比特币病毒修改时间

⑴ 比特币病毒到底是什么

昨天抽风去了电子阅览室，刚插上U盘没多久，老师就突然大声说让大家把U盘拔下来，有学生发现U盘里的文件全部都打不开了，还多了两个要钱的文件。

于是大家都匆忙查看，只要U盘在学校电脑上插过的都中毒了，晚上出现大规模电脑中毒情况。

很多人的资料、毕业论文都在电脑中，真的觉得黑客这种行为太恶心了，为了钱，不管不顾学生的前途，老师毕生的科研成果……

希望尽早抓到犯罪分子，给予法律的严惩！

这个病毒会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

一些安全研究人员指出，这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的，WannaCry 可以在计算机之间传播。更为可怕的是，与大部分恶意程序不同，这个程序可以自行在网络中进行复制传播，而当前的大多数病毒还需要依靠中招的用户来传播，方法则是通过欺骗他们点击附有攻击代码的附件。

这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响，但由于这种病毒使用匿名网络和比特币匿名交易获取赎金，想要追踪和定位病毒的始作俑者相当困难。

⑵ 中勒索病毒后如何清除-电脑中勒索病毒后加密文件恢复方法

中勒索病毒后如何清除-电脑中勒索病毒后加密文件恢复方法

电脑中了比特币勒索病毒文件怎么恢复?比特币勒索病毒文件怎么恢复?比特币勒索病毒正在传播中，不少小伙伴的电脑都受到了勒索病毒的侵袭，那么被侵袭之后，要如何恢复我们的文件呢? 比特币勒索病毒文件怎么恢复?下面是为你整理的关于中了比特币勒索病毒文件怎么恢复方法教程，希望对你有帮助!

比特币勒索病毒文件怎么恢复?比特币勒索病毒正在传播中，不少小伙伴都受到了勒索病毒的侵袭，那么被侵袭之后，要如何恢复我们的文件呢?

比特币勒索病毒文件怎么恢复

一般来说，比特币勒索病毒由于加密非常复杂，使用超级电脑破解比特币勒索病毒的话也需要十几年，总之目前来看破解比特币勒索病毒难度很大。

但是比特币勒索病毒主要是给网友的文件加密，网友自己无法解卡，需要给勒索者支付比特币才能解锁。

部分病毒变种，在加密用户文档后会彻底删除原文件。

注意，这种情况下原文件并没有被加密，只是被删除。

存在一定机会恢复部分被删除的原文件。

所以电脑中毒后，千万不要再向电脑里拷贝文件，应该马上使用数据恢复软件，尝试扫描电脑硬盘。如果找到了被删除的文件，马上恢复，这样就可以最大限度降低损失。

对于电脑内保存重要文件的网友来说，比特币勒索病毒怎么才能恢复文件呢?

比特币勒索病毒文件怎么恢复 勒索病毒文件恢复方法

3款文件恢复软件：

1、老牌数据恢复软件 finaldata

2、强力恢复软件 Recuva

使用方法大同小异，都是用软件打开电脑里的 C盘或D盘E盘，然后开始扫描。速度通常不太快，硬盘大的话，可能要扫几十分钟。

扫完后，会看到大量被彻底删除的文件，如果显示状态“非常好”，那么就可以右键点击文件恢复到其他硬盘里去。

这些恢复软件，一定要装在 U盘里，放到硬盘的话，有可能挤占源文件的位置。

这个办法并没有解密被绑架的文件，而是去恢复被删除的文件。

3、360勒索蠕虫病毒文件恢复工具

近期360发布了一款360勒索蠕虫病毒文件，声称可以恢复部分被勒索软件加密的文件。

并不能百分之百恢复文件，但是有可能恢复一定比例文件，成功概率会受到文件数量等多重因素影响。文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说，中毒后越早恢复，成功的几率越高。此次发布的工具是只针对 Wannacrypt 勒索软件的，对于其他勒索病毒可能没有用，同时也无法保证100%恢复所有文件。

反病毒专家：比特币病毒造成的破坏不可逆，即使交了赎金也未必能解除

电脑文件被加密 交钱未必清除勒索病毒文件恢复方法

成都市的李先生最近遇到一件奇怪的事，自家的电脑仿佛被黑客控制了一般，所有文件都打不开，电脑屏幕上还出现一段像对话一样的神秘英文。原来，李先生的电脑被一种比特币病毒绑架了，“绑匪”提出，用3个比特币作为“赎金”购买解密的软件。反病毒专家提醒，这种勒索病毒造成的损害不可逆，需小心防范。

