btc後綴

❶ 鍕掔儲鐥呮瘨鏀誨嚮鍘熺悊鏄浠涔坾姣旂壒甯佸嫆緔㈢棶姣掑師鐞嗕粙緇

鏈榪戝嚑澶╁緢澶氫漢閬鍙椾簡鍚嶄負WannaCry錛堟兂鍝錛屽張鍙玏annaDecryptor錛夊嫆緔㈢棶姣掔殑鏀誨嚮錛屼竴縐嶁滆爼鉶寮忊濈殑鍕掔儲鐥呮瘨杞浠訛紝璇ョ棶姣掍細閿佸畾騫跺姞瀵嗙數鑴戝悇縐嶆枃浠訛紝鐢ㄦ埛鎵撳紑浼氬脊鍑虹儲瑕佹瘮鐗瑰竵鐨勫脊紿楋紝鍕掔儲閲戦300-600緹庡厓錛岄儴鍒嗙敤鎴鋒敮浠樿祹閲戝悗涔熸病鏈夎В瀵嗭紝鎼炲緱浜哄績鎯舵兌錛岃屼笖鍕掔儲鐥呮瘨鍙堝嚭鐜頒簡鍙樼嶅崌綰х増鏈錛岄偅涔堝嫆緔㈢棶姣掓敾鍑誨師鐞嗘槸浠涔堝憿錛熻繖杈瑰皬緙栬窡澶у朵粙緇嶆瘮鐗瑰竵鐥呮瘨鍘熺悊銆
涓銆5.12鍕掔儲鐥呮瘨鍘熺悊
WannaCry鍕掔儲鐥呮瘨鐢變笉娉曞垎瀛愬埄鐢∟SA錛圢ationalSecurityAgency錛岀編鍥藉浗瀹跺畨鍏ㄥ矓錛夋硠闇茬殑鍗遍櫓婕忔礊鈥淓ternalBlue鈥濓紙姘告亽涔嬭摑錛夎繘琛屼紶鎾錛屽嫆緔㈢棶姣掍富瑕佹敾鍑繪病鏈夋洿鏂板埌鏈鏂扮増鏈鐨剋indows緋葷粺璁懼囷紝姣斿倄p銆乿ista銆亀in7銆亀in8絳夈
璇ユ伓鎰忚蔣浠朵細鎵鎻忕數鑴戜笂鐨凾CP445絝鍙(ServerMessageBlock/SMB)錛屼互綾諱技浜庤爼鉶鐥呮瘨鐨勬柟寮忎紶鎾錛屾敾鍑諱富鏈哄苟鍔犲瘑涓繪満涓婂瓨鍌ㄧ殑鏂囦歡錛岀劧鍚庤佹眰浠ユ瘮鐗瑰竵鐨勫艦寮忔敮浠樿祹閲戙傚嫆緔㈤噾棰濅負300鑷600緹庡厓銆
褰撶敤鎴蜂富鏈虹郴緇熻璇ュ嫆緔㈣蔣浠跺叆渚靛悗錛屽脊鍑哄嫆緔㈠硅瘽妗嗭紝鎻愮ず鍕掔儲鐩鐨勫苟鍚戠敤鎴風儲瑕佹瘮鐗瑰竵銆傝屽逛簬鐢ㄦ埛涓繪満涓婄殑閲嶈佹枃浠訛紝濡傦細鐓х墖銆佸浘鐗囥佹枃妗ｃ佸帇緙╁寘銆侀煶棰戙佽嗛戙佸彲鎵ц岀▼搴忕瓑鍑犱箮鎵鏈夌被鍨嬬殑鏂囦歡錛岄兘琚鍔犲瘑鐨勬枃浠跺悗緙鍚嶈緇熶竴淇鏀逛負鈥.WNCRY鈥濄傜洰鍓嶏紝瀹夊叏涓氱晫鏆傛湭鑳芥湁鏁堢牬闄よュ嫆緔㈣蔣鐨勬伓鎰忓姞瀵嗚屼負錛岀敤鎴蜂富鏈轟竴鏃﹁鍕掔儲杞浠舵笚閫忥紝鍙鑳介氳繃閲嶈呮搷浣滅郴緇熺殑鏂瑰紡鏉ヨВ闄ゅ嫆緔㈣屼負錛屼絾鐢ㄦ埛閲嶈佹暟鎹鏂囦歡涓嶈兘鐩存帴鎮㈠嶃
