比特币勒索2019

Ⅰ 比特币勒索病毒疯狂蔓延的前因后果，看这篇就够了

比特币勒索病毒疯狂蔓延的前因后果

上周五，据美联社等多家媒体报道，一种名为WanaCry的电脑勒索病毒正在全球蔓延，近百个国家的政府、高校、医院等机构和个人的Windows电脑受到病毒感染，全球至少有10万台机器已受到感染。以下是对比特币勒索病毒疯狂蔓延的前因后果的详细分析：

一、病毒传播与比特币勒索

WanaCry勒索病毒是由不法分子利用美国国家安全局（NSA）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播的。该漏洞会自动扫描445文件共享端口的Windows机器，无需用户任何操作，即可远程控制木马，导致大量用户的文档、图片、视频等无法打开，进而向用户勒索“赎金”。黑客要求每个被攻击者支付比特币赎金后方能解密恢复文件，勒索金额最高达5个比特币，价值人民币5万多元。

为何选择比特币？

• 匿名性：比特币具有一定的匿名性，便于黑客隐藏身份。
• 全球收款：不受地域限制，可以全球范围收款。
• 去中心化：比特币的“去中心化”特点，可以让黑客通过程序自动处理受害者赎金。

二、重灾区与爆发原因

此次病毒的受害者众多，包括英格兰和苏格兰的NHS所属医疗机构、中国政府部门、高校、公安局等。这些机构成为重灾区的原因主要有以下几点：

• 系统老旧：很多政府部门、医院、高校等并未及时更新系统，仍在使用旧版Windows系统，存在安全隐患。
• 防范意识薄弱：这类机构多使用内网、较少与外界接触，防范意识上存在疏漏。同时，这些机构并不能保证完全隔绝互联网，一旦被病毒扫描，则同样会中毒。
• 安全投入不足：中国整个安全市场占整个中国IT市场的投入较低，导致病毒来袭之后，安全系统弱的机构手足无措，漏洞更新也颇为困难。

此外，微软方面认为，病毒爆发完全是美国国安局（NSA）的原因，是他们私自握有黑客工具，并对系统漏洞隐瞒不报造成了这次大规模攻击事件。

三、预防措施

针对此类病毒，预防措施至关重要。以下是一些有效的预防措施：

• 开机前断网：避免病毒通过网络传播。
• 备份重要文档：将重要文档备份至移动硬盘或U盘，以防数据丢失。
• 下载免疫工具：及时下载并安装针对该病毒的免疫工具。
• 开启Windows安全更新：保持系统更新，及时修复漏洞。
• 安装安全软件：安装可靠的安全软件，提高系统防护能力。
• 手动关闭端口：关闭不必要的端口，减少病毒入侵的风险。

四、病毒带来的影响与未来趋势

此次比特币勒索病毒不仅造成了广泛的安全问题，还引发了对未来网络安全趋势的担忧。

• 黑色产业链：勒索病毒并非是一种病毒，而是一种商业模式。只要网络环境中有财产可被获取，就会出现无尽的变种，形成一条赤裸裸的黑色产业链。
• 移动端风险：亚信安全专家和360均认为，未来移动端也有可能大规模爆发勒索软件攻击事件。
• 新技术带来的威胁：随着AI、物联网、云计算等新技术的发展，其负面利用也在快速提升。工业网络勒索、信任攻击、物联网攻击、关键数据更改等新型袭击方式开始主导网络安全问题。

综上所述，比特币勒索病毒的疯狂蔓延不仅揭示了当前网络安全领域的严峻形势，也提醒我们未来网络安全将面临更加复杂和多样化的挑战。因此，加强网络安全意识、提高系统防护能力、及时备份重要数据等措施显得尤为重要。

Ⅱ 为什么黑客会要求用比特币支付赎金

勒索病毒看中比特币支付优势，比特币价格受短期波动影响

一种名为想哭(WannaCry)的勒索病毒在全球范围内引发了大规模电脑攻击，黑客利用病毒锁定电脑资料文档，要求受害者支付300美金等值的比特币以解锁文件。这一事件促使比特币价格在短时间内出现波动，然而，专家指出，勒索病毒与比特币本身并无直接关联，而是黑客看中了比特币在全球化、去中心化和匿名性方面的支付优势。

比特币作为此次勒索的支付工具，其匿名性、不受地域限制的特性以及去中心化特点使得黑客得以方便接收赎金。虚拟货币投资者普遍认为，比特币被选中的关键在于其在匿名性、流动性以及全球转账方面的特性。然而，比特币的交易透明性也意味着虽然支付时匿名，但通过IP地址可以追踪到部分信息。

此外，比特币的稀缺性也是其价格上涨的重要因素，总量有限的特性使得需求超过供应，推动价格走高。国际上对比特币的法律认可，如日本支持比特币支付、澳大利亚免税等利好消息，以及美国证券交易委员会对比特币ETF的审核，都可能进一步刺激比特币市场。