一段英文朗诵后电脑文件全都被加了密

“10月4日下午，我家孩子用电脑做英语作业，做完后电脑没关，过了差不多一个小时，电脑突然发出一段声音，是英文的，就像朗诵一样。”李先生回忆说，“因为孩子做的是英语作业，当时自己也没想太多，结果之后就看到电脑桌面被修改了。”

时间已经过去了6天，李先生的电脑桌面仍然保持当天下午的样子，桌面背景变成了白色，屏幕中间有几行绿色英文。而桌面上包括Word文档、JPG图片和视频在内的每个文件，都被更改了格式。“这些文件都打不开了，点击打开后就会出现没有相应软件的提示。”

李先生这才意识到，电脑可能中病毒了，他赶紧试着翻译了桌面上的英文。“英文大意是，文件和数据已经被加密了，安全解密文件的唯一方式就是支付3个比特币，购买一种解密文件。如果用第三方软件解密文件，那样将遭受不可挽回的损失。”李先生说。

文字后面，还附带了几个网址，只要点击这些网址，就可以购买英文所说的解密的软件。“我没有点这些链接，担心点了过后会有更大的麻烦。”李先生告诉记者，第一次遇到这种奇怪的事，自己也想不出到底是怎么回事。

一个比特币4100元破解不可能支付又心疼

带着疑问，李先生向电子科技大学相关专家进行请教。专家看了李先生的电脑后断定，植入李先生电脑的，极有可能是比特币病毒。“这种病毒也叫比特币木马，会加密受感染电脑中114种格式的文件，使其无法正常打开，还会弹窗‘敲诈’机主。”

据了解，比特币病毒早在2014年就在国外出现，2015年初开始在国内出现。而之所以被称作比特币病毒，是因为该病毒会要求受害者支付3比特币作为赎金，用于购买解密的软件。而比特币这种虚拟货币只能在数字世界使用，因此使得交易难以追踪。

不仅如此，这种病毒的加密方式相当复杂，“暴力破解需要数十万年，超级计算机破解也需要十几年甚至几十年”。“我也咨询过几个IT高手，他们都说这种病毒很难解密，还建议我跟黑客谈判，用合适的价钱买解密的软件。”李先生有些无奈地说。

记者查询发现，目前每个比特币价格在4100元左右，也就是说，李先生需要花1.2万元才能购买解密的软件。“我存放在电脑里10多年的文件，以及近几年的生活工作照片，全部都被非法破坏了。”李先生想到这里，就觉得心疼。

目前，李先生已经向所在地的派出所报案，并等待警方的侦查处理。

勒索病毒善伪装造成的破坏不可逆

金山公司反病毒专家李铁军告诉记者，诸如比特币木马等勒索类病毒近来比较常见。“这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的`秘钥才有可能破解。也就是说，除了病毒开发者本人，其他人是不可能解密的。”

据介绍，勒索类病毒通常通过电子邮件传播，伪装成电脑系统内部的工作文档，诱导电脑用户打开文档。“如果用户没有注意到安全警告的话，病毒程序就可能运行。”李铁军说，

“早期的勒索病毒版本，解密秘钥可能存在于系统的注册表中，但现在流行的病毒版本，我们分析过，是无法解除的。”李铁军说，更为严重的是，比特币病毒的原理和方法早已经公开在互联网上，“很多黑客进行改造，开发出更多病毒变种”。

至于李先生所说的花钱购买解密的软件，李铁军表示，病毒开发者的说法不可信。“病毒加密是一种不可逆的加密，造成的损害也是不可逆的。”李铁军说，“而且根本不知道对方是什么人，即使交了赎金，也未必能解除。”

因此，李铁军提醒，重要文件应及时备份，另外，处理电子邮件时需要特别小心，“对于可疑的程序，不要在自己的电脑上打开。”“还有就是在本地电脑上安装安全软件，现在一些安全软件可以拦截新出现的勒索病毒，即便没有查到病毒特征，但病毒在加密文件过程中，可以对加密的动作进行拦截。”

反勒索服务，360安全卫士负责到底

敲诈者病毒这么猖狂，难道没有办法对付了吗?当然不!360安全卫士11.0版本推出了“反勒索服务”，在开通该服务的情况下如果仍然感染敲诈者病毒，360将替用户缴纳最高3个比特币的赎金(约人民币13000元)并协助还原被加密文件，保障用户财产和数据的双重安全。

据了解，360安全卫士基于云安全主动防御技术，能够通过行为判断第一时间感知病毒，全面拦截各类敲诈者病毒及其变种。所以说，360“敲诈先赔”的举措并不是有钱任性，而是对自身防护技术有充分的信心。

