英国阻止比特币病毒

1. 英电脑奇才阻止勒索病毒 才22岁的他有多厉害

近日，在全球蔓延的勒索病毒，不仅搅乱了全球网络，也让企业及机构用户人心惶惶。罪魁祸首则是一个名为WannaCry的勒索软件。一旦中毒，电脑就会显示“你的电脑已经被锁，文件已经全部被加密，除非你支付等额价值300美元的比特币，否则你的文件将会被永久删除”。而除了英国，中国也成为这次大规模网络攻击的受害者，确切的说，很多即将毕业的大学生成为了受害者。国内有不少网友在微博上爆料称电脑中了病毒，文档被加密，被要求支付300美元等价的比特币才能解锁电脑。很多大四学生都表示辛辛苦苦码了一年的论文没被学校挂掉，反而被黑客挂掉了。目前，尚未有黑客组织认领这次袭击。业界人士的普遍共识是，这次大规模网络攻击采用了美国国家安全局（NSA）开发的黑客工具。几个私立网络安全公司表示，发动网络袭击的黑客用NSA开发的黑客工具“永恒之蓝（EternalBlue）”与WannaCry勒索软件捆绑，“永恒之蓝”可以利用Windows系统漏洞，强制“中招”的电脑运行WannaCry勒索软件。据统计数据显示，目前全球100多个国家和地区都被勒索病毒所影响，估计全球已有超过10万台电脑被感染。不过，幸运的是，比特币勒索病毒的蔓延势头已经被扑灭。据@英国那些事儿发布的微博，一位来自英国的网络安全人员在无意中购买了一个特殊的域名后，一不小心阻止了一场全球性的网络攻击。据悉，当昨天这场大规模网络病毒爆发后，世界各国的安全人员都开始了对病毒样本的分析，其中有一名英国的安全人员，分析病毒的代码时，发现在代码的始端，有一个毫无规律的奇怪域名地址。通过分析发现，在病毒爆发之前，网络上完全没有针对这个域名的访问。而病毒爆发后，这个域名的访问量激增，峰值达到了每小时1400多次。这个好奇的英国网络安全人员，照例搜索了一下这个域名的信息，发现该域名并没有被注册。于是，他干脆花了几十块钱把这个奇怪的域名注册下来，结果一瞬间，这个域名接到了几乎全世界各个国家的电脑的连接。其实这位专家完全不知道发生了什么。后来才发现这随手的一注册，简直立了大功，阻止了比特币勒索病毒的继续传播。随着对病毒代码的进一步分析，这个域名看起来像是病毒作者给自己留的一个紧急停止开关，以防止病毒失控。而安全人员也在代码里找到了这样的语句。访问这个域名如果这个域名存在那么退出一切反之如果这个域名不存在那么开始继续攻击换而言之，就是每一个感染了病毒的机器，在启动之前都会事先访问一下这个域名，如果这个域名依旧不存在，那就继续传播；如果已经被人注册了，那就停止传播。事后，该安全人员在Twitter上自嘲：我坦白，在我注册这个域名之前，完全不知道他能停止这次病毒的传播。这发现完全意外。所以以后我简历上大概可以加一句，一不小心阻止了一场全球性的网络攻击。后来，他根据对域名的访问信息，做了一个受感染电脑分布情况的地图，地图上的每一个蓝点，不止代表着一台被感染了病毒的机器，还代表着，这是一台访问了这个域名，决定停止继续攻击其他电脑的机器。虽然这件事情对于已经被感染的机器无能为力，但这个举动，已经阻止了进一步大范围爆发的可能。

