比特币病毒分析图

Ⅰ 计算机讲比特币病毒课件

反病毒专家：比特币病毒造成的破坏不可逆，即使交了赎金也未必能解除
成都市的李先生最近遇到一件奇怪的事，自家的电脑仿佛被黑客控制了一般，所有文件都打不开，电脑屏幕上还出现一段像对话一样的神秘英文。原来，李先生的电脑被一种比特币病毒绑架了，“绑匪”提出，用3个比特币作为“赎金”购买解密软件。反病毒专家提醒，这种勒索病毒造成的损害不可逆，需小心防范。
一段英文朗诵后电脑文件全都被加了密
“10月4日下午，我家孩子用电脑做英语作业，做完后电脑没关，过了差不多一个小时，电脑突然发出一段声音，是英文的，就像朗诵一样。”李先生回忆说，“因为孩子做的是英语作业，当时自己也没想太多，结果之后就看到电脑桌面被修改了。”
时间已经过去了6天，李先生的电脑桌面仍然保持当天下午的样子，桌面背景变成了白色，屏幕中间有几行绿色英文。而桌面上包括Word文档、JPG图片和视频在内的每个文件，都被更改了格式。“这些文件都打不开了，点击打开后就会出现没有相应软件的提示。”
李先生这才意识到，电脑可能中病毒了，他赶紧试着翻译了桌面上的英文。“英文大意是，文件和数据已经被加密了，安全解密文件的唯一方式就是支付3个比特币，购买一种解密文件。如果用第三方软件解密文件，那样将遭受不可挽回的损失。”李先生说。
文字后面，还附带了几个网址，只要点击这些网址，就可以购买英文所说的解密软件。“我没有点这些链接，担心点了过后会有更大的麻烦。”李先生告诉记者，第一次遇到这种奇怪的事，自己也想不出到底是怎么回事。
一个比特币4100元破解不可能支付又心疼
带着疑问，李先生向电子科技大学相关专家进行请教。专家看了李先生的电脑后断定，植入李先生电脑的，极有可能是比特币病毒。“这种病毒也叫比特币木马，会加密受感染电脑中114种格式的文件，使其无法正常打开，还会弹窗‘敲诈’机主。”
据了解，比特币病毒早在2014年就在国外出现，2015年初开始在国内出现。而之所以被称作比特币病毒，是因为该病毒会要求受害者支付3比特币作为赎金，用于购买解密软件。而比特币这种虚拟货币只能在数字世界使用，因此使得交易难以追踪。
不仅如此，这种病毒的加密方式相当复杂，“暴力破解需要数十万年，超级计算机破解也需要十几年甚至几十年”。“我也咨询过几个IT高手，他们都说这种病毒很难解密，还建议我跟黑客谈判，用合适的价钱买解密软件。”李先生有些无奈地说。
记者查询发现，目前每个比特币价格在4100元左右，也就是说，李先生需要花1.2万元才能购买解密软件。“我存放在电脑里10多年的文件，以及近几年的生活工作照片，全部都被非法破坏了。”李先生想到这里，就觉得心疼。
目前，李先生已经向所在地的派出所报案，并等待警方的侦查处理。
勒索病毒善伪装造成的破坏不可逆
金山公司反病毒专家李铁军告诉记者，诸如比特币木马等勒索类病毒近来比较常见。“这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的秘钥才有可能破解。也就是说，除了病毒开发者本人，其他人是不可能解密的。”
据介绍，勒索类病毒通常通过电子邮件传播，伪装成电脑系统内部的工作文档，诱导电脑用户打开文档。“如果用户没有注意到安全警告的话，病毒程序就可能运行。”李铁军说，
“早期的勒索病毒版本，解密秘钥可能存在于系统的注册表中，但现在流行的病毒版本，我们分析过，是无法解除的。”李铁军说，更为严重的是，比特币病毒的原理和方法早已经公开在互联网上，“很多黑客进行改造，开发出更多病毒变种”。
至于李先生所说的花钱购买解密软件，李铁军表示，病毒开发者的说法不可信。“病毒加密是一种不可逆的加密，造成的损害也是不可逆的。”李铁军说，“而且根本不知道对方是什么人，即使交了赎金，也未必能解除。”
因此，李铁军提醒，重要文件应及时备份，另外，处理电子邮件时需要特别小心，“对于可疑的程序，不要在自己的电脑上打开。”“还有就是在本地电脑上安装安全软件，现在一些安全软件可以拦截新出现的勒索病毒，即便没有查到病毒特征，但病毒在加密文件过程中，可以对加密的动作进行拦截。” 华西都市报记者董兴生

Ⅱ 全球爆发的比特币勒索病毒到底有多可怕

近几日全球范围内100多个国家爆发了一种名为WannaCry（想哭吗）或WannaDecryptor（想解锁码）的比特币勒索病毒，这轮爆发主要针对的是国内高校，其中不乏一些计算器强校。这类病毒主要是加密用户电脑中的核心文件，以此来换取比特币，此手段使电脑的重度使用用户颇为头疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。

电脑中毒界面

尤其是近期高校毕业生面临着毕业论文，经常是在快要进行答辩的时候，重要文件被病毒加密，导致文件丢失，不得不投入重金赎回文件，但是交了钱就真的可以找回已经丢失的文件吗？答案是否定的。所以网友们也不要再上当缴纳赎金了。