如果中毒造成了损失，360负责赔，这样的服务是不是觉得很熟悉?没错，这与360此前推出的“网购先赔”如出一辙。“网购先赔”为遭遇网购欺诈和木马盗取资金的用户提供安全保障。即使出现赔付情况，360花一笔钱就能发现最新的病毒变异趋势，也是非常值得的，这相当于花钱提升了产品竞争力，也是非常划算的。

⑶ 全球爆发的比特币勒索病毒到底有多可怕

近几日全球范围内100多个国家爆发了一种名为WannaCry（想哭吗）或WannaDecryptor（想解锁码）的比特币勒索病毒，这轮爆发主要针对的是国内高校，其中不乏一些计算器强校。这类病毒主要是加密用户电脑中的核心文件，以此来换取比特币，此手段使电脑的重度使用用户颇为头疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。

电脑中毒界面

尤其是近期高校毕业生面临着毕业论文，经常是在快要进行答辩的时候，重要文件被病毒加密，导致文件丢失，不得不投入重金赎回文件，但是交了钱就真的可以找回已经丢失的文件吗？答案是否定的。所以网友们也不要再上当缴纳赎金了。

难道就没有什么方法可以防范这种病毒吗？使用正版win7及以上系统的用户可以放心，微软已经针对这种病毒发布了MS17-010补丁，修复了永恒之蓝的攻击系统漏洞，用户们请抓紧下载，网址为http://technet.microsoft.com/zh-cn/library/security/MS17-010。对于XP、2003等微软已不再提供安全更新的机器，推荐使用360的NSA武器库免疫工具检测系统是否存在漏洞，并及时关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害，免疫工具的下载地址为:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，广大用户们要养成备份文件及上传文件到网盘的好习惯，这样即使电脑中毒也不会损失特别惨重了。

请点击此处输入图片描述

⑷ 5月12日的重大事件

2017.5.12凌晨比特币病毒全球性爆发，经济损失堪比流行性人体病毒

⑸ 比特币病毒有什么样的发展历程

勒索病毒的前世今生

其实最近的wncry病毒已经不是勒索软件第一次发威了。前不久，安卓系统也出现了一款勒索软件，将手机加密后索要赎金。而这款软件被查杀后，很快又带着升级版卷土重来——这波新版的勒索软件是用随机密钥感染文件的，连攻击者都不知道如何解锁，用户即使交付赎金也是徒劳。

我们看到随着IT技术的不断发展，IT从业人员虽多，但是主要的就业人员基本都集中在移动平台、云端以及人工智能等领域，最流行的编程语言也由面向底层操作的C和C++逐渐演变到托管型的JAVA甚至是面向建模的GO语言。而信息安全领域是个直接面向底层的技术，从事底层编程的人员越来越少，也就代表着信息安全的从业者基数是越来越小，这个现象的直接后果就是，网络世界出现了落后的技术可以攻击先进技术的情况，这点与人类社会中落后蛮族对高级文明的侵略非常相像。最近爆出wncry病毒很可能源自朝鲜，这也从侧面印证了这种趋势，某些组织甚至是国家是没条件搞高端技术的，但是他们写的病毒却能横行全世界。勒索软件的黑手进一步扩展了可攻击的范围，如网游、智能汽车和可穿戴设备纷纷大量爆出漏洞。回顾此类软件的历史大致分为以下几个阶段。

从目前的情况看比特币的分叉之争并没有缓和的迹象，但是比特币ETF以及wncry病毒的出现迅速将比特币的价格不断推出新高。个人觉得比特币短期大概率要突破2万RMB，但是考虑目前莱特币等变种没有所有分叉之争，所以从投资的角度来说呢，如果比特币再次受分叉之争而下跌，那么这其实是对莱特币的利好，所以如果有读者大量持有比特币又不想卖出的话，可以考虑做多莱特币来进行对冲。

如果从信息安全角度来说，分叉问题很可能会影响比特币继续做为勒索病毒赎金的地位。笔者认为接受莱特币、以太币为赎金的病毒即将诞生。

但是区块链货币都或多或少会有处理速度的困扰而且加密算法升级不容易，长期来看风险比较高，短期价格被操纵的迹象也比较明显。心理承受能力不强的话，静看他们的运行轨迹就好了。

⑹ 勒索病毒如何传播

加密勒索类病毒"，其主要传播方式有哪些
电脑病毒传播的方式可能有很多种；比如：上网浏览网页，下载软件文件，接受别人发来的东西，连接U盘手机，放光盘，漏洞没有修复，导致病毒入侵。很多可能。反正病毒无处不在，想要电脑不中毒，除非你的电脑什么也不干。那么你就要定期杀毒，通过安全软件来主动防御是最好的做法了，因为只要在后台运行，就可以发现病毒，如腾讯电脑管家就有实时防护功能，可以第一时间发现并彻底清理病毒。
谁能告诉我勒索病毒是怎么传播的吗？
该病毒是通过扫描445端口进行入侵的!该病毒并不是最近才流行的,而是最近在国内流行!