WannaCry涓昏佸埄鐢ㄤ簡寰杞鈥滆嗙獥鈥濈郴緇熺殑婕忔礊錛屼互鑾峰緱鑷鍔ㄤ紶鎾鐨勮兘鍔涳紝鑳藉熷湪鏁板皬鏃跺唴鎰熸煋涓涓緋葷粺鍐呯殑鍏ㄩ儴鐢佃剳銆傚嫆緔㈢棶姣掕婕忔礊榪滅▼鎵ц屽悗錛屼細浠庤祫婧愭枃浠跺す涓嬮噴鏀句竴涓鍘嬬緝鍖咃紝姝ゅ帇緙╁寘浼氬湪鍐呭瓨涓閫氳繃瀵嗙爜錛歐Ncry@2ol7瑙ｅ瘑騫墮噴鏀炬枃浠躲傝繖浜涙枃浠跺寘鍚浜嗗悗緇寮瑰嚭鍕掔儲妗嗙殑exe錛屾岄潰鑳屾櫙鍥劇墖鐨刡mp錛屽寘鍚鍚勫浗璇璦鐨勫嫆緔㈠瓧浣擄紝榪樻湁杈呭姪鏀誨嚮鐨勪袱涓猠xe鏂囦歡銆傝繖浜涙枃浠朵細閲婃斁鍒頒簡鏈鍦扮洰褰曪紝騫惰劇疆涓洪殣鈃忋傦紙娉ㄩ噴錛氣滄案鎮掍箣钃濃濇槸NSA娉勯湶鐨勬紡媧炲埄鐢ㄥ伐鍏風殑鍚嶇О錛屽苟涓嶆槸璇ョ棶姣掔殑鍚嶇О銆傛案鎮掍箣钃濃濇槸鎸嘚SA娉勯湶鐨勫嵄闄╂紡媧炩淓ternalBlue鈥濓紝姝ゆ＄殑鍕掔儲鐥呮瘨WannaCry鏄鍒╃敤璇ユ紡媧炶繘琛屼紶鎾鐨勶紝褰撶劧榪樺彲鑳芥湁鍏朵粬鐥呮瘨涔熼氳繃鈥滄案鎮掍箣钃濃濊繖涓婕忔礊浼犳挱錛屽洜姝ょ粰緋葷粺鎵撹ˉ涓佹槸蹇呴』鐨勩傦級
2017騫5鏈12鏃ワ紝WannaCry錩曡櫕閫氳繃MS17-010婕忔礊鍦ㄥ叏鐞冭寖鍥村ぇ鐖嗗彂錛屾劅鏌撲簡澶ч噺鐨勮＄畻鏈猴紝璇ヨ爼鉶鎰熸煋璁＄畻鏈哄悗浼氬悜璁＄畻鏈轟腑妞嶅叆鏁茶瘓鑰呯棶姣掞紝瀵艱嚧鐢佃剳澶ч噺鏂囦歡琚鍔犲瘑銆傚彈瀹寵呯數鑴戣榛戝㈤攣瀹氬悗錛岀棶姣掍細鎻愮ず鏀浠樹環鍊肩浉褰撲簬300緹庡厓錛堢害鍚堜漢姘戝竵2069鍏冿級鐨勬瘮鐗瑰竵鎵嶅彲瑙ｉ攣銆
2017騫5鏈13鏃ユ櫄闂達紝鐢變竴鍚嶈嫳鍥界爺絀跺憳浜庢棤鎰忛棿鍙戠幇鐨刉annaCry闅愯棌寮鍏籌紙KillSwitch錛夊煙鍚嶏紝鎰忓栫殑閬忓埗浜嗙棶姣掔殑榪涗竴姝ュぇ瑙勬ā鎵╂暎錛岀爺絀朵漢鍛樺垎鏋愭ゆWannacrypt鍕掔儲杞浠舵椂錛屽彂鐜板畠騫舵病鏈夊瑰師鏂囦歡榪涜岃繖鏍風殑鈥滄繁搴﹀勭悊鈥濓紝鑰屾槸鐩存帴鍒犻櫎銆傝繖鐪嬫潵綆楁槸涓涓姣旇緝浣庣駭鐨勨滃け絳栤濓紝鑰360姝ゆ℃ｆ槸鍒╃敤浜嗗嫆緔㈣呯殑鈥滃け絳栤濓紝瀹炵幇浜嗛儴鍒嗘枃浠舵仮澶嶃