2. 席卷全球的比特币病毒到底是什么

2017年5月12日20时左右，比特币勒索计算机病毒在全球爆发，这是一起全球大规模勒索软件感染事件。

5.360安全卫士已经提供“NSA武器库免疫工具”，大家可下载安装。

3. 怎么做才能不中那个比特币病毒，听说中上了无解

不要打开陌生的文件，不要点击可疑的链接

4. 比特币海外交易通道或遭全面封杀，其他国家怎么监管比特币

澳大利亚
2013年10月澳大利亚比特币银行遭黑客攻击，损失价值超过一百万美元。此事件引起了澳大利亚比特币安全问题的关注。澳大利亚储备银行和澳大利亚税务办公室表示,他们希望像征收商业转账税一样征收虚拟货币税。
孟加拉国
孟加拉国中央银行在2014年9九月已禁止使用虚拟货币。使用比特币将受法律惩处。
巴西
巴西是世界少有的几个制定了电子货币各支付系统相关法律的国家。巴西并未禁止比特币。
玻利维亚
考虑到监管问题，玻利维亚中央银行(BCB)禁止使用比特币。BCB认为加密货币会帮助商业实体逃税。
加拿大
比特币未被视为合法，即比特币并不受加拿大法律承认。加拿大的税务机构计划对比特币施行与易货贸易和投机交易相同的税务计划。
中国
中国是世界少有的几个全面禁止比特币，并禁止金融机构和银行处理比特币交易的国家。2013年12月，中国央行发出通知，称比特币为"虚拟商品"，并阻止其成为货币。
现已暂停交易
厄瓜多尔
厄瓜多尔已禁止比特币,但选择设立新的国有电子货币及货币系统,货币将以厄瓜多尔中央银行资产为保障。
欧盟
欧盟目前就比特币的分类仍有不同看法。2012年10月欧洲中央银行针对虚拟货币的报告涉及欧盟法律框架下比特币的合法性问题。欧洲银监局发布比特币风险警告，表示比特币使用目前仍未受限制。
芬兰
芬兰有针对使用如比特币等的虚拟货币的相关管理规定。相关规定由芬兰税务机关Vero Skatt发布。任何有涉及比特币交易而产生的收益将缴纳资本收益税。
香港
香港并没有针对比特币或任何其他虚拟货币的法规。不过政府在密切监控比特币的使用，以禁止洗钱，欺诈等违法行为。
印度
印度并未明确规定或禁止比特币的使用。但是,印度储备银行(RBI)（相当于印度央行）发出通知表示比特币使用可能引起洗钱和安全问题，印度的最大比特币交易平台因此被迫关闭。
以色列
以色列税务管理局正在考虑征收比特币交易所得税。以色列银行甚至有敲诈比特币付款的情况。
吉尔吉斯斯坦
吉尔吉斯斯坦中央银行以缺乏集中管理、货币风险大以及法律问题等原因为由禁止使用的数字货币和比特币。
俄罗斯
俄罗斯央行认为比特币可能会被用于洗钱和资助恐怖主义活动。因此，俄政府禁止使用比特币。
台湾
台湾金融监督委员会对比特币的不确定性和投机性表示担忧，因此台湾反对安装比特币ATM机。
英国
英国目前没有出台针对比特币的相关规定。比特币交易产生的利润或亏损都需缴纳资本利得税，而购买比特币的交易中仍需缴纳VAT（增值税）。
美国
美国或许是最支持比特币等虚拟货币的国家了。目前没有最终关于比特币的规定。但是,也有许多新提出的针对建立比特币管理框架的规则。

5. 比特币病毒入侵，有什么好的办法防治吗

正逢5月12号，汶川地震九周年的时候，比特币病毒攻击气势汹汹在中国泛起波浪来。

对于如何防止中招，微软的发言人表示，在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。

6. 如何看待比特币病毒世界范围的大规模爆发

互联网安全再一次因为一次计算机病毒大规模爆发而引起大家的关注：比特病毒。这种病毒出现会让电脑的文档被锁，黑客以此胁迫要求赎金，而出现的场所大多是重要单位。比如中国的高校和英国的医院。这些单位的数据是非常重要的。学校很多时候不仅仅是一个教育单位，很多重点高校还承担着很多的科研任务。这从某一个角度也说明黑客的这次共计是非常有选择性和针对性的。

当然微软方面给出的解释，说是病毒是针对三月补充的漏洞进行的一次攻击。从某种角度上，黑客也是对用户安全意识的一次测试。微软已经在三月份进行过该漏洞的软件补充。从这个角度上来分析的话，黑客这次的攻击并不高明。因为是通过官方的补丁，然后设想没有补丁的缺陷，从而进行攻击。黑客也是知道用户的更新意识和安全意识。当然，作为国内公司的来说的话，360也是抓住了这次机会，迅速的对安全管家进行调整，查杀这次病毒。

从这个角度来分析的话，微软的漏洞补充还是有针对性和先见性的，对可能的漏洞及时进行补充。

从用户的角度来看，这次病毒攻击和之前的也有区别。之前一般是通过伪装和加载的形式，诱导客户主动下载。而这次病毒大多是通过局域网的扩散，只要你开机，病毒就侵入。造成文档不能正常打开。

