勒索病毒事件幕后黑客已收到82个比特币

① 黑客勒索比特币是怎么回事 中了比特币勒索病毒怎么办

wanacry勒索病毒是由“影子经纪人”专业犯罪集团编写的蠕虫类带有勒索性质的计算机病毒。

因wanacry勒索病毒利用Windows-445系列端口漏洞ms17-010进行攻击，覆盖了Windows所有版本，受众数量特别庞大。wanacry攻击计算机后会大量加密用户的文档/数据/文件/照片等并要求支付比特币赎金才能解锁。

Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)

• Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
  

• 个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

• 利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

• 利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

② 勒索病毒赎金，比特币与我们的世界（上）

黑客与赎金

美国当地时间5月15日华特迪士尼公司CEO鲍勃·艾格在ABC的纽约员工大会上揭露，目前迪士尼影业有一部即将上映的电影成片（加勒比海盗5）被黑客盗走。黑客要求迪士尼支付高昂的赎金，并且要以比特币的方式支付。

③ 勒索病毒席卷全球，为什么黑客用比特币作为赎金

最近，勒索病毒席卷全球，而黑客唯独选择比特币作为支付赎金的方式，对于黑客钟爱比特币的这个问题，原因很简单，我们了解一下比特币的属性和特点就能明白。

☆ 首先，比特币有一定的匿名性，便于隐藏身份；
☆ 其次它不受地域限制，可以全球范围收款；
☆ 同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金，让监管者很难追查。

由于上述特性，比特币还被用来洗钱和进行资产非法转移。用本国货币买入比特币，在国外交易平台上卖出，再以美元取出，几分钟就可以完成资产转移。

比特币目前的价格和以往的涨幅，对黑客来讲也是充满诱惑的，毕竟目前比特币的价格已经超过了金价。
在此次病毒事件中，另一项被市场关注的重点则来自于黑客所勒索的标的——比特币。在业内人士看来，之所以要求支付比特币，原因在于比特币目前仍缺乏有效监管，进而在犯案者提供获取非法利益时提供了“免受审查”的便利。

④ 永恒之蓝比特币勒索病毒事件经过 电脑用户该怎么办

勒索病毒WannaCry肆虐全球，影响超过150个国家、20万台计算机,黑客向每个电脑受害用户勒索价值300美元(折合人民币2067元)的比特币，声称缴钱后才会将计算机硬盘解锁。但据了解，截至15日为止，黑客只收到了价值5万美元(折合人民币34万元)的比特币。此次黑客勒索比特币事件并未对比特币价格产生影响，据OKCoin币行比特币价格显示截止发稿时比特币价格为10639元。
OKCoin币行提醒广大用户，目前国内比特币交易平台不支持提取比特币，若网友想购买比特币支付赎金解封电脑，需要选择能够提币的交易平台，以免遭受第二次损失。此外，支付赎金后，被病毒攻击的电脑能否有效解封仍然未知。因此，OKCoin币行技术人员建议广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。没有遭受病毒攻击的用户要尽快进行系统更新，安装正规、安全的杀毒软件，提高电脑的防御能力。

⑤ 勒索病毒席卷而来 黑客为什么只要比特币

据了解，设计此次病毒的黑客要求，用户在被感染后的三天内缴纳相当于300美元的比特币，逾期不缴，“赎金”翻倍。如果超过七天，仍不缴纳“赎金”，那么，攻击者就不客气了，直接把电脑上的数据和资料全部删除。

但是短时间付不起300美元怎么办?没关系，黑客还设了为期六个月的“人性化”特别还款通道。当然，如果你英语过关的话，可以发电子邮件和他们客服联系，人家说不定还会免除你的受害哦，台湾地区已有先例。
5月12日晚间，一次黑客的行动，使全球近100个国家的微软系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击，至少4.5万台机器受到感染，造成数十亿网名的恐慌。在我国部分高校网络系统沦为重灾区，中石油加油站网络支付系统也受到影响。

勒索界面

据了解，设计此次病毒的黑客要求，用户在被感染后的三天内缴纳相当于300美元的比特币，逾期不缴，“赎金”翻倍。如果超过七天，仍不缴纳“赎金”，那么，攻击者就不客气了，直接把电脑上的数据和资料全部删除。

但是短时间付不起300美元怎么办?没关系，黑客还设了为期六个月的“人性化”特别还款通道。当然，如果你英语过关的话，可以发电子邮件和他们客服联系，人家说不定还会免除你的受害哦，台湾地区已有先例。
那么，问题来了，黑客为什么要比特币？比特币又是什么？小编带大家来了解这个网络币种。