扫描端口进行入侵,也不是什么新鲜的事情了,只是该病毒被一些媒体吹嘘过于强大

并且微软已经作出了解决方案,千万别听信什么关掉系统自动更新补丁!自动更新补丁是微软得知系统漏洞,且把漏洞修复,是有益无害的

勒索病毒是怎么中的
很多勒索病毒都是通过邮件来的，陌生人发的邮件安全性没有保障，邮件来源也无法证实，打开具有一定的风险性。有些邮件传输病毒是通过里面的附件、图片，这种情况打开邮件没事，下载附件运行图片就会中毒。

还有些邮件不是通过附件传播的病毒，邮件内容就有钓鱼网站的链接或者图片，点击进入就是个非法网站。html的邮件能够嵌入很多类型的脚本病毒代码，只要浏览就会中毒。

上网浏览网页，下载软件文件，接受别人发来的东西，连接U盘手机，放光盘，漏洞没有修复，也会导致病毒入侵。
勒索软件的传播得到控制后就安全了吗？
据悉，这个在国内被大家简称为“比特币病毒”的恶意软件，目前攻陷的国家已经达到99个，并且大型机构、组织是头号目标。

在英国NHS中招之后，紧接着位于桑德兰的尼桑造车厂也宣告“沦陷”。西班牙除了最早被黑的通讯巨头Telefonica，能源公司Iberdrola和燃气公司Gas Natural也没能幸免于难。德国干脆直接被搞得在火车站“示众”。

这个被大家称之为“比特币病毒”的勒索蠕虫，英文大名叫做WannaCry，另外还有俩比较常见的小名，分别是WanaCrypt0r和WCry。

它是今年三月底就已经出现过的一种勒索程序的最新变种，而追根溯源的话是来自于微软操作系统一个叫做“永恒之蓝”（Eternal Blue）的漏洞。美国国家安全局（NSA）曾经根据它开发了一种网络武器，上个月刚刚由于微软发布了新补丁而被“抛弃”。

三月底那次勒索程序就叫WannaCry，所以如果你在外媒看到WannaCry 2.0或者WanaCrypt0r 2.0的说法，所指也是本次爆发的勒索程序。

随后，微软在3月发布的补丁编号为MS17-010，结果众多大企业们和一部分个人用户没能及时安装它，才让不知道从什么途径获取并改造了NSA网络武器的WannaCry有机可乘。

而且这回的勒索软件目标并非只有英国NHS，而是遍布全球，总觉得有种“人家不是只针对英国医疗系统”一样、奇怪的“有人跟我一样糟就放心”了的潜台词。虽然最后事实证明确实全球遭殃。

但WannaCry最早从英国NHS开始爆发，真的只是巧合吗？

对于任何勒索病毒而言，医院都是最有可能被攻击的“肥肉”：医护人员很可能遇到紧急状况，需要通过电脑系统获取信息（例如病人记录、过敏史等）来完成急救任务，这种时候是最有可能被逼无奈支付“赎金”的。

医疗信息与管理系统学会的隐私和安全总监Lee Kim也解释说，出于信息储备过于庞大以及隐私考虑，“在医疗和其他一些行业，我们在处理这些（系统）漏洞方面确实会不那么及时”。这也是为什么科技领域普遍认为WannaCry幕后黑手的时机把握得非常巧妙，毕竟微软更新MS17-010补丁还不到两个月。

从开发并释放WannaCry人士角度来考虑这个问题，他们其实并不在乎具体要把哪个行业作为攻击目标，因为他们的逻辑就是任何有利可图的领域都是“肥肉”，都要上手捞一笔。所以他们确实并不是非要跟英国NHS过不去，只不过是好下手罢了。

个人电脑用户被攻击的比例比企业和大型机构低很多，这不仅仅是因为个人电脑打补丁比较方便快捷，也因为这样攻击不仅效率不高、获利的可能也更小。WannaCry的运作机制，根本就是为局域网大规模攻击而设计的。

