一个要比特币的木马

A. 黑客勒索比特币是怎么回事

比特币病毒(比特币木马)"比特币敲诈者" 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗"敲诈"受害者，要求受害者支付3比特币作为"赎金"，而按照记者从网上查询到的最近比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为"订单""产品详情"等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。
2017年5月，计算机网络病毒攻击已经扩散到74个国家，包括美国、英国、中国、俄罗斯、西班牙、意大利等。

B. 比特币曾经被盗取过吗

世界最大规模的比特币交易所运营商Mt.Gox 2月28日宣布，其交易平台的85万个比特币已经被盗一空，这一消息对于众多投资者来说，无疑是一枚重磅炸弹。昨日，Mt.Gox公司高管在新闻发布会上承认了这一令人震惊的事实，并透露了部分细节。

被盗一空
Mt.Gox首席执行官马克·卡尔普勒昨天在东京举行的新闻发布会上鞠躬致歉，称“比特币丢失是因公司系统存在漏洞”。
Mt.Gox的一名律师称，在该平台交易的比特币几乎全部被盗，包括用户交易账号中约75万个比特币，以及Mt.Gox自身账号中的约10万个比特币。根据2月28日的交易行情，损失估计约4.67亿美元。
据媒体报道，Mt.Gox交易平台顶峰期间拥有超过100万个账户，以日本以外的客户为主，包括不少1万美元以上数量级交易的用户。一些比特币投资者已从海外赶往东京，试图从Mt.Gox要回交易资金。
2月7日，因遭到黑客攻击，Mt.Gox临时停止比特币提取业务，引发交易混乱和用户不满。2月25日午间起，用户无法登录Mt.Gox交易平台。网站首页随后贴出“告顾客书”，暂停所有交易。
合肥人李某今年10月份花14万累计购买了124个比特币。事后，李某加入一些比特币玩家聊天群，密切关注比特币的行情。 10月22日，群内一个网名Michael的人主动找李某聊天，问他是否挖矿。 “我不会，而且也挖不到钱。 ”李先生如是回答。Michael一再怂恿李某试试看，并给李某发来了“挖矿工具”，声称可用该工具挖到更多比特币。在随后的聊天中，Michael不断提醒李某要将比特币放在钱包，并称交易网站不安全。 “网络上不时有交易网站倒闭、跑路的消息，他说的也蛮在理，就相信他了。 ”李某告诉安徽商报记者。
100个比特币不翼而飞
李某接收并安装了挖矿工具。 10月26日晚，他在Michael的诱导下陆续将名下100个比特币放到电子钱包中。不过，当电子钱包中的比特币刚到100时，竟突然不翼而飞。李某一下子慌了神，再与Michael联系时，对方便隐身不见了。
李某告诉记者，目前一个比特币要卖五六千元左右，100个比特币价值五六十万元。事后，李某向警方报案。不过，令李某失望的是，因为比特币是一种虚拟货币，目前国内尚无相关法律能够对其交易进行规范和保护。警方没有立案。 “现在，这个叫Michael的人还在网上活跃，他就是在钻法律的空子。 ”李某告诉安徽商报记者。
“挖矿工具”里有木马
李某的比特币怎么会不翼而飞呢？ 360安全工程师与他联系并检测了Michael的“挖矿工具”，发现该工具就是今年非常流行的“比特币大盗”木马。据360安全中心分析，“比特币大盗”木马大多伪装成挖矿工具、精简钱包等压缩文件，一旦玩家中招，木马便会自动搜索比特币钱包文件，并通过电子邮件、黑客远控等方式将钱包文件偷走。

C. 比特币病毒是个人做出来的 还是一个团队

据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev)，是一名俄罗斯黑客。 据美国联邦调查局(FBI)官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。
2012年8月22日，波格契夫以“幸运12345”的昵称受到美国内布拉斯加州联邦大陪审团多项指控，包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。 2014年5月19日，他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。2014年5月30日，他的昵称“幸运12345” 第3次受到起诉，被指控合谋进行银行诈骗。
根据FBI的调查，波格契夫仅凭“终结者宙斯”木马病毒以及“比特币敲诈者”勒索病毒，就令12个国家超过一百万计算机感染，经济损失超过1亿美元。 FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示，提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。（老任）