比特币
比特币是一种基于区块链技术的“数字货币”。央行曾于2013年明确比特币作为一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。之所以此次成为黑客的“帮凶”，在于比特币的特性：匿名性和难以监管。

相比其他方式，利用比特币汇款要“隐秘”的多。正常的跨国汇款而会经过层层外汇管制机构审查，且交易记录会被银行在内多方记录在案。交易超过一定额度需向有关部门上报，防止洗钱等违规行为。而比特币具有全球化的特性，平时就被用作跨境支付、汇款的工具。作为一种网络加密虚拟货币，比特币有去中心化、匿名性的特点， 资金流向不易追踪，更便于隐藏身份。

⑥ WannaCry勒索病毒已经赚了多少比特币勒索病毒为何只要比特币

比特币是一种基于区块链技术的“数字货币”。央行曾于2013年明确比特币作为一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。之所以此次成为黑客的“帮凶”，在于比特币的特性：匿名性和难以监管。

相比其他方式，利用比特币汇款要“隐秘”的多。正常的跨国汇款而会经过层层外汇管制机构审查，且交易记录会被银行在内多方记录在案。交易超过一定额度需向有关部门上报，防止洗钱等违规行为。而比特币具有全球化的特性，平时就被用作跨境支付、汇款的工具。作为一种网络加密虚拟货币，比特币有去中心化、匿名性的特点，
资金流向不易追踪，更便于隐藏身份。
WannaCry勒索病毒预防方法：
1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口，关闭网络共享。
3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……
4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp，windows2003操作系统的用户尽快升级到windows7/windows10，或windows2008/2012/2016操作系统。

⑦ ”勒索病毒”出现2.0版，黑客为何敢如此猖狂

我记得一技术学长说过：多数黑客的宗旨，就是要“搞事情”。

勒索病毒爆发到现在已有几天，照目前来看，受灾最严重的国家估计就是英国了，病毒爆发时，英国全国上下的16家医院首先报道同时遭到网络攻击，这些医院的网络被攻陷，电脑被锁定，屏幕上显示黑客要求每台电脑支付300美元的等额比特币，否则将删除电脑所有资料，（请注意是等额三百美元的比特币不是三百比特币哦）。

说到这里，应该插播一下这款勒索病毒的资料，这款勒索病毒的工具，名叫“永恒之蓝”，这是一个可以远程攻破全球约70%Windows机器的漏洞利用工具。永恒之蓝可以干什么呢，总的来说，这款病毒工具可以不经过你的同意，远程入侵，让你执行任何程序。所以，勒索病毒再加上永恒之蓝，也就成了可以不经过你同意，直接让你执行勒索病毒，锁定你的电脑，并开始连串攻击跟你同一个联网里的任何其他电脑。很多人都有防范意识，不会轻易去点击一些奇怪的链接或者邮件等，一个学校，一个公司，一家医院，100个人里哪怕99%的人不会去点击这些奇怪的消息或者恶意网页，恶意邮件，但只要有一个人点击了带着病毒的附件，那么整个连接了此网络的电脑都会跟着中毒。

所以，在勒索病毒攻击爆发之后，英国很多医院内部的医疗系统几乎停止运转。病毒爆发后，有安全专家统计过，此次整个攻击遍布全世界超过99个国家，而那些幸免的国家里，要么几乎没有电脑，要么几乎没有网络。

黑客都是技术型人才，这些人才如果将自己的智慧用在正道上将会是对社会极大的贡献，而像发布勒索病毒这样的黑客，虽然很厉害，被抓后，却也得面临牢狱之灾。

⑧ 勒索病毒全球爆发，黑客为什么只要比特币，真相原来在

手机感染病毒后，不要着急惊慌，及时查杀就好
打开腾讯手机管家——安全防护（或深度查杀，打开设置——顽固木马专杀）
如果是还不行，你可以获取ROOT后清除
打开腾讯手机管家（PC）——应用宝——工具箱——一键ROOT
或刷机
打开腾讯手机管家（PC）——应用宝——工具箱——刷机
或出厂
立刻点击设置，在设置中找到恢复出厂，点击后恢复出厂，手机重启。病毒木马基本都被清除。如果有内存卡，取出后格式化后再放回手机。
3、要保持良好的手机使用习惯。安装知名安全软件、不登陆黄赌毒网页、不点击未知链接、不点击朋友发来的带有链接的短信、经常扫描手机系统等。
4、发现问题一定要立刻解决，千万不要拖沓时间。