2017騫5鏈14鏃ワ紝鐩戞祴鍙戠幇錛學annaCry鍕掔儲鐥呮瘨鍑虹幇浜嗗彉縐嶏細WannaCry2.0錛屼笌涔嬪墠鐗堟湰鐨勪笉鍚屾槸錛岃繖涓鍙樼嶅彇娑堜簡KillSwitch錛屼笉鑳介氳繃娉ㄥ唽鏌愪釜鍩熷悕鏉ュ叧闂鍙樼嶅嫆緔㈢棶姣掔殑浼犳挱錛岃ュ彉縐嶄紶鎾閫熷害鍙鑳戒細鏇村揩銆傝峰箍澶х綉姘戝敖蹇鍗囩駭瀹夎匴indows鎿嶄綔緋葷粺鐩稿叧琛ヤ竵錛屽凡鎰熸煋鐥呮瘨鏈哄櫒璇風珛鍗蟲柇緗戱紝閬垮厤榪涗竴姝ヤ紶鎾鎰熸煋銆
浜屻佸嫆緔㈢棶姣掓敾鍑葷被鍨
甯哥敤鐨凮ffice鏂囦歡錛堟墿灞曞悕涓.ppt銆.doc銆.docx銆.xlsx銆.sxi錛
騫朵笉甯哥敤錛屼絾鏄鏌愪簺鐗瑰畾鍥藉朵嬌鐢ㄧ殑office鏂囦歡鏍煎紡錛.sxw銆.odt銆.hwp錛
鍘嬬緝鏂囨。鍜屽獟浣撴枃浠訛紙.zip銆.rar銆.tar銆.mp4銆.mkv錛
鐢靛瓙閭浠跺拰閭浠舵暟鎹搴擄紙.eml銆.msg銆.ost銆.pst銆.deb錛
鏁版嵁搴撴枃浠訛紙.sql銆.accdb銆.mdb銆.dbf銆.odb銆.myd錛
寮鍙戣呬嬌鐢ㄧ殑婧愪唬鐮佸拰欏圭洰鏂囦歡錛.php銆.java銆.cpp銆.pas銆.asm錛
瀵嗗寵鍜岃瘉涔︼紙.key銆.pfx銆.pem銆.p12銆.csr銆.gpg銆.aes錛
緹庢湳璁捐′漢鍛樸佽壓鏈瀹跺拰鎽勫獎甯堜嬌鐢ㄧ殑鏂囦歡錛.vsd銆.odg銆.raw銆.nef銆.svg銆.psd錛
鉶氭嫙鏈烘枃浠訛紙.vmx銆.vmdk銆.vdi錛
涓夈佸嫆緔㈢棶姣掑簲瀵規柟娉
濡備綍棰勯槻Windows鍕掔儲鐥呮瘨錛熼槻姝㈡劅鏌揙NION銆乄NCRY鍕掔儲鐥呮瘨琛ヤ竵涓嬭澆
寮鏈烘庝箞闃叉㈣鍕掔儲鐥呮瘨鎰熸煋?360棰勯槻鍕掔儲鐥呮瘨寮鏈烘寚鍗
Win7蹇閫熷叧闂135,137,138,139,445絝鍙ｉ勯槻姣旂壒甯佸嫆緔㈢棶姣掔殑鏂規硶
鐢佃剳鎰熸煋鍕掔儲鐥呮瘨鍚庨氳繃DiskGenius鎮㈠嶆暟鎹鐨勬柟娉
娌℃湁鍙婃椂鏇存柊琛ヤ竵鐨刉indows璁懼囨瀬鍏跺規槗閬鍙楀嫆緔㈢棶姣掔殑鏀誨嚮錛屾墍浠ヤ負浜嗛槻姝㈢數鑴戜腑鎷涳紝澶у跺姟蹇呭仛濂藉繀瑕佺殑鏇存柊鍜岄勯槻宸ヤ綔銆

