手机、PAD等），及时升级更新和进行漏洞补丁修复，安装终端安全防护软件并及时升级打开监控，确保邮件收发的环境安全。

4、邮箱密码必须使用强密码（例如：密码长度大于12位字符，且必须为数字、英文大小写字母、特殊字符组合），并定期更换密码；密码不得与其他服务混用。

5、如使用邮件客户端，确保客户端安装程序的安全性，按照邮件服务器支持的加密链接方式（如SSL）配置邮件收发，而不要使用明文协议收发邮件；对邮件客户端数据文件所在卷，建议采用卷加密（如Bitlocker）。

7、按照组织规定规范邮件签名。

8、邮箱地址不要随意传播，减少攻击者找到攻击入口的可能；必须公开邮件地址的，可以把@符号用其他符号替换，避免被爬虫爬取识别后，成为垃圾邮件和攻击邮件群发的目标。

⑨ 鏀跺埌鍕掔储姣旂壒甯侀偖浠舵庝箞澶勭悊

涓鑸杩欑嶉偖浠舵槸鍙浠ュ拷鐣ョ殑銆傚嫆绱㈡瘮鐗瑰竵鐨勯偖浠朵竴鑸閮芥槸榛戝㈠彂鐨勶紝涓嶈虹湡鍋囷紝閮戒笉瑕佺粰榛戝㈡眹姣旂壒甯併傚洜涓哄傛灉姹囦簡涓娆℃瘮鐗瑰竵锛岄偅涔堥粦瀹浼氭鸿蒋锛屼笉鍋滅殑缁欎綘鍙戣繖绉嶅嫆绱㈤偖浠讹紝杩欑嶅嫆绱㈤偖浠堕兘鏄榛戝㈠箍鎾掔綉鍙戠殑锛屽傛灉蹇界暐閭浠朵箣鍚庯紝榛戝㈡槸涓嶄細鍐嶇粰浣犲彂鐨勩傚缓璁澶у舵敹鍒板嫆绱㈤偖浠朵箣鍚庯紝绗涓鏃堕棿涓婃姤缁欏叕鍙哥殑缃戠粶瀹夊叏閮ㄩ棬锛屾儏鑺備弗閲嶇殑鍙浠ラ夋嫨鎶ヨ︺備篃鍙浠ュ皢鍕掔储閭浠跺囦唤锛屾煡鐪嬭繖浜涢偖浠剁殑閭浠跺湴鍧銆佷唬鐞嗘湇鍔″櫒绛変俊鎭銆傚傛灉鑳藉熷皢杩欎簺閭浠剁殑淇℃伅杩涜屾眹鎬伙紝閭ｆ槸鏈濂界殑锛屽彲浠ヤ笂浜ょ粰璀﹀療锛岃﹀療鍙浠ュ畾浣嶅埌榛戝㈢殑缃戠粶IP銆傝繕鍊煎緱娉ㄦ剰鐨勪竴鐐规槸锛屽ぇ瀹跺湪鏀跺埌閭浠朵箣鍚庯紝涓嶈兘绔嬪嵆淇鏀瑰叧浜庨偖浠剁殑鏁忔劅淇℃伅锛屽繀椤讳娇鐢ㄥ彟涓鍙板畨鍏ㄧ殑鐢佃剳鏉ヤ慨鏀癸紝鎴栬呬娇鐢ㄦ墜鏈烘潵淇鏀癸紝淇鏀规椂瑕佽繛鎺ュ畨鍏ㄧ殑缃戠粶锛岄槻姝㈣惤鍏ラ粦瀹㈠湀濂椼
鎴戜滑閫氳繃浠ヤ笂鍏充簬鏀跺埌鍕掔储姣旂壒甯侀偖浠舵庝箞澶勭悊鍐呭逛粙缁嶅悗,鐩镐俊澶у朵細瀵规敹鍒板嫆绱㈡瘮鐗瑰竵閭浠舵庝箞澶勭悊鏈変竴瀹氱殑浜嗚В,鏇村笇鏈涘彲浠ュ逛綘鏈夋墍甯鍔┿