比特币大盗木马

⑴ 比特币曾经被盗取过吗

世界最大规模的比特币交易所运营商Mt.Gox 2月28日宣布，其交易平台的85万个比特币已经被盗一空，这一消息对于众多投资者来说，无疑是一枚重磅炸弹。昨日，Mt.Gox公司高管在新闻发布会上承认了这一令人震惊的事实，并透露了部分细节。

被盗一空
Mt.Gox首席执行官马克·卡尔普勒昨天在东京举行的新闻发布会上鞠躬致歉，称“比特币丢失是因公司系统存在漏洞”。
Mt.Gox的一名律师称，在该平台交易的比特币几乎全部被盗，包括用户交易账号中约75万个比特币，以及Mt.Gox自身账号中的约10万个比特币。根据2月28日的交易行情，损失估计约4.67亿美元。
据媒体报道，Mt.Gox交易平台顶峰期间拥有超过100万个账户，以日本以外的客户为主，包括不少1万美元以上数量级交易的用户。一些比特币投资者已从海外赶往东京，试图从Mt.Gox要回交易资金。
2月7日，因遭到黑客攻击，Mt.Gox临时停止比特币提取业务，引发交易混乱和用户不满。2月25日午间起，用户无法登录Mt.Gox交易平台。网站首页随后贴出“告顾客书”，暂停所有交易。
合肥人李某今年10月份花14万累计购买了124个比特币。事后，李某加入一些比特币玩家聊天群，密切关注比特币的行情。 10月22日，群内一个网名Michael的人主动找李某聊天，问他是否挖矿。 “我不会，而且也挖不到钱。 ”李先生如是回答。Michael一再怂恿李某试试看，并给李某发来了“挖矿工具”，声称可用该工具挖到更多比特币。在随后的聊天中，Michael不断提醒李某要将比特币放在钱包，并称交易网站不安全。 “网络上不时有交易网站倒闭、跑路的消息，他说的也蛮在理，就相信他了。 ”李某告诉安徽商报记者。
100个比特币不翼而飞
李某接收并安装了挖矿工具。 10月26日晚，他在Michael的诱导下陆续将名下100个比特币放到电子钱包中。不过，当电子钱包中的比特币刚到100时，竟突然不翼而飞。李某一下子慌了神，再与Michael联系时，对方便隐身不见了。
李某告诉记者，目前一个比特币要卖五六千元左右，100个比特币价值五六十万元。事后，李某向警方报案。不过，令李某失望的是，因为比特币是一种虚拟货币，目前国内尚无相关法律能够对其交易进行规范和保护。警方没有立案。 “现在，这个叫Michael的人还在网上活跃，他就是在钻法律的空子。 ”李某告诉安徽商报记者。
“挖矿工具”里有木马
李某的比特币怎么会不翼而飞呢？ 360安全工程师与他联系并检测了Michael的“挖矿工具”，发现该工具就是今年非常流行的“比特币大盗”木马。据360安全中心分析，“比特币大盗”木马大多伪装成挖矿工具、精简钱包等压缩文件，一旦玩家中招，木马便会自动搜索比特币钱包文件，并通过电子邮件、黑客远控等方式将钱包文件偷走。