❷ 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

❸ 電腦中了比特幣勒索病毒了，電腦上的文檔照片全都變crypt後綴了

用電腦管家吧。
電腦管家-病毒查殺-閃電殺毒，查殺完畢後確認查殺即可。
如果電腦管家的後綴也變成crypt的話，建議重裝系統。
吸取此次教訓後，請不要再亂點廣告了哦~親。

❹ 比特幣壓縮格式私鑰你理解對了嗎

壓縮格式私鑰： 大家看到壓縮格式私鑰這幾個字是不是認為這個私鑰是被壓縮了的？其實我一開始是這么認為的，但隨著對概念的深入學習與理解，我發現我理解錯了，因為 私鑰 本身並 不能被壓縮 ，壓縮格式私鑰反而比非壓縮格式私鑰 多了1個位元組 ，這多出來的1個位元組是私鑰被加了 後綴"01" ，用以表明該私鑰是來自於一個較新版本的錢包，只能用於生成壓縮格式的公鑰。就是說該私鑰只能用於生成壓縮格式的公鑰，其本身並不是壓縮格式。反之，非壓縮格式私鑰是只能用於生成非壓縮格式的公鑰。具體轉換關系如圖所示：

從上面的定義和圖示，大家可以看出壓縮格式私鑰這個詞用得不太恰當，容易讓人產生誤解，讓人誤以為私鑰是可以被壓縮的，其實這種理解是不對的，如上述概念給出的，壓縮格式私鑰其實比非壓縮格式私鑰還多了1個位元組,在非壓縮格式私鑰的基礎上添加後綴"01"用以表示為壓縮格式私鑰，壓縮格式私鑰提出的作用是為了節省錢包存儲空間而新研製出的一種私鑰編碼格式。

如果一個比特幣錢包實現了壓縮格式公鑰，那麼它將會在所有交易中使用該壓格式縮公鑰。錢包中的私鑰將會被用來生成壓縮格式公鑰，壓縮格式公鑰然後被用來生成交易中的比特幣地址。當從一個實現了壓縮格式公鑰的比特幣錢包導出私鑰時，錢包導入格式（WIF）將會被修改為WIF壓縮格式，該格式將會在私鑰的後面附加一個位元組大小的後綴01。最終的Base58Check編碼格式的私鑰被稱作WIF（「壓縮」）私鑰，以字母「K」或「L」開頭。而以「5」開頭的是從較老的錢包中以WIF（非壓縮）格式導出的私鑰。

表4-4展示了同樣的私鑰使用不同的WIF和WIF壓縮格式編碼。

Hex（十六進制）：

WIF（非壓縮私鑰）：

Hex-compressed（壓縮十六進制）：01

WIF-compressed（壓縮私鑰）：

❺ 比特幣交易構成 你知道多少

交易類型
產量交易(Generation)
每個Block都對應一個產量交易(Generation TX)，該類交易是沒有輸入交易的，挖出的新幣是所有幣的源頭。
合成地址交易(Script Hash)
該類交易的接收地址不是通常意義的地址，而是一個合成地址，以3開頭，需要幾對公私鑰一起生成合成地址，在生成過程中可以指定，幾對公私鑰中的幾個簽名以後，就可以消費該地址的比特幣。
通用地址交易(Pubkey Hash)
該類是最常見的交易類型，由N個輸入、M個輸出構成。
輸入和輸出可以御橋旦簡單的理解成，發出幣的地址就是輸入，收到幣的地址就是輸出。
數據結構

字鎮擾段
數據類型
欄位大小
欄位描述
versionuint32_t
4交易數據結構的版本號tx_in countvar_int1+輸入交易的數量tx_intx_in[]41+輸入交易的數組，每個輸入=41位元組
tx_out countvar_int1+輸出地址的數量tx_outtx_out[]9+輸入地址的數組，每個輸入=9位元組lock_timeuint32_t4
lock_time是一個多意欄位，表示在某個高度的Block之前或某個時間點之前該交易處於鎖消慎定態，無法收錄進Block。

值
含義
0立即生效 500000000含義為Block高度，處於該Block之前為鎖定（不生效）= 500000000含義為Unix時間戳，處於該時刻之前為鎖定（不生效）
若該筆交易的所有輸入交易的sequence欄位，均為INT32最大值(0xffffffff)，則忽略lock_time欄位。否則，該交易在未達到Block高度或達到某個時刻之前，是不會被收錄進Block中的。
示例
為了演示方便，我們讀取稍早期的塊數據，以高度116219 Block為例。
# ~ bitcoind getblock
{
hash : ,
confirmations : 144667,
size : 1536,
height : 116219,
version : 1,
merkleroot : ,
tx : [
,
,
,
,

],
time : 1301705313,
nonce : 1826107553,
bits : 1b00f339,
difficulty : 68977.78463021,
previousblockhash : ,
nextblockhash :
}
該Block裡面有5筆交易，第一筆為Generation TX，解析出來看一下具體內容：
# ~ bitcoind getrawtransaction 1
{
hex : ,
txid : ,
version : 1,
locktime : 0,
vin : [
{
coinbase : 0439f3001b0134,
sequence : 4294967295
}
],
vout : [
{
value : 50.01000000,
n : 0,
scriptPubKey : {
asm : OP_CHECKSIG,
hex : 41ac,
reqSigs : 1,
type : pubkey,
addresses : [