这样看来，前面提到的全世界其他受攻击大型企业和组织，无论交通、制造、通讯行业，还是国内比较惨烈的学校，确实都是典型存在需要及时从数据库调取信息的领域。

至于敲诈信息的语言问题，Wired在多方蒐集信息后发现，WannaCry其实能以总共27种语言运行并勒索赎金，每一种语言也都相当流利，绝对不是简单机器翻译的结果。截至发稿前，WannaCry病毒的发源地都还没能确认下来。

与其说WannaCry幕后是某种单兵作战的“黑客”，倒不如说更有可能是招募了多国人手的大型团伙，并且很有可能“醉温之意不在酒”。毕竟想要简单捞一笔的人，根本没有理由做出如此周全的全球性敲诈方案。

WannaCry在隐藏操作者真实身份这方面，提前完成的工作相当缜密。不仅仅在语言系统上声东击西，利用比特币来索取赎金的道理其实也是一样：杜绝现实货币转账后被通过汇入账户“顺藤摸瓜”的......>>
什么是勒索病毒
WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播[1] 。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

PS:以上资料来自网络。
Petya勒索病毒怎么传播的 传播方式是什么
数据传播，注意保护

试试腾讯电脑管家，已经正式通过了“全球最严谨反病毒评测”，斩获AV-TEST证书。至此，腾讯电脑管家已经相继通过了Checkmark(西海岸)、VB100、AVC三项国际最权威的反病毒测试，包揽“四大满贯”，杀毒实力跻身全球第一阵营
勒索病毒是怎么传播的
“CTB-Locker”病毒主要通过邮件附件传播，因敲诈金额较高，该类木马投放精准，瞄准“有钱人”，通过大企业邮箱、高级餐厅官网等方式传播。请及时升级最新版本的360安全卫士，在其中找到“NSA武器库免疫工具”有很好的防护效果
专家揭＂勒索病毒＂真面目今日或再迎病毒传染高峰是怎么回事？
12号，全球近百个国家和地区遭受到一种勒索软件的攻击，有网络安全公司表示，目前全球至少发生了约7万5千起此类网络攻击事件。事件发生后，受波及的多国采取应对措施，欧洲刑警组织也对“幕后黑手”展开调查。

13号，欧洲刑警组织在其官网上发布消息称，欧洲刑警组织已经成立网络安全专家小组，对发动本轮网络攻击的“幕后黑手”展开调查。此外，欧洲刑警组织还开始与受影响国家的相关机构展开紧密合作，共同应对网络攻击威胁，并向受害者提供帮助。

据报道，电脑被这种勒索软件感染后，其中文件会被加密锁住，支付攻击者所要求的赎金后才能解密恢复。网络安全专家说，这种勒索软件利用了“视窗”操作系统的一个名为“永恒之蓝”的漏洞。

微软发布相关漏洞补丁

美国微软公司12号宣布针对攻击所利用的“视窗”操作系统漏洞，为一些它已停止服务的“视窗”平台提供补丁。

英全民医疗体系电脑系统恢复正常

在本轮网络攻击中，英国NHS，也就是全民医疗体系旗下多家医疗机构的电脑系统瘫痪。目前，除了其中6家外，其余约97%已经恢复正常。英国首相特雷莎·梅13号发表讲话，称英国国家网络安全中心正在与所有受攻击的机构合作调查。

事实上，这次大规模的网络攻击并不仅限于英国。当地时间12号，俄罗斯内政部表示，内政部约1000台电脑遭黑客攻击，但电脑系统中的信息并未遭到泄露。同样遭到攻击的美国联邦快递集团表示，部分使用Windows操作系统的电脑遭到了攻击，目前正在尽快补救。西班牙国家情报中心也证实，西班牙多家公司遭受了大规模的网络黑客攻击。电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

研究人员：全球损失不可估量

美国著名软件公司赛门铁克公司研究人员13号预计，此次网络攻击事件，全球损失不可估量。

赛门铁克公司研究人员表示，修复漏洞中最昂贵的部分是清空每台受攻击的电脑或服务器的恶意软件，并将数据重新加密。单单此项内容就将花费高达数千万美元。

据路透社报道，软件公司关于修复漏洞的高额损失并没有包含受影响的企业所遭受的损失。

我国相关部门采取防范措施

由于这个勒索蠕虫病毒的发展速度迅猛，不仅在世界范围内造成了极大的危害，对我国的很多行业网络也造成极大影响，目前已知遭受攻击的行业包括教育、石油、交通、公安等，针对这个情况，公安部网安局正在协调我国各家网络信息安全企业对这个勒索蠕虫病毒进行预防和查杀。