尽管如此，区块链技术的火热也吸引了一部分人通过购买虚拟货币来了解这一技术。有投资者指出，尽管勒索事件可能导致比特币被妖魔化，但区块链技术的潜力和应用场景的扩展，如全球勒索，仍有可能推动比特币市场的发展。

Ⅲ 收到比特币勒索邮件,不像是垃圾邮件,应该汇款还是报警

报警。

遇到这种情况，普通人大多惊慌不已，不知如何是好。

首先，敲诈勒索罪需要满足特定的行为构造，即对他人实行威胁，进而使对方产生恐惧心理，对方又基于该恐惧心理处分财产，行为人或第三者因此取得财产，最后，被害人遭受财产损失。

虽收到邮件的威胁，并因此产生恐惧心理，但最后并未处分财产，匿名发送邮件人是因为自身以外的原因没有取得该财产，因此其行为构成敲诈勒索罪的未遂。针对此种情况，应及时向公安机关报警。

此类事情一旦发生，不要惊慌害怕，要与身边的人沟通，并及时向公安机关报警。

用户电子邮件安全防护建议：

1、提高个人安全意识，收发邮件时确认收发来源是否可靠，不要随意点击或者复制邮件中的网址，不要轻易下载来源不明的附件，建议对陌生人邮件一律不打开。

2、尽量不在非可控环境下登录电子邮件，如网吧的电脑、其他人的电脑等。

3、确保邮件收发和登陆终端系统的环境安全（PC、手机、PAD等），及时升级更新和进行漏洞补丁修复，安装终端安全防护软件并及时升级打开监控，确保邮件收发的环境安全。

4、邮箱密码必须使用强密码（例如：密码长度大于12位字符，且必须为数字、英文大小写字母、特殊字符组合），并定期更换密码；密码不得与其他服务混用。

5、如使用邮件客户端，确保客户端安装程序的安全性，按照邮件服务器支持的加密链接方式（如SSL）配置邮件收发，而不要使用明文协议收发邮件；对邮件客户端数据文件所在卷，建议采用卷加密（如Bitlocker）。

7、按照组织规定规范邮件签名。

8、邮箱地址不要随意传播，减少攻击者找到攻击入口的可能；必须公开邮件地址的，可以把@符号用其他符号替换，避免被爬虫爬取识别后，成为垃圾邮件和攻击邮件群发的目标。

Ⅳ 收到比特币勒索邮件,不像是垃圾邮件,应该汇款还是报警

收到比特币勒索邮件时，应谨慎处理，避免成为受害者。首先，确认邮件是否来自可信来源，不要轻易点击不明链接或下载附件。其次，不要在不可控环境中登录电子邮件，如网吧或他人电脑。同时，确保邮件收发和登录终端系统的安全，定期更新和修复系统漏洞，安装安全防护软件。设置复杂且独特的邮箱密码，并定期更换。使用邮件客户端时，确保其安全性，并通过加密方式配置邮件收发。如使用浏览器，优先选择支持HTTPS协议的网页。遵循组织规定使用邮件签名，并谨慎传播邮箱地址，以降低成为攻击目标的风险。遇到勒索邮件，应立即报警，并提供警方所需信息，以便采取相应措施。

Ⅳ 服务器中了比特币敲诈勒索病毒该怎么解决 - 知乎

情况介绍

接到了河北某工作室的求助，处理了一起360勒索病毒的数据恢复案例。该公司主要涉及游戏开发，多个项目长期进行，其中最长项目历时一年半。不幸遭遇勒索病毒入侵，所有项目数据被加密，两年来的努力成果化为乌有。若不能及时恢复数据，损失巨大。

勒索病毒影响概述

不了解勒索病毒的人可能不清楚它的破坏力，简言之，它会入侵服务器后扫描并加密其中所有数据，不论文件大小、格式。在数据依赖程度高的行业，数据加密无法使用，带来的影响堪比灾难。

数据恢复途径

面对加密数据，有两种恢复方式。第一，通过黑客留下的邮箱沟通支付赎金获取解密密匙，安全和资金保障均存疑。第二，寻求专业数据恢复公司。这种方式安全性高，不成功不收取费用，缺点是面对新病毒可能需一定研究时间，且对部分病毒的恢复率并非100%，但通常能达95%以上。因此，选择专业数据恢复公司是最佳选择。

