比特币勒索病毒(比特币勒索病毒txt)

于是大家都急着看。只要学校电脑里插的u盘中毒，晚上就会出现大规模的电脑中毒。许多人'；的资料和毕业论文都在电脑里，我真的觉得黑客这种行为很恶心。为了钱，不管学生'；未来，教师'；终身科研成果.

希望尽快抓到罪犯，让他们受到法律的严惩！

什么是比特币病毒？

根据百度百科，2015年初比特币勒索病毒(CTB-洛克人)首次传入中国，随后爆发式传播。。该病毒通过远程加密用户的电脑文件向用户勒索赎金，用户只有支付赎金后才能打开文件。

其最新变种勒索金额为3个比特币，约合6000元人民币。该病毒伪装成电子邮件附件一旦受害者点击运行，一个类似于"订单详情"会弹出来。此时病毒已经在系统后台悄悄运行，10分钟后会开始发作。

该病毒发布者利用去年被盗的美国国家安全局(NSA)设计的Windows黑客工具永恒之蓝(EternalBlue)，在今年2月升级了一款勒索软件。它叫做WannaCry。

该病毒将扫描打开445文件共享端口的Windows设备。只要用户'；设备在互联网上，黑客可以将勒索软件、远程控制木马、虚拟货币矿机等恶意程序植入电脑和服务器。

一些安全研究人员指出，这种大规模的网络攻击似乎是通过一个蠕虫应用程序部署的，WannaCry可以在计算机之间传播。更可怕的是，与大多数恶意程序不同，这种程序可以在网络中自我复制和传播。目前大部分病毒还是需要依靠被招募的用户，通过诱骗他们点击带有攻击代码的附件来传播。

这次攻击影响了99个国家和多达75，000台计算机。然而，由于这种病毒使用匿名网络和比特币匿名交易来获取赎金，因此追踪和定位病毒的发起者相当困难。

"；比特币勒索者"病毒再次变异窃取个人隐私

The"；比特币勒索者"今年1月首次在中国出现的病毒，已经呈指数级爆发。腾讯'；s反病毒实验室最近发现该病毒很疯狂，仅5月7日一天新变种数量就达到13万，不仅敲诈用户，还窃取个人隐私。。腾讯反病毒实验室分析认为，从攻击源头来看，这是一场由黑客控制的僵尸网络以webmail为传播载体发起的风暴。

"；比特币勒索者"呈指数级爆炸

比特币是一种新型的网络虚拟货币。因为可以兑换成大多数国家的货币，所以在世界各地广受追捧。与此同时，一个"比特币勒索者"名为"CTB储物柜"也在世界各地肆虐，它通过远程加密用户电脑中的文档、图片和其他文件来勒索赎金。否则，这些加密文档将在指定时间被永久销毁。

僵尸网络帮助"比特币勒索者"越来越猖狂

根据腾讯'；的反病毒实验室，大多数攻击的来源"比特币勒索者"来自美国，其次是法国和土耳其。。从IP的角度来看，这些攻击来自黑客控制的一个僵尸网络，黑客利用这个僵尸网络发起邮件风暴。邮件内容多是收发票之类的，诱导用户点击下载附件。

"；比特币勒索者"攻击来源

所谓僵尸网络，是指通过一种或多种通信手段，使大量主机感染Bot病毒，在控制者和被感染主机之间形成的一对多的可控网络。。攻击者通过各种渠道传播僵尸程序，感染互联网上的大量主机，被感染的主机会收到攻击者'；s指令通过控制通道形成僵尸网络。

据了解，使用了僵尸网络这个名称。，以使人们更形象地认识到这种危害的特点：许多计算机像中国古代传说中的僵尸一样被驱动和指挥，成为人们使用的工具。

僵尸网络帮助"比特币勒索者"越来越猖狂

国家互联网应急中心监测的最新数据显示，仅2014年上半年，我国就有超过625万台主机被黑客用作木马或僵尸网络，1.5万个网站链接被用于传播恶意代码，2.5万多个网站被植入后门程序。已捕获移动互联网恶意程序36000余个，信息系统高危漏洞1243个。