据公安部网安局专家介绍，虽然目前国内部分网络运营商已经采取了防范措施，但是在一些行业内网中依然存在大量漏洞，并成为攻击目标，而一旦这些行业内部的关键服务器系统遭到攻击，从而将会带来很严重的损失。

公安部网络安全保卫局总工程师 郭启全：因为它是在互联网上传播，互联网是连通的，所以它是全球性的。有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的，但是现在有些行业有些非法外联，或者是有些人不注意用U盘又插内网又插外网，因此很容易把病毒带到内网当中。

据记者了解，这个勒索蠕虫病毒会在局域网内进行主动攻击，病毒会通过文件共享端口进行蠕虫式感染传播，而没有修补系统漏洞的局域网用户就会被病毒感染。

公安部网络安全保卫局总工程师 郭启全：现在我们及时监测病毒的传播、变种情况，然后还是要及时监测发现，及时通报预警，及时处置。这几天，全国公安机关和其他部门和专家密切配合，特别是一些信息安全企业的专家，尽快支持我们重要行业部门，去快速处置，快速升级，打补丁，另外公安机关还在开展侦查和调查。

勒索蠕虫病毒真面目如何?

5月12日开始散播勒索蠕虫病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。那么，这款病毒......>>
勒索病毒是什么
首先，这次的病毒仅仅是通过加密把你的文件全锁住，并不会盗你的东西

其次，关于这次的病毒请看下面：

本次全球爆发的勒索病毒是利用Windows系统的漏洞，通过445端口传播的。

也就是说，如果你是：未打补丁、并且开启445端口的Windows系统，只要联网就有非常大的机率被感染。

1、如果你是mac系统、linux系统、开启更新的win10系统（win10早在今年3月就打了本次漏洞的补丁），不用担心你不会中。

2、如果你是另外的系统，不过你的是家用机且关闭了445端口也打了更新补丁，不用担心你不会中。

3、如果你是另外的系统又没有关445端口还没打系统更新补丁，有很大机率中。
Petya勒索病毒为什么传播这么快 传播方式是什么
Petya勒索病毒是一种新型勒索病毒，危害极大 只需要安装电脑管家，并及时修复所有系统漏洞补丁 上网过程中不要点击可疑附件，即可免疫Petya勒索病毒攻击

⑺ 勒索病毒有哪些危害比特币勒索病毒是怎么传播的

WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。
被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

⑻ 比特币是什么货币

比特币是电子货币/网络虚拟货币的一种。

比特币：又称“比特金”，是一种网络虚拟货币，网民可以使用比特币购买一些虚拟物品，比如网络游戏当中的衣服、帽子、装备等，网民之间也有用来购买现实物品的情况。

西维吉尼亚州民主党参议员乔·曼钦（Joe Manchin）2014年2月26日向美国联邦政府多个监管部门发出公开信，希望有关机构能够就比特币鼓励非法活动和扰乱金融秩序的现状予以重视，并要求能尽快采取行动，以全面封杀该电子货币。

2017年1月24日中午12：00起，中国三大比特币平台正式开始收取交易费。

(8)比特币病毒修改时间扩展阅读：

货币特征：

1，去中心化：比特币是第一种分布式的虚拟货币，整个网络由用户构成，没有中央银行。去中心化是比特币安全与自由的保证 。

2，全世界流通：比特币可以在任意一台接入互联网的电脑上管理。不管身处何方，任何人都可以挖掘、购买、出售或收取比特币。

3，专属所有权：操控比特币需要私钥，它可以被隔离保存在任何存储介质。除了用户自己之外无人可以获取。

4，低交易费用：可以免费汇出比特币，但最终对每笔交易将收取约1比特分的交易费以确保交易更快执行。

5，无隐藏成本：作为由A到B的支付手段，比特币没有繁琐的额度与手续限制。知道对方比特币地址就可以进行支付。

6，跨平台挖掘：用户可以在众多平台上发掘不同硬件的计算能力。

比特币优点：

1，完全去处中心化，没有发行机构，也就不可能操纵发行数量。其发行与流通，是通过开源的p2p算法实现。

2，匿名、免税、免监管。

3，健壮性。比特币完全依赖p2p网络，无发行中心，所以外部无法关闭它。比特币价格可能波动、崩盘，多国政府可能宣布它非法，但比特币和比特币庞大的p2p网络不会消失。

4，无国界、跨境。跨国汇款，会经过层层外汇管制机构，而且交易记录会被多方记录在案。但如果用比特币交易，直接输入数字地址，点一下鼠标，等待p2p网络确认交易后，大量资金就过去了。不经过任何管控机构，也不会留下任何跨境交易记录。