]
}
}
],
blockhash : ,
confirmations : 145029,
time : 1301705313,
blocktime : 1301705313
}
Generation TX的輸入不是一個交易，而帶有coinbase欄位的結構。該欄位的值由挖出此Block的人填寫，這是一種「特權」：可以把信息寫入貨幣系統(大家很喜歡用系統中的數據結構欄位名來命名站點，例如blockchain、coinbase等，這些詞的各種後綴域名都被搶注一空)。中本聰在比特幣的第一個交易中的寫入的coinbase值是：
coinbase:722062616e6b731
將該段16進制轉換為ASCII字元，就是那段著名的創世塊留言：
The Times 03/Jan/2009 Chancellor on brink of second lout for banks1
接下來展示的是一個三個輸入、兩個輸出的普通交易：
# ~ bitcoind getrawtransaction 1
{
hex : ,
txid : ,
version : 1,
locktime : 0,
vin : [
{
txid : ,
vout : 0,
scriptSig : {
asm : 01 ,
hex :
},
sequence : 4294967295
},
{
txid : ,
vout : 1,
scriptSig : {
asm : 01 ,
hex :
},
sequence : 4294967295
},
{
txid : ,
vout : 1,
scriptSig : {
asm : 1d01 ,
hex :
},
sequence : 4294967295
}
],
vout : [
{
value : 0.84000000,
n : 0,
scriptPubKey : {
asm : OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG,
hex : 76a91488ac,
reqSigs : 1,
type : pubkeyhash,
addresses : [

]
}
},
{
value : 156.83000000,
n : 1,
scriptPubKey : {
asm : OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG,
hex : 76a91488ac,
reqSigs : 1,
type : pubkeyhash,
addresses : [

]
}
}
],
blockhash : ,
confirmations : 147751,
time : 1301705313,
blocktime : 1301705313
}5859606162636465666768
欄位hex記錄了所有相關信息，後面顯示的是hex解析出來的各類欄位信息。下面把逐個分解hex內容(hex可以從上面的直接看到)：
01000000 // 版本號，UINT32
03 // Tx輸入數量，變長INT。3個輸入。
/*** 第一組Input Tx ***/
// Tx Hash，固定32位元組

00000000 // 消費的Tx位於前向交易輸出的第0個，UINT32，固定4位元組
8a // 簽名的長度, 0x8A = 138位元組
// 138位元組長度的簽名，含有兩個部分：公鑰+簽名
47 // 簽名長度，0x47 = 71位元組
01
41 // 公鑰長度，0x41 = 65位元組

ffffffff // sequence，0xffffffff = 4294967295， UINT32, 固定4位元組
/*** 第二組Input Tx。與上同理，省略分解 ***/
ffff
/*** 第三組Input Tx ***/
2fffffffff
02 // Tx輸出數量，變長INT。兩個輸出。
/*** 第一組輸出 ***/
00bd010500000000 // 輸出的幣值，UINT64，8個位元組。位元組序需翻轉，~= 0x000000000501bd00 = 84000000 satoshi
19 // 輸出目

❻ 比特幣敲詐者的危害是什麼

「比特幣敲詐者」病毒再次變種 可盜取個人隱私

今年一月份首次現身中國的「比特幣敲詐者」病毒如今呈指數級爆發，騰訊反病毒實驗室日前發現，該病毒瘋狂變種，僅5月7日當天新變種數就已達13萬，不僅敲詐勒索用戶，甚至還能盜取個人隱私。騰訊反病毒實驗室分析，從攻擊源來看，這是由黑客控制的僵屍網路以網路郵件為傳播載體發起的一場風暴。

「比特幣敲詐者」 呈指數級爆發

比特幣是一種新興的網路虛擬貨幣，因可兌換成大多數國家的貨幣而在全世界廣受追捧。與此同時，一種名為「CTB-Locker」的「比特幣敲詐者」病毒也肆虐全球，其通過遠程加密用戶電腦內的文檔、圖片等文件，向用戶勒索贖金，否則這些加密的文檔將在指定時間永久銷毀。