腾讯反病毒实验室安全专家表示，僵尸网络构成了攻击平台，可以有效发起各种攻击。，可导致整个基础信息网络或重要应用系统瘫痪，也可导致大量机密或个人隐私泄露，还可用于从事网络诈骗等其他违法犯罪活动。无论对全网还是对用户本身，都造成了严重的危害。。"比特币勒索者"利用僵尸网络发动邮件风暴，实施各种攻击。

"；比特币勒索者"可以窃取隐私

据了解，"比特币勒索者"病毒具有高隐蔽性、高科技犯罪、高勒索金额、攻击高端人群、中招风险高等特点。一旦用户被招募，，病毒将浏览所有文档(后缀为。txt，doc，zip等。)和图片(后缀为。jpg，png等。)，并对这些文件进行加密，以便用户可以'；不要打开它们。用户必须支付一定数量的"比特币"作为恢复文件内容的赎金。。

用户需要支付赎金才能解锁文件

腾讯的监控数据'；美国反病毒实验室显示，自今年4月以来，流行的"比特币勒索者"一直是最严重的。为了有效攻击，避免检测到静态签名，病毒在不断进化。，图标多为文档图标(如doc、pdf等。)，而且它们的外壳不断变形变异。其中新品种在5月7日达到最高值，单日高达13万只！

"；比特币勒索者"

腾讯安全专家'；美国反病毒实验室表示，最近发现的"比特币勒索者"病毒不仅勒索用户，还增加了盗取号码的功能，在用户中默默收集密码配置文件'；电脑，比如邮箱的密码，聊天工具，网银账号，比特币钱包等等。，威胁用户的安全'；财产。目前，腾讯'；s安全团队第一时间对该病毒进行了深入分析，可以完美查杀此类病毒及所有变种。

安全专家采取防范措施赎回文件需要数千元

据路透社报道，"比特币勒索者"病毒来自一个名叫艾维盖尼耶米哈伊洛维奇波格契夫的俄罗斯黑客。有了这种勒索木马病毒，12个国家的100多万台电脑被感染，经济损失超过1亿美元。美国联邦调查局(FBI)官网显示，博格切夫在FBI排名第二'；他是一个网络犯罪集团的头目。。美国联邦调查局悬赏300万美元缉拿博格切夫，这也是美国在打击网络犯罪案件中悬赏的最高金额。

专家强调，正是因为危害巨大，FBI才会奖励抓到病毒作者这么高的奖金。用户一旦被招募，就意味着合同的电子版多年的老照片，刚刚写好的平面图，刚刚做好的设计图，都在病毒的加密下无法打开。病毒制造者主要利用用户'；急于恢复文件勒索，而且成功率极高。据悉，虽然比特币最近走势低迷，但单笔交易价格也在1391元左右(4月20日更新数据)，所以虽然是勒索几个比特币，但对用户来说也不是小数目。

专家提醒不要轻易下载来源不明的文件，尤其是带有后缀的文件。exe。,scr可执行文件，don'不要仅仅通过图标来判断文件的安全性。另外，我平时养成了把一些重要文件备份到移动硬盘和网盘的习惯，一旦被木马感染，可以及时补救。

什么是勒索软件？

1。WannaCry病毒不同于其他类似的勒索病毒。它是一种可以自动感染其他电脑并传播的蠕虫病毒，由于连锁反应而迅速爆发。

2。这个勒索软件主要感染Windows系统。它会利用加密技术锁定文件，禁止用户访问，以此来勒索用户。

3。攻击者声称，只有索要上述价值300美元的比特币，才能解锁文件。实际上即使支付了赎金，文件也可能无法解锁。

为什么会感染？

勒索蠕虫一旦攻击一台可以连接公网的用户机器，就会扫描内网和公网的ip。如果被扫描的ip打开端口445。，您将使用"EnternalBlue"安装后门的漏洞。一旦后门实现，就会释放一个名为WanaCrypt0r的勒索病毒，从而加密用户身上的所有文档文件'；勒索的机器。

