蠕蟲病毒手機比特幣

㈠ 為什麼勒索病毒要求支付比特幣作為贖金

在5月12日晚間，WannaCry（又稱Wanna Decryptor）蠕蟲病毒在全球超過74個國家爆發，已有至少4.5萬台機器受到感染，我國部分高校網路系統淪為重災區，中石油加油站網路支付系統也受到影響。

據悉，該病毒是利用windows系統445埠的漏洞，可在區域網內快速傳播，而學校等大型區域網沒有做類似防範，因此成為攻擊目標。

所以不建議受害者向黑客支付贖金，因為即便你付了款，黑客可能也不知道你的電腦是哪一台；

值得一提的是，此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖，「比特幣病毒」已成為熱搜關鍵詞，已有多位比特幣業內人士表達了他們對於比特幣「污名化」的擔憂。「優秀的工具因為被壞人利用，不應該指責工具。」一位比特幣業內人士表示，「比特幣是比特幣，病毒是病毒，冤有頭債有主，不必要因此對比特幣產生敵意。」

現在，最重要的是，受害者應該盡快安裝微軟發布的補丁，防範陌生郵件，重要文件應該備份到雲平台和本地離線硬碟上。

㈡ 什麼是比特幣勒索蠕蟲病毒

這幾天，大規模勒索蠕蟲病毒襲擊迅速波及全球100多個國家和地區，病毒鎖死用戶數據和電腦文件，直到用戶支付價值300-600美元的比特幣贖金。黑客如此大規模公然向全球計算機用戶直接勒索，史無前例，堪稱向全世界發出恐嚇。
具體的行為和防範方法

今天我們就再來深入了解一下，這款病毒是一個什麼樣的病毒，如何傳播，何以造成如此嚴重的後果呢？

病毒源自美國國家安全局(NSA)早期泄露的網路武器庫

本次蔓延全球的「WannaCry」病毒屬於蠕蟲式勒索軟體，通過利用編號為MS17－010的Windows漏洞（被稱為「永恆之藍」）主動傳播感染受害者。之前，美國國家安全局（NSA）曾通過「永恆之藍」武器控制了幾乎整個中東的銀行和金融機構。

而因為這個漏洞信息被泄露，被黑客利用，導致了這一次的全球病毒蔓延事件。
勒索蠕蟲病毒爆發四天已三次變種

0.1版：黑客通過網路武器傳播，勒索用戶，沒有蠕蟲功能；

1.0版：具備蠕蟲功能，大規模傳播，5月12日到5月14日主力傳播；

2.0版：勒索病毒，更換及取消了「自殺開關」。所謂「自殺開關」，是病毒作者為了防止蠕蟲爆發不可控制設置的一個「開關」，如果檢查特定的域名被注冊，就不再繼續感染，5月14日，2.0版更換開關域名，很快也被注冊

14日，勒索病毒2.0第二個變種，取消了自殺開關，繼續傳播。
關於目前病毒傳播的情況，360安全產品負責人孫曉駿表示：從個人用戶看，勒索蠕蟲病毒的感染速度已經放緩。在360安全衛士的5億用戶中，絕大多數用戶在3月修復漏洞，不受影響，約20萬沒有打補丁的用戶電腦被病毒攻擊，基本全部攔截。

通過本次勒索蠕蟲病毒肆虐事件，我們應該吸取那些教訓

網路安全專家稱：這個病毒利用了微軟的一個漏洞，而該漏洞微軟在今年3月份已經發布補丁，對漏洞進行了修復。但是我們有的用戶沒有打補丁的習慣，沒有及時修復這次漏洞，導致電腦中招。

這次勒索病毒攻擊事件，再一次給人們敲響了網路安全的警鍾，互聯網等信息技術的快速發展，在給人們帶來巨大福祉的同時，也帶來了前所未有的網路安全挑戰。

建議大家要重視網路安全問題，及時安裝安全防護軟體，及時升級操作系統和各種應用的安全補丁，設置高安全強度口令並定期更換，不要下載安裝來路不明的應用軟體，對特別重要的數據採取備份措施等。

㈢ 勒索蠕蟲病毒變種是什麼 比特幣勒索病毒怎麼預防

關閉445埠，及時安裝發布的系統補丁，然後安裝防護類的軟體。

Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖。

㈣ 比特幣勒索病毒是什麼病毒

什麼是勒索病毒？
1、WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進行傳播的蠕蟲病毒，因鏈式反應而迅猛爆發。
2、這種勒索病毒主要感染Windows系統，它會利用加密技術鎖死文件，禁止用戶訪問，並以此勒索用戶。
3、襲擊者聲稱，索要價值300美元以上的比特幣後方能解鎖文件。實際上，即使支付贖金，也未必能解鎖文件。
為什麼會被感染？
該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445埠，則會使用「EnternalBlue」（藍之永恆）漏洞安裝後門。一旦執行後門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。
為什麼使用比特幣？
比特幣是一種點對點網路支付系統和虛擬計價工具，通俗的說法是數字貨幣。比特幣在網路犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。
傳播感染背景
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種，首先在英國、俄羅斯等多個國家爆發，有多家企業、醫療機構的系統中招，損失非常慘重。
安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。
從5月12日開始，國內的感染傳播量也開始急劇增加，在多個高校和企業內部集中爆發並且愈演愈烈。