僵屍網路助「比特幣敲詐者」愈發猖狂

根據騰訊反病毒實驗室監測，「比特幣敲詐者」的攻擊源大部分來自美國，其次是法國、土耳其等。從IP來看，這些攻擊源來自一個黑客控制的僵屍網路，黑客利用這個僵屍網路發起郵件風暴。郵件內容大多是接收發票之類，誘導用戶去點擊下載附件。

「比特幣敲詐者」攻擊源分布

所謂僵屍網路 （Botnet） 是指採用一種或多種傳播手段，將大量主機感染bot程序（僵屍程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。攻擊者通過各種途徑傳播僵屍程序感染互聯網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵屍網路。

據了解，之所以用僵屍網路這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的僵屍群一樣被人驅趕和指揮著，成為被人利用的一種工具。

僵屍網路助「比特幣敲詐者」愈發猖狂

國家互聯網應急中心監測的最新數據顯示，僅2014年上半年，中國境內就有625萬余台主機被黑客用作木馬或僵屍網路受控端，1.5萬個網站鏈接被用於傳播惡意代碼，2.5萬余個網站被植入後門程序，捕獲移動互聯網惡意程序3.6萬余個，新出現信息系統高危漏洞1243個。

騰訊反病毒實驗室安全專家表示，僵屍網路構成了一個攻擊平台，利用這個平台可以有效地發起各種各樣的攻擊行為，可以導致整個基礎信息網路或者重要應用系統癱瘓，也可以導致大量機密或個人隱私泄漏，還可以用來從事網路欺詐等其他違法犯罪活動。無論是對整個網路還是對用戶自身，都造成了比較嚴重的危害。「比特幣敲詐者」便是利用僵屍網路發起郵件風暴，進行各種各樣的攻擊。

「比特幣敲詐者」瘋狂變種 可竊取隱私

據了解，「比特幣敲詐者」病毒敲詐過程具有高隱蔽性、高技術犯罪、敲詐金額高、攻擊高端人士、中招危害高的「五高」特點。用戶一旦中招，病毒將瀏覽所有文檔（後綴為.txt、.doc、.zip等文件）和圖片（後綴為.jpg、.png等文件），並將這些文件進行加密讓用戶無法打開，用戶必須支付一定數量的「比特幣」當做贖金才可以還原文件內容。

用戶必須支付贖金才可解鎖文件

騰訊反病毒實驗室的監測數據顯示，從今年4月開始，「比特幣敲詐者」疫情最為嚴重，為了持久有效的攻擊，躲避靜態特徵碼的查殺，病毒也在不斷地演變，圖標多選用文檔圖標（如doc,pdf等），而自身的殼不斷地變形變異。其中，5月7日新變種達到最高值，單天就高達13萬個！

「比特幣敲詐者」變異趨勢

騰訊反病毒實驗室安全專家表示，近期發現的「比特幣敲詐者」病毒不僅敲詐用戶，而且還新增了盜號的特性，會默默搜集用戶電腦里的密碼配置文件，如：電子郵箱、聊天工具、網銀帳號、比特幣錢包等等的密碼，威脅用戶財產安全。目前，騰訊安全團隊已第一時間對該病毒進行了深入分析，並可完美查殺此類病毒以及所有變種。

贖迴文件需數千元 安全專家支招防範技巧

據路透社報道，「比特幣敲詐者」病毒出自俄羅斯的一名黑客，名字叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev)，曾憑借這類勒索木馬病毒令12個國家超過一百萬計算機感染，經濟損失超過1億美元。美國聯邦調查局（FBI）官網顯示，波格契夫在FBI通緝十大黑客名單中排名第二，是某網路犯罪團體的頭目。FBI懸賞300萬美元通緝波格契夫，這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。

專家強調，正因為危害較大，FBI才會懸賞如此高的獎金緝拿病毒作者。用戶一旦中招，意味著電子版的合同，多年老照片，剛剛寫好的企劃案，剛剛做成的設計圖，統統在病毒的加密下無法打開。病毒製造者主要利用用戶急切恢復文件的心理實施敲詐，成功率極高。據悉，比特幣近期雖然行情低迷，但單個成交價也在1391元人民幣左右（4月20日更新數據），所以，雖然是幾個比特幣的勒索，對於用戶來說也不是小數目。

專家提醒，不要輕易下載來路不明的文件，尤其是後綴為.exe，.scr的可執行性文件，不要僅憑圖標判斷文件的安全性。另外，平時養成備份習慣，將一些重要文件備份到移動硬碟、網盤，一旦被木馬感染，也可及時補救。