为什么要用比特币？

比特币是一种点对点的网络支付系统，也是一种虚拟的定价工具，俗称数字货币。比特币非常受网络犯罪分子的欢迎，因为它是分散的，不受监管的，几乎难以追踪。

传播感染背景

此轮勒索蠕虫病毒传播主要包括洋葱和WNCRY两个家族变种。一是在英国、俄罗斯等国爆发，很多企业、医疗机构在体制内中招，损失非常惨重。

安全机构的全球监测发现，多达74个国家受到了这种勒索蠕虫的攻击。

从5月12日开始，我国的感染传播也开始急剧增加，多所高校和企业的集中爆发愈演愈烈。

wannacry勒索病毒的防范方法：

1。为计算机安装最新的安全补丁。Microsoft已发布修补程序MS17-010来修复"永恒的蓝色"进攻。，请尽快安装此安全补丁；对于windowsXP、2003等微软不再提供安全更新的机器，我们可以使用360“NSA武器库免疫工具"检测系统是否存在漏洞，关闭受漏洞影响的端口。，可以避免被勒索软件等病毒入侵。

2。关闭端口445、135、137、138和139，并关闭网络共享。

3。加强网络安全意识：don'不要点击未知链接，也不要'；不要下载未知文件。唐'；不要打开未知的电子邮件.

4。尽快(以后定期)将电脑中的重要文件备份到移动硬盘和u盘上，备份后离线保存磁盘。

5。建议还是用windowsxp。，windows2003操作系统的用户应尽快升级到windows7/windows10或windows2008/2012/2016操作系统。

这种比特币勒索病毒一旦安装到电脑中，计算机上的所有文件数据都将被强制加密。如果你不'；不要付"赎金"以比特币的形式交给病毒制作者，那么这些文件就不会被解密和检索。即使这次你付了赎金，你也可能"光顾"下次吧。也就是说，这种病毒会对重视数据的用户，尤其是企业用户造成不可估量的伤害。

1。为什么叫比特币勒索软件？

所谓的比特币勒索病毒其实是一种"不对称文件加密"病毒。

感染此病毒的电脑硬盘中的文件会被以特殊方式加密。除非从病毒制造者处获得相应的密钥，否则永远无法解密，即使重装系统，使用数据恢复软件，也就是说，解密失败意味着文件已被病毒破坏。

解密的唯一方法是支付"赎金"给有比特币的病毒制造者，但即使你真的付了钱，对方也未必真的帮你解密。因为比特币的交易是不可追踪的，也就是说，如果你真的妥协了，向它交了钱，那么你很有可能面临着赔钱、销毁数据、根本拿不到勒索者的窘境。

这种"杀票"就是在比特币病毒勒索的情况下。，不是很个别的案例，而是无处不在。

所以如果真的遇到比特币勒索病毒，一定不要支付。妥协只会加重你的损失，扩大你的伤害，毫无意义。

二、如何避免比特币勒索病毒的危害？

比特币勒索病毒立即在全球引起轩然大波，各大网络安全机构和知名杀毒软件开始关注这个问题。

有许多关于"手动设置防火墙关闭电脑的敏感端口，以抵御比特币勒索病毒"，但这种方法更适合"非白人"对计算机比较了解的人，比如我这种三流程序员，这种方法比较适合我。我可以'；甚至不用杀毒软件。

但是对于普通大众来说，可能需要换一种更简单的方式来处理。

It'；比特币勒索软件已经出现好几年了，为了帮助用户'；电脑对抗比特币勒索病毒攻击。很多杀毒软件已经有了一定的防御机制。例如，360已经推出了一个"反勒索服务"。如果你的电脑在安装360的时候被比特币勒索病毒加密了，那么360会赔偿你赎金，并恢复你的数据。

没有'；t不懂电脑可以选择安装杀毒软件来为你防御这类病毒，但具体选择查杀软件还是要看个人爱好。