⑵ 比特币勒索病毒是什么方式传播

1. 主要以邮件，程序木马，网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。

2. 这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

⑶ 比特币历史上发生哪些被黑事件

2011年6月，赛门铁克公司发出警告，僵尸网络正在参与到比特币"挖矿"中。 这会占用受害者的计算机运算能力、消耗额外的电力并导致主机温度升高。当月晚些时候，澳大利亚广播公司发现一名雇员用公司的服务器进行挖矿。
一些恶意软件也大量利用显卡的并行计算能力。在2011年8月，比特币挖矿的僵尸网络被发现了， 被木马感染的Mac OS X也被发现进行比特币挖矿
2011年6月19日，Mt.Gox（Magic: The Gathering Online Exchange的缩写）比特币交易中心的安全漏洞导致1比特币价格一度跌至1美分（虽然其它交易没有受到影响）。原因是一个黑客从感染木马的电脑上盗用了该用户MtGox的证书，从而把比特币转到自己的帐号上并抛售，产生了大量该价格的“ask”请求。几分钟后MtGox 关闭并取消了黑客事件中的不正常交易，使比特币价格反弹回到了15美元。 最终比特币汇率回到了崩溃前的情况。相当于超过8,750,000美元的帐户受到影响。
2011年7月，世界第三大比特币交易中心Bitomat的运营商宣布：记录着17,000比特币（约合22万美元）的wallet.dat文件的访问权限丢失。同时宣布决定出售服务以弥补用户损失。
2011年8月，作为常用比特币交易的处理中心之一的MyBitcoin宣布遭到黑客攻击，并导致关机。涉及客户存款的49%，超过78000比特币（当时约相当于80万美元）下落不明。
2012年8月上旬，Bitcoinica在旧金山法院被起诉要求赔偿约46万美元。2012年，Bitcoinica两度遭到黑客攻击，被指控忽略客户资金的安全性以及伪造提款申请。
2012年8月下旬，Bitcoin Savings and Trust被所有者关闭，并留下据称约560万美元的债务。同时导致其被指控操作庞氏骗局。2012年9月，美国证券交易委员会开始调查这一案件。
2012年9月，Bitfloor交易中心也被黑客入侵，24,000比特币（约相当于25万美元）被盗。Bitfloor因此暂停运营。同月，Bitfloor恢复运营，它的创始人说，他已经就盗窃事件上报FBI，而且他正计划赔偿受害者，但赔偿的时间表尚不清楚。
2011年6月，有黑客将25000比特币转进自己户头，其相当于50万美金。整个交易无法被追踪，虽然比特币的拥有者在网上公布了这起失窃，但却没用，这个黑客也成了比特币的第一个偷窃者。
2012年，由于网站托管供应商Linode的服务器超级管理密码泄露，价值228,845美元的46703比特币失窃。超过4.3万的失窃比特币属于一家比特币交易平台Bitcoinica，另外3094比特币为捷克程序员Marek Palatinus所有，比特币首席程序员GavinAndersen也失去了他的5比特币。

⑷ 比特币病毒的介绍

比特币病毒（比特币木马）“比特币敲诈者” 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗“敲诈”受害者，要求受害者支付3比特币作为“赎金”，而按照记者从网上查询到的最近比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为“订单”“产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

⑸ 比特币病毒的病毒作者

据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫（Evgeniy Mikhailovich Bogachev），是一名俄罗斯黑客。
据美国联邦调查局（FBI）官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。
2012年8月22日，波格契夫以“幸运12345”的昵称受到内布拉斯加州联邦大陪审团多项指控，包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。2014年5月19日，他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。2014年5月30日，他的昵称“幸运12345”第3次受到起诉，被指控合谋进行银行诈骗。
根据FBI的调查，波格契夫仅凭“终结者宙斯”木马病毒以及“比特币敲诈者”勒索病毒，就令12个国家超过一百万计算机感染，经济损失超过1亿美元。
FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示，提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。
据介绍，木马最开始支付比特币的时候没有使用匿名网络导致服务器暴露，病毒作者身份随之被查出。自波格契夫身份暴露后，“比特币敲诈者”家族木马的设计愈发狡猾，比特币支付环节改在TOR（洋葱网）上进行，这使得警方对波格契夫的抓捕更为困难。

⑹ 公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法

遇到此类问题，除了删除邮件外还需要有网络安全意识，提高网络安全防护。

这一系列敲诈邮件，事实上是敲诈者或者黑客通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。

邮件内容基本包含以下几个方面：

1、声称自己是来自“暗网”的黑客（如waite23/kurtis09/hugibert19/murry02等虚假ID），警告受害者邮箱账号已被盗取，不相信的话请查看收信人是否来自于受害者自己。