结论与建议

选择专业数据恢复公司，数据恢复成功率高且过程安全。关注了解更多信息，若有数据恢复问题，可评论、私信，会及时回复解答。祝您身体健康，生活愉快！

Ⅵ 什么是比特币勒索病毒

比特币勒索病毒，WannaCry，一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。
比特币病毒的概况
2017年4月16日，CNCERT主办的CNVD发布《关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告》，对影子纪经人“Shadow Brokers”披露的多款涉及Windows操作系统SMB服务的漏洞攻击工具情况进行了通报（相关工具列表如下），并对有可能产生的大规模攻击进行了预警：
工具名称主要用途ETERNALROMANCESMB 和NBT漏洞，对应MS17-010漏洞，针对139和445端口发起攻击，影响范围:Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2EMERALDTHREADSMB和NETBIOS漏洞，对应MS10-061漏洞，针对139和445端口，影响范围：Windows XP、Windows 2003EDUCATEDSCHOLARSMB服务漏洞，对应MS09-050漏洞，针对445端口ERRATICGOPHERSMBv1服务漏洞，针对445端口，影响范围：Windows XP、 Windows server 2003，不影响windows Vista及之后的操作系统ETERNALBLUESMBv1、SMBv2漏洞，对应MS17-010，针对445端口,影响范围：较广，从WindowsXP到Windows 2012ETERNALSYNERGYSMBv3漏洞，对应MS17-010，针对445端口，影响范围：Windows8、Server2012ETERNALCHAMPIonSMB v2漏洞，针对445端口
当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
WannaCry主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。（#注释：说明一下，“永恒之蓝”是NSA泄露的漏洞利用工具的名称，并不是该病毒的名称#。永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”，此次的勒索病毒WannaCry是利用该漏洞进行传播的，当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播，因此给系统打补丁是必须的。）
2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。
2017年5月13日晚间，由一名英国研究员于无意间发现的WannaCry隐藏开关（Kill Switch）域名，意外的遏制了病毒的进一步大规模扩散。2017年5月14日，监测发现，WannaCry 勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。
比特币的攻击特点
WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。
被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。。
攻击类型
常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）
并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）
压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）
电子邮件和邮件数据库（.eml、.msg、.ost、.pst、.deb）
数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）
开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）
密匙和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）
美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）
虚拟机文件（.vmx、.vmdk、.vdi）
比特币勒索病毒的波及范围
国内
2017年5月12日晚，中国大陆部分高校学生反映电脑被病毒攻击，文档被加密。病毒疑似通过校园网传播。随后，山东大学、南昌大学、广西师范大学、东北财经大学等十几家高校发布通知，提醒师生注意防范。除了教育网、校园网以外，新浪微博上不少用户反馈，北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
中石油所属部分加油站运行受到波及。5月13日，包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网，因断网无法刷银行卡及使用网络支付，只能使用现金，加油站加油业务正常运行。

截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。
2017年5月15日，珠海市公积金中心下发了《关于5月15日暂停办理住房公积金业务的紧急通知》，为有效应对Windows操作系统敲诈者病毒在互联网和政企专网大面积蔓延，对住房公积金业务数据和服务终端资料可能造成的安全威胁，珠海市住房公积金管理中心决定加固升级内外网络，暂停办理所有住房公积金业务。
陕西部分地市的交通管理网络也受到了勒索病毒爆发的影响，暂停了业务办理。此外，部分地区因“系统维护”发布相关通知，暂停办理交管、出入境等业务。
国外
俄罗斯：内政部称约1000台Windows计算机遭到攻击，但表示这些计算机已经从该部门计算机网络上被隔离。
英国：2017年5月13日，全球多地爆发“WannaCry”勒索病毒，受影响的包括英国16家医院（截止北京时间5月13日5点）。
朝鲜：在这大范围的攻击下逃过一劫，守住了一方净土。
日本：日本警察厅当天表示在该国国内确认了2起，分别为某综合医院和个人电脑感染病毒，并未造成财产损失。尚不清楚日本的案例是否包含在这150个国家中。
西班牙：国家情报中心证实，西班牙多家公司遭受了“大规模”的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。
比特币病毒的预防
目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。
临时解决方案：
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）
打开系统自动更新，并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙，并点击确定
3、点击高级设置
4、点击入站规则，新建规则
5、选择端口，下一步
6、特定本地端口，输入445，下一步
7、选择阻止连接，下一步
8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。
XP系统的处理流程
1、依次打开控制面板，安全中心，Windows防火墙，选择启用
2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

Ⅶ 当所谓的黑客向你勒索比特币你会怎么办-知乎

1. 遇到所谓的黑客勒索比特币，首先要认识到这可能是虚假威胁，因为真正的黑客攻击通常更为隐蔽和复杂。
2. 黑客选择比特币作为勒索货币，是因为它具有匿名性和价值波动性，这使得勒索行为更难以追踪和监管。
3. 尽管有些黑客会通过病毒攻击等手段进行勒索，但真正的黑客攻击往往不依赖于这种方式。
4. 在面对比特币勒索时，关键是要保持冷静，避免因恐慌而支付赎金，这可能会鼓励黑客继续进行勒索活动。
5. 应对比特币勒索的策略包括寻求专业网络安全团队的帮助、向执法机构报案以及提高个人网络安全意识和防护措施。
6. 通过定期更新软件、使用复杂密码和安装防病毒软件等措施，可以有效降低成为黑客勒索目标的概率。
7. 总之，面对比特币勒索，应采取合理的应对措施，利用法律和专业支持保护自己，并加强网络安全意识以预防未来的威胁。