5，山寨者难于生存。由于比特币算法是完全开源的，谁都可以下载到源码，修改些参数，重新编译下，就能创造一种新的p2p货币。

但这些山寨货币很脆弱，极易遭到51%攻击。任何个人或组织，只要控制一种p2p货币网络51%的运算能力，就可以随意操纵交易、币值，这会对p2p货币构成毁灭性打击。

很多山寨币，就是死在了这一环节上。而比特币网络已经足够健壮，想要控制比特币网络51%的运算力，所需要的cpu/gpu数量将是一个天文数字。

比特币缺点

1，交易平台的脆弱性。比特币网络很健壮，但比特币交易平台很脆弱。交易平台通常是一个网站，而网站会遭到黑客攻击，或者遭到主管部门的关闭。

2，交易确认时间长。比特币钱包初次安装时，会消耗大量时间下载历史交易数据块。而比特币交易时，为了确认数据准确性，会消耗一些时间，与p2p网络进行交互，得到全网确认后，交易才算完成。

3，价格波动极大。由于大量炒家介入，导致比特币兑换现金的价格如过山车一般起伏。使得比特币更适合投机，而不是匿名交易。

4，大众对原理不理解，以及传统金融从业人员的抵制。活跃网民了解p2p网络的原理，知道比特币无法人为操纵和控制。

但大众并不理解，很多人甚至无法分清比特币和Q币的区别。“没有发行者”是比特币的优点，但在传统金融从业人员看来，“没有发行者”的货币毫无价值。

⑼ 受勒索病毒影响公安系统什么时候恢复正常

从上周五开始，一款名为"WannaCry"的勒索病毒正在全球范围内肆虐。 "WannaCry"攻击了全球超过150个国家和地区的网络，包括美国、中国以及整个欧洲在内的多个高校内网、大型企业内网和政府机构专网"被袭"，一度造成诸多业务和服务瘫痪。 而遭受感染的电脑之后，电脑里的所有数据都会被加密，用户完全打不开，接着屏幕会弹出消息框，要求受害人在三天内支付300美元同等价值的比特币赎金，超时翻倍。因此，这款勒索病毒别名也叫‘比特币病毒’。 WannaCry具备了一款超级病毒应有的特点：神秘、快速以及严重的破坏。 而全球范围内的安全专家也在“加班加点“。 微软第一时间已经发布了相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞。因为这次中招的用户几乎都是Windows用户，其它操作系统如 mac OS、Android、iOS 均未中招。 腾讯电脑管家等国内安全团队也推出了开机解决方案和免疫修复工具。 同时，也有不少安全专家建议用户，关闭Windows 的 135、139、445 端口。因为这些端口默认状态下是开放的，而WannaCry 正是通过 445 端口来进行大规模传播。 但随着WannaCry变种的预警出现，可以预见，短期内安全专家们与病毒作者间的猫鼠游戏还将持续一段时间。 还有什么能够做的？ 有一件事似乎被大多数人都忽视了，那就是“备份“。 在国内至少有90%以上的网民，几乎没有备份意识——毕竟我们已经过了太久太“舒服“的日子。 “网民几乎已经忘了电脑病毒这个东西，以为自熊猫烧香后，病毒已经不见了。其实，不是病毒不见了，而网民看不见而已。病毒一直都在，庞大的黑色产业链越来越专业，隐藏越来越深，也基本上不破坏系统，目标只是赚钱。”——安全专家李铁军表示。 而正是这种“不备份“的习惯，让Wannacry打了个我们措手不及。试想，如果所有网民都有良好的备份习惯，始作俑者向谁去“勒索“？ 所以从某种程度上说，这个“不爱备份“的坏习惯所带来的风险和危害甚至超过了这次的“比特币病毒”Wannacry。 因为即使没有病毒入侵，你也可能遭遇硬盘损坏、电脑丢失等种种其他想不到的情况，而因为你不爱备份，那些你所珍藏或重视的东西，也将付之一炬。 那么，我们应该如何正确的备份，以至于将事情的危害降至最低呢？ 有三条建议供你参考： 1、重要资料一定备份 2、按文件种类和用途区分备份 3、少用和慎用U盘和移动硬盘备份，多用和勤用云端备份 什么是重要资料？ 从博主的理解上来看，一个是跟你的经济利益挂钩的，还有一个是跟你的情感利益挂钩的。比如跟经济利益相关的，你的所有的工作资料、你的简历、你的账单、你的健康报告等所有涉及到你切身利益的东西且重要的，都应该备份。而一些你自己拍摄的照片、视频、音频，甚至包括你爱的音乐、电影等内容，可以称为和情感利益挂钩的文件，这些内容是你的美好记忆和感受，值得永久珍藏的。 按文件种类和用途区分备份 就博主的经验来看，针对不同的文件选择不同的云存储产品： Office、PDF等小容量且操作频繁的文档存在云笔记，比如有道云笔记;照片、视频、电影、音乐等大容量存网盘。 