⑨ 全球有哪些流行电脑病毒，制作者是

找到以前的一些资料：
美国《Techweb》网站日前评出了20年来，破坏力最大的10种计算机病毒： 1. CIH (1998年)
该计算机病毒属于W32家族，感染Windows 95/98中以EXE为后缀的可行性文件。它具有极大的破坏性，可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel
430TX)，其后果是使用户的计算机无法启动，唯一的解决方法是替换系统原有的芯片（chip），该计算机病毒于4月26日发作，它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows
3.x和Windows NT操作系统。
CIH可利用所有可能的途径进行传播：软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾，在全球范围内造成了2000万-8000万美元的损失。 2.梅利莎（Melissa,1999年）
这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件，它隐藏在一个Word97格式的文件里，以附件的方式通过电子邮件传播，善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置，使它感染的文件所具有的宏病毒预警功能丧失作用。
在发现Melissa病毒后短短的数小时内，该病毒即通过因特网在全球传染数百万台计算机和数万台服务器，
因特网在许多地方瘫痪。1999年3月26日爆发，感染了15%-20%的商业PC，给全球带来了3亿-6亿美元的损失。 3. I love you (2000年) 2000年5月3日爆发于中国香港，是一个用VBScript编写，可通过E-Mail散布的病毒，而受感染的电脑平台以Win95/98/2000为主。给全球带来100亿-150亿美元的损失。 4. 红色代码 (Code Red，2001年)
该病毒能够迅速传播，并造成大范围的访问速度下降甚至阻断。这种病毒一般首先攻击计算机网络的服务器，遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据，最终导致网站瘫痪。其造成的破坏主要是涂改网页，有迹象表明，这种蠕虫有修改文件的能力。2001年7月13日爆发，给全球带来26亿美元损失。 5. SQL Slammer (2003年) 该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。2003年1月25日爆发，全球共有50万台服务器被攻击，但造成但经济损失较小。 6.冲击波（Blaster，2003年) 该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。
7. 大无极.F（Sobig.F，2003年) Sobig.f是一个利用互联网进行传播的病毒，当其程序被执行时，它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后，Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址，它使用自身的SMTP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C：＼WINNT＼WINPPR32.EXE。2003年8月19日爆发，为此前Sobig变种，给全球带来50亿-100亿美元损失。
8. 贝革热（Bagle，2004年) 该病毒通过电子邮件进行传播，运行后，在系统目录下生成自身的拷贝，修改注册表键值。病毒同时具有后门能力。2004年1月18日爆发，给全球带来数千万美元损失。 9. MyDoom (2004年) MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后，病毒就会以用户信箱内的电子邮件地址为目标，伪造邮件的源地址，向外发送大量带有病毒附件的电子邮件，同时在用户主机上留下可以上载并执行任意代码的后门（TCP
3127 到3198范围内）。2004年1月26日爆发，在高峰时期，导致网络加载时间慢50%以上。 10. Sasser (2004年) 该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞（ MS04-011漏洞信息）进行传播的蠕虫。由于该蠕虫在传播过程中会发起大量的扫描，因此对个人用户使用和网络运行都会造成很大的冲击。2004年4月30日爆发，给全球带来数千万美元损失。

⑩ 勒索病毒席卷而来，黑客为什么只要比特币

比特币是一种基于区块链技术的“数字货币”。央行曾于2013年明确比特币作为一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。之所以此次成为黑客的“帮凶”，在于比特币的特性：匿名性和难以监管。

相比其他方式，利用比特币汇款要“隐秘”的多。正常的跨国汇款而会经过层层外汇管制机构审查，且交易记录会被银行在内多方记录在案。交易超过一定额度需向有关部门上报，防止洗钱等违规行为。而比特币具有全球化的特性，平时就被用作跨境支付、汇款的工具。作为一种网络加密虚拟货币，比特币有去中心化、匿名性的特点，资金流向不易追踪，更便于隐藏身份。

再加上受国际政策利好等因素影响，4月20日起，国内外市场的比特币价格强势突破。截至5月9日，中国的比特币价格突破9740元，创国内比特币历史新高。5月10日，比特币美元交易平台BITFINEX比特币上涨5.4%，最高价格达1779美元，折人民币12287.9元；日本比特币交易平台BITFLYER最高价达221.4万日元，折合人民币13004元；韩国比特币交易平台BITHUMB最高价2318000韩元，折合人民币14082元。目前，海外比特币交易平台均高出国内2600元以上。

加上这些因素，黑客们不喜欢才怪了！