如果说这次病毒攻击，对我们使用电脑和注重互联网安全有什么启发的话，个人认为至少可以从两方面启发：第一就是加强电脑系统的安全，例如利用官方的补丁及时修复漏洞，另外就是安装正规的杀毒软件，并及时的更新，加强防火墙。

7. 注意!比特币勒索病毒再度来袭 已出现新变种

5月12日晚，WannaCry勒索病毒在全球多个国家蔓延，国内多所高校的网络遭受到勒索病毒的攻击，大量学生毕业论文等重要资料被病毒加密，只有支付赎金才能恢复。
昨日，北青报记者了解到，受到该病毒影响的不仅仅是校园网，还包括部分企事业单位。
据一名中国联通郑州分公司的工作人员称，5月14日，因为受到比特币勒索病毒的影响，单位电脑全部瘫痪。
5月13日，响水公安局出入境办事处发布消息称，因公安网遭遇新型病毒攻击，暂时停办出入境业务，具体恢复时间等待通知。
" 弄了一宿，数据也没有恢复过来。"昨天，山东的一名民警告诉北青报记者，受到勒索病毒影响，单位存储资料的电脑被锁定，学习计算机专业的他最终也只能束手无策。
中石油部分加油站受影响
同样受影响的还有中国石油加油站。昨日，中国石油在其官网中发布公告称，5月12日22点30分左右，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过，加油及销售等基本业务运行正常，加油卡账户资金安全不受影响。
昨日下午，北青报记者与北京地区五个中国石油加油站取得了联系。
其中中国石油首汽12号加油站的工作人员表示，13日起，因为受到新型病毒的影响，加油站的手机支付、加油卡支付等多种支付方式均受到影响，虽然上午进行了紧急抢修，但仍存在网络不稳定的情况。中国石油国门加油站的工作人员告诉北青报记者，截至下午4点，国门加油站仍只接受现金支付或国门加油站的加油卡支付费用。
中国石油昨天下午表示，根据现场验证过的技术解决方案，开始逐站实施恢复工作。80%以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
中国石油大湖山庄西南、中国石油东鹏加油站、中国石油京顺加油站的工作人员告诉北青报记者，已经在中午前恢复了手机支付和加油卡支付的功能。
病毒传播一度被意外拦阻。
英国媒体13日报道，一名22岁的英国网络工程师12日晚注意到，这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址，于是他顺手花8.5英镑(约合75元人民币)注册了这个域名，试图借此网址获取勒索病毒的相关数据。
令人不可思议的是，此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。
这名工程师和同事分析，这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的"检查站"，而注册网址的行为无意触发了程序自带的"自杀开关"。
也就是说，勒索病毒在每次发作前都要访问这个不存在的网址，如果网址继续不存在，说明勒索病毒尚未引起安全人员注意，可以继续在网络上畅行无阻;而一旦网址存在，意味着病毒有被拦截并分析的可能。
在这种情况下，为避免被网络安全人员获得更多数据甚至反过来加以控制，勒索病毒会停止传播。
勒索病毒已经出现新变种
意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示，这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播，但帮不了那些勒索病毒已经发作的用户，也并非彻底破解这种勒索病毒。
他们推测，新版本的勒索病毒很可能不带这种"自杀开关"而卷土重来。这种推测果然很快成为现实。
昨天国家网络与信息安全信息通报中心紧急通报:监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0， 与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。
北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。
该通知要求各单位立即组织内网检测，一旦发现中毒机器，立即断网处置，严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称，目前看来对硬盘格式化可清除病毒。
欧盟刑警组织下属的欧洲网络犯罪中心13日表示，此次勒索病毒攻击的规模之大前所未有，需要通过复杂的国际调查寻找犯罪嫌疑人，欧盟刑警组织已和多国合作对此次攻击展开调查。

8. 比特币病毒为什么成为史上最缺德的病毒

本次“比特币病毒”事件“中的病毒被称为“RansomWare（勒索病毒）”，通过加密受害人电脑里的文件，让你完全打不开，来索要赎金。这是不法分子利用NSA黑客武器库泄露的“EternalBlue（永恒之蓝）”发起的病毒攻击，它无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件。

更可怕的是，这，只是一个开端，现在这个勒索病毒，已经波及到了世界各地，包括今天中国的多所高校纷纷中招，在网上你可以看到多地同学在网上晒出电脑被攻击的图片。不得不说，黑客真是用心良苦，连简体中文都有。