难道就没有什么方法可以防范这种病毒吗？使用正版win7及以上系统的用户可以放心，微软已经针对这种病毒发布了MS17-010补丁，修复了永恒之蓝的攻击系统漏洞，用户们请抓紧下载，网址为http://technet.microsoft.com/zh-cn/library/security/MS17-010。对于XP、2003等微软已不再提供安全更新的机器，推荐使用360的NSA武器库免疫工具检测系统是否存在漏洞，并及时关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害，免疫工具的下载地址为:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，广大用户们要养成备份文件及上传文件到网盘的好习惯，这样即使电脑中毒也不会损失特别惨重了。

请点击此处输入图片描述

Ⅲ 比特币病毒为什么成为史上最缺德的病毒

本次“比特币病毒”事件“中的病毒被称为“RansomWare（勒索病毒）”，通过加密受害人电脑里的文件，让你完全打不开，来索要赎金。这是不法分子利用NSA黑客武器库泄露的“EternalBlue（永恒之蓝）”发起的病毒攻击，它无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件。

更可怕的是，这，只是一个开端，现在这个勒索病毒，已经波及到了世界各地，包括今天中国的多所高校纷纷中招，在网上你可以看到多地同学在网上晒出电脑被攻击的图片。不得不说，黑客真是用心良苦，连简体中文都有。

Ⅳ 比特币病毒到底是什么

昨天抽风去了电子阅览室，刚插上U盘没多久，老师就突然大声说让大家把U盘拔下来，有学生发现U盘里的文件全部都打不开了，还多了两个要钱的文件。

于是大家都匆忙查看，只要U盘在学校电脑上插过的都中毒了，晚上出现大规模电脑中毒情况。

很多人的资料、毕业论文都在电脑中，真的觉得黑客这种行为太恶心了，为了钱，不管不顾学生的前途，老师毕生的科研成果……

希望尽早抓到犯罪分子，给予法律的严惩！

这个病毒会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

一些安全研究人员指出，这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的，WannaCry 可以在计算机之间传播。更为可怕的是，与大部分恶意程序不同，这个程序可以自行在网络中进行复制传播，而当前的大多数病毒还需要依靠中招的用户来传播，方法则是通过欺骗他们点击附有攻击代码的附件。

这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响，但由于这种病毒使用匿名网络和比特币匿名交易获取赎金，想要追踪和定位病毒的始作俑者相当困难。

Ⅳ 比特币病毒是什么

此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享)

据分析，此次校园网勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

Ⅵ 比特币病毒到底是什么东西

比特币病毒就是通过你电脑的135.137.138.445这些端口侵入你的电脑。
中了比特币病毒以后，他会给你的电脑所有文件上锁。你想打开就需要你输入密码。你没有密码，他就让你给他汇钱，然后给你解锁。但是不要汇钱。因为他不会给你解开的，只会要更多。

Ⅶ 电脑勒索比特币的病毒，这到底是个什么东西

是利用Windows系统漏洞进行传播的病毒。
1、及时安装系统对应的官方系统补丁（KB4012598）。
2、如果不需要共享的，可以关闭系统的共享服务。
3、安装最新的杀毒软件，升级最新的病毒库，及时备份数据。

Ⅷ 如何看待比特币病毒世界范围的大规模爆发

互联网安全再一次因为一次计算机病毒大规模爆发而引起大家的关注：比特病毒。这种病毒出现会让电脑的文档被锁，黑客以此胁迫要求赎金，而出现的场所大多是重要单位。比如中国的高校和英国的医院。这些单位的数据是非常重要的。学校很多时候不仅仅是一个教育单位，很多重点高校还承担着很多的科研任务。这从某一个角度也说明黑客的这次共计是非常有选择性和针对性的。

当然微软方面给出的解释，说是病毒是针对三月补充的漏洞进行的一次攻击。从某种角度上，黑客也是对用户安全意识的一次测试。微软已经在三月份进行过该漏洞的软件补充。从这个角度上来分析的话，黑客这次的攻击并不高明。因为是通过官方的补丁，然后设想没有补丁的缺陷，从而进行攻击。黑客也是知道用户的更新意识和安全意识。当然，作为国内公司的来说的话，360也是抓住了这次机会，迅速的对安全管家进行调整，查杀这次病毒。

从这个角度来分析的话，微软的漏洞补充还是有针对性和先见性的，对可能的漏洞及时进行补充。

从用户的角度来看，这次病毒攻击和之前的也有区别。之前一般是通过伪装和加载的形式，诱导客户主动下载。而这次病毒大多是通过局域网的扩散，只要你开机，病毒就侵入。造成文档不能正常打开。

如果说这次病毒攻击，对我们使用电脑和注重互联网安全有什么启发的话，个人认为至少可以从两方面启发：第一就是加强电脑系统的安全，例如利用官方的补丁及时修复漏洞，另外就是安装正规的杀毒软件，并及时的更新，加强防火墙。

Ⅸ 席卷全球的比特币病毒到底是什么

2017年5月12日20时左右，比特币勒索计算机病毒在全球爆发，这是一起全球大规模勒索软件感染事件。

5.360安全卫士已经提供“NSA武器库免疫工具”，大家可下载安装。