和我经济利益相关的内容，绝大部分都是一些办公文档以及个人重要信息，比如说简历，我备份在有道云笔记上，方法很简单，而且可以根据自己的需求利用多级目录分类，如下： 为什么我不选择网盘来存储这些工作？ 因为网盘不方便查阅和分享。比如，博主在网盘网页版打开一份Word文档，则显示需要重新转码才能查看(而且转码一直不成功)，操作很不方便。 而用有道云笔记的查阅体验方便得多，不需要转码立即就可查看。 这对追求工作效率的职场人士来说，尤为重要。而且有道云笔记本身就是为职场、办公、学习等场景度身打造的。除了上传备份功能外，还可以在有道云笔记上面产生内容、修改编辑、协同分享、分类管理等，实现资料之间的无缝转换。 但如果和我情感相关的照片、视频，还有我喜欢的音乐和电影，我会存在网盘里，而不建议存在云笔记里。原因很简单，网盘容量大，而云笔记容量相对较小。一般网盘容量至少也在1T以上，扩容后可以增至5T，而虽然有道云笔记初始空间就有3G，最多可扩容至50G，但相对网盘来说，还是小巫见大巫了。不过就有道云笔记而言，3G初始容量，存储诸如word、ppt、PDF等仅几百KB或者几M的文档来说还是绰绰有余的。 另外，网盘里的这些照片视频我也不会自恋到天天拿出来看，而是在需要的时候去下载或者查看，所以存放在网盘是又稳妥又安全的。 多用云端备份 慎用U盘和移动硬盘 为什么建议用有道云笔记或网盘备份资料，而不建议用U盘和移动硬盘？有三点原因： 第一，不方便。实在是太不方便了，移动互联网如此发达的今天，U盘几乎淡出了人们的视野，移动硬盘因为容量足够大还有用武之地，但也被网盘动辄5T的储存容量给挤压的空间无几了。原因就是，U盘和移动硬盘，无法满足现代人随需随取的要求，而有道云笔记等产品却能很好满足。 第二，U盘和移动硬盘容易丢失或者损坏也是一大问题。比如说博主，已经不知道丢了多少个U盘了，随之而去的是U盘里面那些重要而又珍贵的文件。 第三，U盘和移动硬盘本身就是一个巨大的移动“毒库“。你还记得上学时候你的电脑多少次被别人的U盘染上病毒的么？还记得因此重装过多少次电脑？因此换过多少次硬盘？而在此次的“比特币勒索病毒“风波里，北京市委网信办、北京市公安局、北京市经信委联合发出的通知有一条就明确指出，“严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。“ "WannaCry"的肆虐还在继续，已经有"中招"用户开始"投降"，向黑客支付比特币以解锁中毒的加密文件。但值得庆幸的是这只占极少数，其背后的犯罪团伙并没有从中攫取太多利益——这看上去结果并没有那么坏。 但痛定思痛，如果每个人都更加强防范意识： 该打的补丁要及时打、不该点开的文件不要点、最重要的是，该备份的东西，一定要及时备份! 或许下次黑客再来袭的时候，我们就不会如此慌乱。

⑽ 比特币病毒什么时候在中国爆发的

5月12日开始，比特币勒索计算机病毒在全球爆发。目前，全英国上下16家医院遭到大范围攻击，中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。

而在这次爆发的全球性电脑病毒事件中，手机中国也收到了一封勒索邮件，幸好收到邮件的这个机器是一台测试机，没对我们造成什么影响。不过，对于毕业季的高校生就不一样了，论文被锁那可是关乎到毕业的。那么面对这次爆发的勒索病毒，大家该怎么样应对，做哪些防护措施呢？

首先来了解一下这次的病毒特性

黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件，中毒后被要求支付比特币赎金才能解密恢复文件，对个人资料造成严重损失，而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法，因为黑客不一定会严守信用，另外比特币价格不菲，对普通用户来说也是一笔不小的数目。

其次需要注意病毒爆发的背景

国内的专业人士表示，根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。

应对方法有哪些？

1.关闭445端口，具体操作方法大家可以自行搜索查询。

2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，可尽快为电脑安装此补丁。

至于XP、2003等微软已不再提供安全更新的机器，微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的