㈤ 比特幣病毒有沒有解決

來自網路新聞的報道------
專家稱一旦中招目前無解
鄭文彬說，國內出現過利用445埠傳播的蠕蟲病毒，因此部分運營商對個人用戶封掉了445埠，但因為教育網並沒有這個限制，所以這次校園網成為受到勒索病毒攻擊的「重災區」。
鄭文彬表示，對於感染勒索病毒文件被加密的電腦用戶，如果他們想把文件拿回來，從目前來看，只能支付比特幣，沒有其他更好的辦法，但即使按不法分子的要求支付了比特幣也不能保證一定可以把被加密的文件拿回來，「我們也在努力想辦法，試著看能不能把加密的文件解密開，但暫時沒有別的辦法。」
據鄭文彬介紹，根據他們的監測，目前除了國內一些高校的教育網、校園網，企業也已經有感染病毒受到影響的，一些民用設施比如加油站的電腦系統也遭到病毒攻擊。

㈥ 世界十大最強的計算機病毒 比特幣病毒僅排第九

許多計算機用戶發現自己的計算機操作系統存在問題，例如計算機感染計算機病毒，這些計算機病毒在計算機系統無法自動修復的情況下是非常危險的，而計算機病毒帶來的後果是非常嚴重。自從計算機病毒誕生以來，網路安全人員一直在於計算機病毒坐斗爭，但是由於世界十大黑客的存在以及世界上最安全的軟體遭封殺等行為，有些計算機病毒還是被傳播出來，給計算機用戶帶來了十分嚴重的損失。

世界十大最強計算機病毒

10：閃回的計算機病毒

 9：比特幣病毒

 8。MyDoom 我的爆炸

 7：震網

 6：Conficker蠕蟲病毒

 5：宙斯計算機病毒

 4：震盪波病毒。

 3：梅麗莎

 2：紅色電腦病毒代碼

 1：ILOVEYOU病毒

10：閃回的計算機病毒

這種病毒不像其他的計算機病毒那樣具有破壞性，它只會將你計算機儲存的文件閃回，讓你的計算機回到以前的狀態，該病毒是在2011年發現的，至今還沒有找到解決辦法。

9：比特幣病毒

這款病毒針對的是Windows系統的計算機，它主要通過電子郵件傳播，一旦感染病毒，你的計算機將無法使用，只有通過支付贖金才能恢復計算機的使用，該病毒已造成約2000萬美元的損失。

8：MyDoom 

這種病毒在2004年浮出水面，作者還一無所知。該病毒被稱為「安迪，這種計算機病毒會讓用戶的計算機無法正常工作，病毒估計已經造成3850萬美元的損失，在某些情況下仍然活躍在今天。

7：震網

據說這種病毒是由美國政府和以色列國防軍研製出來的，也就是說是為網路戰爭而製造的，這種病毒確實幫助了兩國政府，使他們能夠發現伊朗可能對別的國家進行核攻擊，這種病毒可以用某種方式進入任何一台計算機，並且完全掃描計算機內部的儲存資料。

6：Conficker蠕蟲病毒

這種病毒在2008年出現了，它感染了超過900萬台電腦，造成了約90億美金的損失，Conficker病毒通過任何使用Windows的計算機在與Conficker病毒通過網路接觸時都受到影響，然後，它提前設置的軟體，將把計算機變成一個僵屍網路來恐嚇詐騙用戶的財產。

5：宙斯計算機病毒

這是由特洛伊木馬製造的宙斯計算機病毒，它影響有Windows程序的計算機，以便他們進行犯罪活動，估計有100萬台電腦被感染，被感染的計算機用戶大約7000萬美元被病毒製造者偷走。

4：震盪波病毒

這種病毒是2004年首次發現的，病毒是由一個名叫Sven Jaschan的學生編寫的計算機科學，是世界排名第四的病毒，它不僅影響數百萬台計算機，同時也破壞了重要的基礎設施。

3：梅麗莎

這種電腦病毒是以佛羅里達州一名脫衣舞女的名字命名的，是由一位名叫David Smith的人在1999年創立的，病毒的載體是一個被計算機病毒感染的Word文檔。據報道，這種病毒造成了高達8000萬美元的損失。製造這種病毒的人被指控，被判處10年監禁，但是最後他繳納了5000美元的保釋金後，僅僅關押了20個月就被釋放了。

2：紅色電腦病毒代碼

紅色代碼病毒第一次出現是在2001年。發現病毒的人是兩個網路安全工程師，該病毒被命名為「紅色病毒代碼」，因為兩名工程師在喝紅酒的時候發現了病毒。這種病毒攻擊了很多重要的地方，如美利堅合眾國的白宮。病毒引起了高達20億美元的損失。

1：ILOVEYOU病毒

這種病毒被認為是迄今為止已知的最危險的計算機病毒之一，據說是兩個菲律賓程序發明出的，該病毒使用社交媒體平台，它彈出彈窗告訴用戶點擊鏈接，提示這是一個關於愛的問題，用戶往往未能理解這些鏈接是包含病毒的，點擊進去時候就會讓計算機受到病毒感染，目前病毒已經造成了高達100億美元的損失。

㈦ 比特幣是什麼 比特幣病毒詳細介紹

比特幣勒索病毒wanacry介紹:
WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。
WannaCry勒索病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windowsXP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windowsxp，windows2003操作系統的用戶盡快升級到windows7/windows10，或windows2008/2012/2016操作系統。

㈧ 蠕蟲病毒屬於什麼病毒，比特幣勒索病毒瘋狂蔓延的原因

wanacry勒索病毒是由「影子經紀人」專業犯罪集團編寫的蠕蟲類帶有勒索性質的計算機病毒。
因wanacry勒索病毒利用Windows-445系列埠漏洞ms17-010進行攻擊，覆蓋了Windows所有版本，受眾數量特別龐大。wanacry攻擊計算機後會大量加密用戶的文檔/數據/文件/照片等並要求支付比特幣贖金才能解鎖。
Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)
wannacry病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windows XP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windows xp， windows 2003操作系統的用戶盡快升級到 window 7/windows 10，或
windows 2008/2012/2016操作系統。