比特币勒索病毒30

① 勒索病毒是什么 比特币勒索病毒介绍

比特币勒索病毒wanacry介绍:
WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。
数据引用:网络

② 比特币勒索病毒怎么防范 比特币勒索病毒方法方法一览

关闭445端口，安装防护安全软件，Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

③ 比特币勒索病毒 一下子这么疯狂，有何猜想

一开始听说，一下子这么严重，作为一个从业者，真是有种恐惧感，一旦在我的范围传播，对我的工作造成无穷的麻烦，而且报道中夸大了一些现象，比如不需要操作，自动感染病毒，这个原理不知道怎么来的，是不是神话了网络技术，病毒木马恶意软件变成无法控制的魔头。

“永恒之蓝病毒”即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。世上没有绝对安全的操作系统，都是外国人早的系统，再说世界上本来就没有完美无瑕的东西，只能自己多加学习，好好防范，我就从事企业信息化及安全工作，知道病毒，木马，恶意程序的危害，早起的熊猫烧香就闹腾的人不行。解决方案搞了一大堆，还是有人中毒。

具体如何关闭 445、135、137、138、139 端口，关闭网络共享也可以避免中招。方法如下：

运行 输入“dcomcnfg”，在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾，选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮，

关闭 135、137、138 端口：在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。

关闭 139 端口：139 端口是 NetBIOS Session 端口，用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。

关闭 445 端口：开始-运行输入 regedit. 确定后定位到HKEY_LOCAL_，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

不管是从业者还是一般用户，面对病毒木马漏洞恶意代码都是个难题，如何确保自己安全，就是要提前行动，防范于未然，把安全警示常记心间，不要乱上网，乱操作，乱点击。坏人这么多，防不胜防，那就全民全社会行动起来，让病毒，坏人无处藏身。

④ 比特币勒索病毒在全球爆发 中了比特币勒索病毒怎么办

一，在未中病毒之前必须定时对电脑中重要的东西进行备份另存，最好另备一个硬盘定时备份
二，中了病毒以后建议还是立刻到公安机关先报警备案，并且最好是地市及以上级别的，县级及以下的就不要去了，因为据我所知很多县级机关往往人浮于事，而更重要的是他们基本没有相关的技术处理能力和条件，很多案件说不定还要移交上级。至于警方处理是怎么进行的就管不着了。
三，准备一台新电脑吧，这个是最好损失最小的方案了，千万不要砸电脑或者自己另行处理，而是应该听警方安排，因为警方负责的话或许会以此为线索进行新的侦破，一方面也是为公众除害，另一方面也可能带来一些损失补偿（只能说是可能）

⑤ 全球爆发的比特币勒索病毒到底有多可怕

近几日全球范围内100多个国家爆发了一种名为WannaCry（想哭吗）或WannaDecryptor（想解锁码）的比特币勒索病毒，这轮爆发主要针对的是国内高校，其中不乏一些计算器强校。这类病毒主要是加密用户电脑中的核心文件，以此来换取比特币，此手段使电脑的重度使用用户颇为头疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。

电脑中毒界面

尤其是近期高校毕业生面临着毕业论文，经常是在快要进行答辩的时候，重要文件被病毒加密，导致文件丢失，不得不投入重金赎回文件，但是交了钱就真的可以找回已经丢失的文件吗？答案是否定的。所以网友们也不要再上当缴纳赎金了。

难道就没有什么方法可以防范这种病毒吗？使用正版win7及以上系统的用户可以放心，微软已经针对这种病毒发布了MS17-010补丁，修复了永恒之蓝的攻击系统漏洞，用户们请抓紧下载，网址为http://technet.microsoft.com/zh-cn/library/security/MS17-010。对于XP、2003等微软已不再提供安全更新的机器，推荐使用360的NSA武器库免疫工具检测系统是否存在漏洞，并及时关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害，免疫工具的下载地址为:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，广大用户们要养成备份文件及上传文件到网盘的好习惯，这样即使电脑中毒也不会损失特别惨重了。

请点击此处输入图片描述

⑥ 比特币勒索病毒有什么影响

这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用，通过445端口(文件共享)在内网进行蠕虫式感染传播。
没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染，所以目前感染用户主要集中在企业、高校等内网环境下。
一旦感染该蠕虫病毒变种，系统重要资料文件就会被加密，并勒索高额的比特币赎金，折合人民币2000-50000元不等。
从目前监控到的情况来看，全网已经有数万用户感染，QQ、微博等社交平台上也是哀鸿遍野，后续威胁也不容小觑。
敲诈勒索病毒＋远程执行漏洞蠕虫传播的组合致使危险度剧增，对近期国内的网络安全形势一次的严峻考验。

⑦ 什么是比特币勒索蠕虫病毒

这几天，大规模勒索蠕虫病毒袭击迅速波及全球100多个国家和地区，病毒锁死用户数据和电脑文件，直到用户支付价值300-600美元的比特币赎金。黑客如此大规模公然向全球计算机用户直接勒索，史无前例，堪称向全世界发出恐吓。
具体的行为和防范方法

今天我们就再来深入了解一下，这款病毒是一个什么样的病毒，如何传播，何以造成如此严重的后果呢？

病毒源自美国国家安全局(NSA)早期泄露的网络武器库

本次蔓延全球的“WannaCry”病毒属于蠕虫式勒索软件，通过利用编号为MS17－010的Windows漏洞（被称为“永恒之蓝”）主动传播感染受害者。之前，美国国家安全局（NSA）曾通过“永恒之蓝”武器控制了几乎整个中东的银行和金融机构。

