比特幣病毒通緝

1. 比特幣勒索病毒是什麼病毒

什麼是勒索病毒？
1、WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進行傳播的蠕蟲病毒，因鏈式反應而迅猛爆發。
2、這種勒索病毒主要感染Windows系統，它會利用加密技術鎖死文件，禁止用戶訪問，並以此勒索用戶。
3、襲擊者聲稱，索要價值300美元以上的比特幣後方能解鎖文件。實際上，即使支付贖金，也未必能解鎖文件。
為什麼會被感染？
該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445埠，則會使用「EnternalBlue」（藍之永恆）漏洞安裝後門。一旦執行後門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。
為什麼使用比特幣？
比特幣是一種點對點網路支付系統和虛擬計價工具，通俗的說法是數字貨幣。比特幣在網路犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。
傳播感染背景
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種，首先在英國、俄羅斯等多個國家爆發，有多家企業、醫療機構的系統中招，損失非常慘重。
安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。
從5月12日開始，國內的感染傳播量也開始急劇增加，在多個高校和企業內部集中爆發並且愈演愈烈。

2. 比特幣勒索病毒WannaCrypt想哭是什麼意思

這個勒索病毒有個非常浪漫的名字，叫做WannaCrypt(永恆之藍)，也被稱為「想哭」，然而就是這樣一個勒索病毒影響遍布全球近百個國家，包括英國醫療系統、快遞公司FedEx、俄羅斯電信公司Megafon都成為這起事故的受害者。

為了擴大戰果，操縱勒索病毒的幕後組織向受害者收取300元贖金才會給予文件解密，如果三天後不交贖金就漲到600美元;七天後不交贖金就撕票;但對半年沒付款的搞抽獎活動。勒索病毒採用一機一密，支付後將對應的代碼通過匿名網路發給病毒作者，驗證後就可以解密文件。

自5月12日勒索病毒爆發以來，全球超過99個國家、大量機構、個人遭到攻擊。5億用戶在360安全衛士加持之下，絕大多數已在3月份修復漏洞，不受影響;大約有20萬沒有打補丁的用戶電腦被病毒攻擊，基本全部攔截。突顯出了360安全衛士在緊急關頭的責任擔當

3. 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

4. 比特幣勒索病毒的黑客被抓了嗎

目前還沒有呢，勒索病毒勒索的是比特幣，比特幣是匿名交易的，黑客不勒索現金，就不通過銀行，所以不好追蹤，黑客也正是看到了這點。

5. 您好，比特幣勒索這個郵件最後怎麼處理的，就是不理會嘛

如果遇到比特幣勒索郵件，首先應該注意看下郵件標題，養成看郵件標題的好習慣，千萬不要隨便點開不熟悉的人發送的郵件。如果不幸點開了，那麼先不要按照騙子的指示進行匯款，應該立馬報警，讓網路警察介入，這樣能夠快速地找到不法分子。

比特幣勒索郵件確實很可怕，但是遇到比特幣勒索郵件不能首先就自亂陣腳，應該冷靜下來，這種勒索詐騙雖然只是網路上存在的，但是卻對現實財產產生了威脅，我們一定要慎重處理。

(5)比特幣病毒通緝擴展閱讀

比特幣勒索郵件就是一個病毒木馬會進入郵箱，當用戶點開郵件的時候，就會發現這個郵件頁面是有倒計時的。

其實從打開郵件的那一刻起，用戶的電腦就中毒了，病毒已經挾持了該電腦，如果不按照頁面的提示進行比特幣充值匯款，電腦就會崩壞，存在電腦裡面的資料都會被銷毀。比特幣勒索郵件同類事件其實非常的多，大多數幕後黑手其實都被抓到了。

6. 比特幣勒索病毒在全球爆發 中了比特幣勒索病毒怎麼辦

一，在未中病毒之前必須定時對電腦中重要的東西進行備份另存，最好另備一個硬碟定時備份
二，中了病毒以後建議還是立刻到公安機關先報警備案，並且最好是地市及以上級別的，縣級及以下的就不要去了，因為據我所知很多縣級機關往往人浮於事，而更重要的是他們基本沒有相關的技術處理能力和條件，很多案件說不定還要移交上級。至於警方處理是怎麼進行的就管不著了。
三，准備一台新電腦吧，這個是最好損失最小的方案了，千萬不要砸電腦或者自己另行處理，而是應該聽警方安排，因為警方負責的話或許會以此為線索進行新的偵破，一方面也是為公眾除害，另一方面也可能帶來一些損失補償（只能說是可能）