D. 最近几天比特币勒.索木马又出现了，该怎么办

您好，现在网上已经有介绍方法防范Wana系列敲诈者木马：首先下载并打补丁，及时修复系统漏洞；然后关闭445等端口的网络访问权限，这个很重要，可以极大程度上防止敲诈者木马的入侵，具体设置可以网上找教程，很多的。最后就是杀毒软件方面了，一般我们的电脑不都有杀毒软件吗，就拿腾 讯电脑管家来说：开启管家主动防御系统。可以提供漏洞防御，主动拦截，文档保护三层安全保护，及文件鉴黑，并会提示用户打补丁，及时修复漏洞。

E. 比特币木马究竟怎么才能彻底杀掉

听说是关闭445接口就可以了。杀网上说使用虚拟机退出也感染了实体机，看样子还比较厉害。只能重新安装系统解决问题了。防范意识更重要吧

F. 为什么说比特币是摆在华尔街前的特洛伊木马

特洛伊木马的普遍定义是秘密地给敌人造成破坏或导致对手垮台的人或事。 在当今世界，比特币就是“特洛伊木马”，这种由“极客”操纵的虚拟货币，利用人性的贪婪吸引着华尔街那些天真，无辜却又无知的投资者们。

彼得·席夫是欧洲太平洋资本公司的首席执行官，也是一位畅销作家。他认为比特币是傻瓜者的黄金。

雨果·萨利纳斯·普莱斯是一位非常成功的墨西哥商人，他鼓励政府接受白银作为法定货币。 他认为比特币将会成为一段大规模投机导致的悲剧历史。

一位中情局前反恐分析师表示恐怖分子正在利用创新技术来筹集资金，其中之一就是使用比特币。他说，这是第一个公开使用比特币的恐怖组织。

总的来说，比特币的盲目狂热者应该听从这些华尔街成功人士的建议：没有人比拒绝面对的人更盲目。

不管是在什么国家，比特币都不需要大量发展，因为会影响人类的社会。

G. 最近比特币勒.索木马又开始出现了，怎么办

您好，网上介绍的防范Wana系列敲诈者木马如下：首先下载并打补丁，及时修复系统漏洞；然后关闭445等端口的网络访问权限，这个很重要，可以极大程度上防止敲诈者木马的入侵，具体设置可以网上找教程，很多的。最后就是杀毒软件方面了，一般我们的电脑不都有杀毒软件吗，就拿腾 讯电脑管家来说：开启管家主动防御系统。可以提供漏洞防御，主动拦截，文档保护三层安全保护，及文件鉴黑，并会提示用户打补丁，及时修复漏洞。希望我的回答能够给你带来帮助。

H. 比特币勒.索木马

一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播，该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开，反病毒专家称，目前国内外尚无法破解该病毒。

I. 比特币病毒到底是什么

昨天抽风去了电子阅览室，刚插上U盘没多久，老师就突然大声说让大家把U盘拔下来，有学生发现U盘里的文件全部都打不开了，还多了两个要钱的文件。

于是大家都匆忙查看，只要U盘在学校电脑上插过的都中毒了，晚上出现大规模电脑中毒情况。

很多人的资料、毕业论文都在电脑中，真的觉得黑客这种行为太恶心了，为了钱，不管不顾学生的前途，老师毕生的科研成果……

希望尽早抓到犯罪分子，给予法律的严惩！

这个病毒会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

一些安全研究人员指出，这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的，WannaCry 可以在计算机之间传播。更为可怕的是，与大部分恶意程序不同，这个程序可以自行在网络中进行复制传播，而当前的大多数病毒还需要依靠中招的用户来传播，方法则是通过欺骗他们点击附有攻击代码的附件。

这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响，但由于这种病毒使用匿名网络和比特币匿名交易获取赎金，想要追踪和定位病毒的始作俑者相当困难。