而因为这个漏洞信息被泄露，被黑客利用，导致了这一次的全球病毒蔓延事件。
勒索蠕虫病毒爆发四天已三次变种

0.1版：黑客通过网络武器传播，勒索用户，没有蠕虫功能；

1.0版：具备蠕虫功能，大规模传播，5月12日到5月14日主力传播；

2.0版：勒索病毒，更换及取消了“自杀开关”。所谓“自杀开关”，是病毒作者为了防止蠕虫爆发不可控制设置的一个“开关”，如果检查特定的域名被注册，就不再继续感染，5月14日，2.0版更换开关域名，很快也被注册

14日，勒索病毒2.0第二个变种，取消了自杀开关，继续传播。
关于目前病毒传播的情况，360安全产品负责人孙晓骏表示：从个人用户看，勒索蠕虫病毒的感染速度已经放缓。在360安全卫士的5亿用户中，绝大多数用户在3月修复漏洞，不受影响，约20万没有打补丁的用户电脑被病毒攻击，基本全部拦截。

通过本次勒索蠕虫病毒肆虐事件，我们应该吸取那些教训

网络安全专家称：这个病毒利用了微软的一个漏洞，而该漏洞微软在今年3月份已经发布补丁，对漏洞进行了修复。但是我们有的用户没有打补丁的习惯，没有及时修复这次漏洞，导致电脑中招。

这次勒索病毒攻击事件，再一次给人们敲响了网络安全的警钟，互联网等信息技术的快速发展，在给人们带来巨大福祉的同时，也带来了前所未有的网络安全挑战。

建议大家要重视网络安全问题，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，设置高安全强度口令并定期更换，不要下载安装来路不明的应用软件，对特别重要的数据采取备份措施等。

⑧ 如何看待比特币病毒世界范围的大规模爆发

互联网安全再一次因为一次计算机病毒大规模爆发而引起大家的关注：比特病毒。这种病毒出现会让电脑的文档被锁，黑客以此胁迫要求赎金，而出现的场所大多是重要单位。比如中国的高校和英国的医院。这些单位的数据是非常重要的。学校很多时候不仅仅是一个教育单位，很多重点高校还承担着很多的科研任务。这从某一个角度也说明黑客的这次共计是非常有选择性和针对性的。

当然微软方面给出的解释，说是病毒是针对三月补充的漏洞进行的一次攻击。从某种角度上，黑客也是对用户安全意识的一次测试。微软已经在三月份进行过该漏洞的软件补充。从这个角度上来分析的话，黑客这次的攻击并不高明。因为是通过官方的补丁，然后设想没有补丁的缺陷，从而进行攻击。黑客也是知道用户的更新意识和安全意识。当然，作为国内公司的来说的话，360也是抓住了这次机会，迅速的对安全管家进行调整，查杀这次病毒。

从这个角度来分析的话，微软的漏洞补充还是有针对性和先见性的，对可能的漏洞及时进行补充。

从用户的角度来看，这次病毒攻击和之前的也有区别。之前一般是通过伪装和加载的形式，诱导客户主动下载。而这次病毒大多是通过局域网的扩散，只要你开机，病毒就侵入。造成文档不能正常打开。

如果说这次病毒攻击，对我们使用电脑和注重互联网安全有什么启发的话，个人认为至少可以从两方面启发：第一就是加强电脑系统的安全，例如利用官方的补丁及时修复漏洞，另外就是安装正规的杀毒软件，并及时的更新，加强防火墙。

⑨ 比特币勒索病毒是什么病毒

这次勒索病毒袭击的原因与比特币本身并没有直接关系，业内担心会比特币会被“妖魔化”。而黑客之所以要求以比特币支付赎金，只是看中了它在全球转账汇款时的种种优势，从而成为了被选中的支付手段。
实际上，这种黑客勒索软件从1980年开始就已经存在。根据cyence的资料显示，黑客往往锁定医院、企业等一些资讯化程度不高的场所，平均每单的赎金支付在500~1000美元。
而由于比特币的存在，让全球勒索相比盗刷信用卡之类的犯罪，变得更加低成本和低风险。

⑩ 首个比特币勒索病毒制作者落网，这个病毒有多大伤害

一旦电脑中了这种比特币勒索病毒，电脑上的所有文件数据就会被强行加密，如果不向病毒制作者以比特币的形式交付“赎金”，那么这些文件就别想解密找回来了，而即便这次交了赎金解了密了，下次可能还会被“光顾”——也就是说，这种病毒对于“重视数据”的用户、尤其是企业用户来说，所能造成的危害之大是难以估量的。

比特币勒索病毒始一现世，立刻就在全球范围引起了轩然大波，各大网络安全机构、知名杀毒软件都开始重视这个问题。

网络上有不少关于“手动设置防火墙来关闭电脑的敏感端口，从而抵御比特币勒索病毒”的教程帖子，但是这类方法更适用于比较懂电脑的“非小白人士”，就比如我这样的三流程序员，这种方法就比较适合我，我连杀毒软件都用不上。

但是对于普通大众而言，可能就需要换一个更简单的方式去应对了。

如今距离比特币勒索病毒现世已是几年过去，为了帮助用户的电脑对抗比特币勒索病毒攻击，很多杀毒软件都已经有了一定的防御机制，就比如360就推出了一个“反勒索服务”，如果你的电脑在安装了360的情况下你的数据还被比特币勒索病毒给加密了，那么360会为你代偿赎金并为你恢复数据。

不懂电脑的用户可以选择安装杀毒软件来为你防御这类病毒，但是具体选哪种杀软，就看个人的爱好了。