7. 全球爆發的比特幣勒索病毒到底有多可怕

近幾日全球范圍內100多個國家爆發了一種名為WannaCry（想哭嗎）或WannaDecryptor（想解鎖碼）的比特幣勒索病毒，這輪爆發主要針對的是國內高校，其中不乏一些計算器強校。這類病毒主要是加密用戶電腦中的核心文件，以此來換取比特幣，此手段使電腦的重度使用用戶頗為頭疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序，如今被不法分子改造後變成了現在的勒索軟體。

電腦中毒界面

尤其是近期高校畢業生面臨著畢業論文，經常是在快要進行答辯的時候，重要文件被病毒加密，導致文件丟失，不得不投入重金贖迴文件，但是交了錢就真的可以找回已經丟失的文件嗎？答案是否定的。所以網友們也不要再上當繳納贖金了。

難道就沒有什麼方法可以防範這種病毒嗎？使用正版win7及以上系統的用戶可以放心，微軟已經針對這種病毒發布了MS17-010補丁，修復了永恆之藍的攻擊系統漏洞，用戶們請抓緊下載，網址為http://technet.microsoft.com/zh-cn/library/security/MS17-010。對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360的NSA武器庫免疫工具檢測系統是否存在漏洞，並及時關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害，免疫工具的下載地址為:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，廣大用戶們要養成備份文件及上傳文件到網盤的好習慣，這樣即使電腦中毒也不會損失特別慘重了。

請點擊此處輸入圖片描述

8. 比特幣病毒的病毒作者

據路透社報道，「比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫（Evgeniy Mikhailovich Bogachev），是一名俄羅斯黑客。
據美國聯邦調查局（FBI）官網顯示，波格契夫在FBI通緝十大黑客名單中排名第二，是某網路犯罪團體的頭目。
2012年8月22日，波格契夫以「幸運12345」的昵稱受到內布拉斯加州聯邦大陪審團多項指控，包括合謀進行銀行詐騙、計算機詐騙和身份信息盜取。2014年5月19日，他再次被美國法院指控其犯有計算機詐騙、銀行詐騙、洗錢、電信欺詐等多項罪名。2014年5月30日，他的昵稱「幸運12345」第3次受到起訴，被指控合謀進行銀行詐騙。
根據FBI的調查，波格契夫僅憑「終結者宙斯」木馬病毒以及「比特幣敲詐者」勒索病毒，就令12個國家超過一百萬計算機感染，經濟損失超過1億美元。
FBI對抓捕波格契夫提出了巨額懸賞。懸賞令顯示，提供關鍵信息導致波格契夫被拘捕者可獲得300萬美元的獎勵，這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。
據介紹，木馬最開始支付比特幣的時候沒有使用匿名網路導致伺服器暴露，病毒作者身份隨之被查出。自波格契夫身份暴露後，「比特幣敲詐者」家族木馬的設計愈發狡猾，比特幣支付環節改在TOR（洋蔥網）上進行，這使得警方對波格契夫的抓捕更為困難。

9. 比特幣病毒什麼時候在中國爆發的

5月12日開始，比特幣勒索計算機病毒在全球爆發。目前，全英國上下16家醫院遭到大范圍攻擊，中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金，而且只收比特幣。

而在這次爆發的全球性電腦病毒事件中，手機中國也收到了一封勒索郵件，幸好收到郵件的這個機器是一台測試機，沒對我們造成什麼影響。不過，對於畢業季的高校生就不一樣了，論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒，大家該怎麼樣應對，做哪些防護措施呢？

首先來了解一下這次的病毒特性

黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件，中毒後被要求支付比特幣贖金才能解密恢復文件，對個人資料造成嚴重損失，而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法，因為黑客不一定會嚴守信用，另外比特幣價格不菲，對普通用戶來說也是一筆不小的數目。

其次需要注意病毒爆發的背景

國內的專業人士表示，根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網是受攻擊的重災區。

應對方法有哪些？

1.關閉445埠，具體操作方法大家可以自行搜索查詢。

2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，可盡快為電腦安裝此補丁。

至於XP、2003等微軟已不再提供安全更新的機器，微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的