2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。

3、只要在48小时内向指定比特币地址里汇入指定金额（例如2000美金），就会删除木马并停止攻击行为。

4、有的还会继续发送邮件并提高金额。

做好电脑安全措施

建议广大用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

1、关闭445等端口（其他关联端口如：135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口。

2、加强对445等端口（其他关联端口如：135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

3、由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查（MS17-010更新已不支持），使用替代操作系统。

4、做好信息系统业务和个人数据的备份。

CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

以上内容参考中国经济网-勒索软件攻击电脑怎么处理？ 官方发布应急处置指南

⑺ 比特币病毒怎么解决

如何防范比特币挖矿木马？

一、安装杀病毒软件更新病毒库
1 在电脑上安装反病毒软件，及时更新最新的病毒库文件。打开反病毒软件，点击软件上的立即升级。
2 当更新完成后，可能需要我们重新启动来生效。

二、预防网上热门的视频文件
1 现在的病毒木马都喜欢伪装成当下最流行的一些视频。所以当我们在上网观看或者下载视频时就需要留意当前下载的视频文件是否安全了。一般的视频文件应该都是上百兆的，如果遇到一些容量比很小的以影视名称命名的文件，就应该引起格外注意了。
2 上网时不要随意打开一些不知名的网站。比如在群里看到别人发出的网址链接，不要轻易点击。
3 尽量去正规大型的可信度高的网站，这样可以使得我们的上网安全得到保证。

⑻ 比特币病毒到底是什么

昨天抽风去了电子阅览室，刚插上U盘没多久，老师就突然大声说让大家把U盘拔下来，有学生发现U盘里的文件全部都打不开了，还多了两个要钱的文件。

于是大家都匆忙查看，只要U盘在学校电脑上插过的都中毒了，晚上出现大规模电脑中毒情况。

很多人的资料、毕业论文都在电脑中，真的觉得黑客这种行为太恶心了，为了钱，不管不顾学生的前途，老师毕生的科研成果……

希望尽早抓到犯罪分子，给予法律的严惩！

这个病毒会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

一些安全研究人员指出，这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的，WannaCry 可以在计算机之间传播。更为可怕的是，与大部分恶意程序不同，这个程序可以自行在网络中进行复制传播，而当前的大多数病毒还需要依靠中招的用户来传播，方法则是通过欺骗他们点击附有攻击代码的附件。

这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响，但由于这种病毒使用匿名网络和比特币匿名交易获取赎金，想要追踪和定位病毒的始作俑者相当困难。

⑼ 比特币敲诈者的危害是什么

“比特币敲诈者”病毒再次变种 可盗取个人隐私

今年一月份首次现身中国的“比特币敲诈者”病毒如今呈指数级爆发，腾讯反病毒实验室日前发现，该病毒疯狂变种，仅5月7日当天新变种数就已达13万，不仅敲诈勒索用户，甚至还能盗取个人隐私。腾讯反病毒实验室分析，从攻击源来看，这是由黑客控制的僵尸网络以网络邮件为传播载体发起的一场风暴。

“比特币敲诈者” 呈指数级爆发

比特币是一种新兴的网络虚拟货币，因可兑换成大多数国家的货币而在全世界广受追捧。与此同时，一种名为“CTB-Locker”的“比特币敲诈者”病毒也肆虐全球，其通过远程加密用户电脑内的文档、图片等文件，向用户勒索赎金，否则这些加密的文档将在指定时间永久销毁。

僵尸网络助“比特币敲诈者”愈发猖狂

根据腾讯反病毒实验室监测，“比特币敲诈者”的攻击源大部分来自美国，其次是法国、土耳其等。从IP来看，这些攻击源来自一个黑客控制的僵尸网络，黑客利用这个僵尸网络发起邮件风暴。邮件内容大多是接收发票之类，诱导用户去点击下载附件。

