windows比特币勒索蠕虫病毒

① 为什么勒索病毒要求支付比特币作为赎金

在5月12日晚间，WannaCry（又称Wanna Decryptor）蠕虫病毒在全球超过74个国家爆发，已有至少4.5万台机器受到感染，我国部分高校网络系统沦为重灾区，中石油加油站网络支付系统也受到影响。

据悉，该病毒是利用windows系统445端口的漏洞，可在局域网内快速传播，而学校等大型局域网没有做类似防范，因此成为攻击目标。

所以不建议受害者向黑客支付赎金，因为即便你付了款，黑客可能也不知道你的电脑是哪一台；

值得一提的是，此次比特币勒索病毒的爆发使得比特币再被推上风口浪尖，“比特币病毒”已成为热搜关键词，已有多位比特币业内人士表达了他们对于比特币“污名化”的担忧。“优秀的工具因为被坏人利用，不应该指责工具。”一位比特币业内人士表示，“比特币是比特币，病毒是病毒，冤有头债有主，不必要因此对比特币产生敌意。”

现在，最重要的是，受害者应该尽快安装微软发布的补丁，防范陌生邮件，重要文件应该备份到云平台和本地离线硬盘上。

② 勒索蠕虫病毒是什么意思

WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

③ 朝鲜为什么能躲过Windows比特币勒索蠕虫病毒

你好，现在这样的病毒不好处理，建议计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https：//technet.microsoft.com/zh-cn/library/security/MS17-010；对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。
然后关闭445、135、137、138、139端口，关闭网络共享。这样就安全了。

④ 比特币勒索病毒是什么东西

WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播[1] 。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

⑤ 朋友电脑被 中毒 被 敲诈者比特币病毒。所以文件加密破坏 ，需要该17号到病毒指定网站 付款500

中比特币病毒，文件被加密绑架，这个是无解的。只能重装系统，解决电脑病毒问题。
实际上是电脑系统被病毒控制，即使交钱也许没有任何反馈。
病毒是无穷的，所以不要指望防毒杀毒软件，这些是无法真正防止病毒的。
防止：

1、重要文件要自己有风险意识，要知道鸡蛋不能放在一个篮子里面的道理。
一定要备份到另外移动硬盘中或u盘中。
2、一旦系统中病毒木马，必须要重新格式化整个硬盘，防止病毒木马残留。然后重装系统。
3、重装系统后，安装一键还原软件如onekey，并备份系统。这样今后一旦系统出现任何问题，都可以用一键还原恢复到系统刚装状态，不必每次重装了。
4、系统上网避免不了病毒的，所以最好安装影子卫士保护软件，设置保护c盘。
这样就可以不必再堵漏洞，只要每次重新开机或重启，就可恢复到保护前状态，即使运行病毒软件也会在重启后被抹除。

⑥ 勒索病毒是什么 比特币勒索病毒介绍

比特币勒索病毒wanacry介绍:
WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。
数据引用:网络

⑦ 什么是比特币勒索蠕虫病毒

这几天，大规模勒索蠕虫病毒袭击迅速波及全球100多个国家和地区，病毒锁死用户数据和电脑文件，直到用户支付价值300-600美元的比特币赎金。黑客如此大规模公然向全球计算机用户直接勒索，史无前例，堪称向全世界发出恐吓。
具体的行为和防范方法

今天我们就再来深入了解一下，这款病毒是一个什么样的病毒，如何传播，何以造成如此严重的后果呢？

病毒源自美国国家安全局(NSA)早期泄露的网络武器库

本次蔓延全球的“WannaCry”病毒属于蠕虫式勒索软件，通过利用编号为MS17－010的Windows漏洞（被称为“永恒之蓝”）主动传播感染受害者。之前，美国国家安全局（NSA）曾通过“永恒之蓝”武器控制了几乎整个中东的银行和金融机构。

而因为这个漏洞信息被泄露，被黑客利用，导致了这一次的全球病毒蔓延事件。
勒索蠕虫病毒爆发四天已三次变种

0.1版：黑客通过网络武器传播，勒索用户，没有蠕虫功能；

1.0版：具备蠕虫功能，大规模传播，5月12日到5月14日主力传播；

2.0版：勒索病毒，更换及取消了“自杀开关”。所谓“自杀开关”，是病毒作者为了防止蠕虫爆发不可控制设置的一个“开关”，如果检查特定的域名被注册，就不再继续感染，5月14日，2.0版更换开关域名，很快也被注册

14日，勒索病毒2.0第二个变种，取消了自杀开关，继续传播。
关于目前病毒传播的情况，360安全产品负责人孙晓骏表示：从个人用户看，勒索蠕虫病毒的感染速度已经放缓。在360安全卫士的5亿用户中，绝大多数用户在3月修复漏洞，不受影响，约20万没有打补丁的用户电脑被病毒攻击，基本全部拦截。

通过本次勒索蠕虫病毒肆虐事件，我们应该吸取那些教训

网络安全专家称：这个病毒利用了微软的一个漏洞，而该漏洞微软在今年3月份已经发布补丁，对漏洞进行了修复。但是我们有的用户没有打补丁的习惯，没有及时修复这次漏洞，导致电脑中招。

这次勒索病毒攻击事件，再一次给人们敲响了网络安全的警钟，互联网等信息技术的快速发展，在给人们带来巨大福祉的同时，也带来了前所未有的网络安全挑战。

建议大家要重视网络安全问题，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，设置高安全强度口令并定期更换，不要下载安装来路不明的应用软件，对特别重要的数据采取备份措施等。

⑧ 比特币蠕虫病毒是什么病毒

现在的病毒木马每天都有无数的变种出现，传统的木马收集方法已远远无法跟上木马更新的速度。
试试腾讯电脑管家采用最新的木马云查杀技术，在后台建立了强大的流行木马分析和处理系统，只要一个用户提交了可疑文件，就可以第一时间内提取出其中的木马病毒等危险样本，这将帮助全部的电脑管家用户查杀最新的流行木马。

⑨ 比特币病毒是怎么感染的 比特币勒索病毒感染传播方式详解

什么是勒索病毒？
1、WannaCry病毒与其他同类勒索病毒不同，它是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。
2、这种勒索病毒主要感染Windows系统，它会利用加密技术锁死文件，禁止用户访问，并以此勒索用户。
3、袭击者声称，索要价值300美元以上的比特币后方能解锁文件。实际上，即使支付赎金，也未必能解锁文件。
为什么会被感染？
该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EnternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。
为什么使用比特币？
比特币是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。
传播感染背景
本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，首先在英国、俄罗斯等多个国家爆发，有多家企业、医疗机构的系统中招，损失非常惨重。
安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。
从5月12日开始，国内的感染传播量也开始急剧增加，在多个高校和企业内部集中爆发并且愈演愈烈。
WannaCry勒索病毒预防方法：
1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口，关闭网络共享。
3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……
4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp，windows2003操作系统的用户尽快升级到windows7/windows10，或windows2008/2012/2016操作系统。