“比特币敲诈者”攻击源分布

所谓僵尸网络 （Botnet） 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。

据了解，之所以用僵尸网络这个名字，是为了更形象地让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。

僵尸网络助“比特币敲诈者”愈发猖狂

国家互联网应急中心监测的最新数据显示，仅2014年上半年，中国境内就有625万余台主机被黑客用作木马或僵尸网络受控端，1.5万个网站链接被用于传播恶意代码，2.5万余个网站被植入后门程序，捕获移动互联网恶意程序3.6万余个，新出现信息系统高危漏洞1243个。

腾讯反病毒实验室安全专家表示，僵尸网络构成了一个攻击平台，利用这个平台可以有效地发起各种各样的攻击行为，可以导致整个基础信息网络或者重要应用系统瘫痪，也可以导致大量机密或个人隐私泄漏，还可以用来从事网络欺诈等其他违法犯罪活动。无论是对整个网络还是对用户自身，都造成了比较严重的危害。“比特币敲诈者”便是利用僵尸网络发起邮件风暴，进行各种各样的攻击。

“比特币敲诈者”疯狂变种 可窃取隐私

据了解，“比特币敲诈者”病毒敲诈过程具有高隐蔽性、高技术犯罪、敲诈金额高、攻击高端人士、中招危害高的“五高”特点。用户一旦中招，病毒将浏览所有文档（后缀为.txt、.doc、.zip等文件）和图片（后缀为.jpg、.png等文件），并将这些文件进行加密让用户无法打开，用户必须支付一定数量的“比特币”当做赎金才可以还原文件内容。

用户必须支付赎金才可解锁文件

腾讯反病毒实验室的监测数据显示，从今年4月开始，“比特币敲诈者”疫情最为严重，为了持久有效的攻击，躲避静态特征码的查杀，病毒也在不断地演变，图标多选用文档图标（如doc,pdf等），而自身的壳不断地变形变异。其中，5月7日新变种达到最高值，单天就高达13万个！

“比特币敲诈者”变异趋势

腾讯反病毒实验室安全专家表示，近期发现的“比特币敲诈者”病毒不仅敲诈用户，而且还新增了盗号的特性，会默默搜集用户电脑里的密码配置文件，如：电子邮箱、聊天工具、网银帐号、比特币钱包等等的密码，威胁用户财产安全。目前，腾讯安全团队已第一时间对该病毒进行了深入分析，并可完美查杀此类病毒以及所有变种。

赎回文件需数千元 安全专家支招防范技巧

据路透社报道，“比特币敲诈者”病毒出自俄罗斯的一名黑客，名字叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev)，曾凭借这类勒索木马病毒令12个国家超过一百万计算机感染，经济损失超过1亿美元。美国联邦调查局（FBI）官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。FBI悬赏300万美元通缉波格契夫，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。

专家强调，正因为危害较大，FBI才会悬赏如此高的奖金缉拿病毒作者。用户一旦中招，意味着电子版的合同，多年老照片，刚刚写好的企划案，刚刚做成的设计图，统统在病毒的加密下无法打开。病毒制造者主要利用用户急切恢复文件的心理实施敲诈，成功率极高。据悉，比特币近期虽然行情低迷，但单个成交价也在1391元人民币左右（4月20日更新数据），所以，虽然是几个比特币的勒索，对于用户来说也不是小数目。

专家提醒，不要轻易下载来路不明的文件，尤其是后缀为.exe，.scr的可执行性文件，不要仅凭图标判断文件的安全性。另外，平时养成备份习惯，将一些重要文件备份到移动硬盘、网盘，一旦被木马感染，也可及时补救。

⑽ 中了比特币勒索病毒怎么办 比特币勒索病毒怎么破解

近期国内多所院校出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

在此提醒广大校园网用户：
1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，
2、关闭445、135、137、138、139端口，关闭网络共享。
3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。 ??
4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。
6、安装正版操作系统、Office软件等。