於比特幣敲詐流行於

『壹』 關於比特幣敲詐者的說法不正確的是

2015年1月份首次現身中國的「比特幣敲詐者」病毒如今呈指數級爆發，騰訊反病毒實驗室日前發現，該病毒瘋狂變種，僅5月7日當天新變種數就已達13萬，不僅敲詐勒索用戶，甚至還能盜取個人隱私。

騰訊反病毒實驗室分析，從攻擊源來看，這是由黑客控制的僵屍網路以網路郵件為傳播載體發起的一場風暴。

根據騰訊反病毒實驗室監測，「比特幣敲詐者」的攻擊源大部分來自美國，其次是法國、土耳其等。從IP來看，這些攻擊源來自一個黑客控制的僵屍網路，黑客利用這個僵屍網路發起郵件風暴。郵件內容大多是接收發票之類，誘導用戶去點擊下載附件。

(1)於比特幣敲詐流行於擴展閱讀

「CTB-Locker」病毒主要通過郵件附件傳播，因敲詐金額較高，該類木馬投放精準，瞄準「有錢人」，通過大企業郵箱、高級餐廳官網等方式傳播。中木馬後，雖然可以使用殺毒軟體殺掉該木馬，但加密文件沒有任何辦法還原。如果超過96小時未支付，木馬不再彈窗，加密文件也隨之被永久鎖定。

敲詐者木馬是全球很多地方爆發的一種軟體勒索病毒，只有繳納高額贖金（比特幣）才能解密資料和數據，英國多家醫院中招，病人的資料受到外泄威脅，同時俄羅斯，義大利，整個歐洲都受到不同程度的威脅。

在中國很多高校爆發，國內部分高校用戶反饋，他們的電腦被攻擊，文檔被加密，需要支付比特幣才能解密。

『貳』 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

『叄』 誰是勒索軟體真正的攻擊目標

據悉，這個在國內被大家簡稱為「比特幣病毒」的惡意軟體，目前攻陷的國家已經達到99個，並且大型機構、組織是頭號目標。


在英國NHS中招之後，緊接著位於桑德蘭的尼桑造車廠也宣告「淪陷」。西班牙除了最早被黑的通訊巨頭Telefonica，能源公司Iberdrola和燃氣公司Gas Natural也沒能倖免於難。德國乾脆直接被搞得在火車站「示眾」。這個被大家稱之為「比特幣病毒」的勒索蠕蟲，英文大名叫做WannaCry，另外還有倆比較常見的小名，分別是WanaCrypt0r和WCry。
它是今年三月底就已經出現過的一種勒索程序的最新變種，而追根溯源的話是來自於微軟操作系統一個叫做「永恆之藍」（Eternal Blue）的漏洞。美國國家安全局（NSA）曾經根據它開發了一種網路武器，上個月剛剛由於微軟發布了新補丁而被「拋棄」。

三月底那次勒索程序就叫WannaCry，所以如果你在外媒看到WannaCry 2.0或者WanaCrypt0r 2.0的說法，所指也是本次爆發的勒索程序。

隨後，微軟在3月發布的補丁編號為MS17-010，結果眾多大企業們和一部分個人用戶沒能及時安裝它，才讓不知道從什麼途徑獲取並改造了NSA網路武器的WannaCry有機可乘。
而且這回的勒索軟體目標並非只有英國NHS，而是遍布全球，總覺得有種「人家不是只針對英國醫療系統」一樣、奇怪的「有人跟我一樣糟就放心」了的潛台詞。雖然最後事實證明確實全球遭殃。
但WannaCry最早從英國NHS開始爆發，真的只是巧合嗎？

對於任何勒索病毒而言，都是最有可能被攻擊的「肥肉」：醫護人員很可能遇到緊急狀況，需要通過電腦系統獲取信息（例如病人記錄、過敏史等）來完成急救任務，這種時候是最有可能被逼無奈支付「贖金」的。
醫療信息與管理系統學會的隱私和安全總監Lee
Kim也解釋說，出於信息儲備過於龐大以及隱私考慮，「在醫療和其他一些行業，我們在處理這些（系統）漏洞方面確實會不那麼及時」。這也是為什麼科技領域普遍認為WannaCry幕後黑手的時機把握得非常巧妙，畢竟微軟更新MS17-010補丁還不到兩個月。從開發並釋放WannaCry人士角度來考慮這個問題，他們其實並不在乎具體要把哪個行業作為攻擊目標，因為他們的邏輯就是任何有利可圖的領域都是「肥肉」，都要上手撈一筆。所以他們確實並不是非要跟英國NHS過不去，只不過是好下手罷了。
個人電腦用戶被攻擊的比例比企業和大型機構低很多，這不僅僅是因為個人電腦打補丁比較方便快捷，也因為這樣攻擊不僅效率不高、獲利的可能也更小。WannaCry的運作機制，根本就是為區域網大規模攻擊而設計的。

這樣看來，前面提到的全世界其他受攻擊大型企業和組織，無論交通、製造、通訊行業，還是國內比較慘烈的學校，確實都是典型存在需要及時從資料庫調取信息的領域。

至於敲詐信息的語言問題，Wired在多方搜集信息後發現，WannaCry其實能以總共27種語言運行並勒索贖金，每一種語言也都相當流利，絕對不是簡單機器翻譯的結果。截至發稿前，WannaCry病毒的發源地都還沒能確認下來。
與其說WannaCry幕後是某種單兵作戰的「黑客」，倒不如說更有可能是招募了多國人手的大型團伙，並且很有可能「醉溫之意不在酒」。畢竟想要簡單撈一筆的人，根本沒有理由做出如此周全的全球性敲詐方案。

WannaCry在隱藏操作者真實身份這方面，提前完成的工作相當縝密。不僅僅在語言系統上聲東擊西，利用比特幣來索取贖金的道理其實也是一樣：杜絕現實貨幣轉賬後被通過匯入賬戶「順藤摸瓜」的可能。而且WannaCry的開發者早就有了一個范圍寬廣、長期作戰的策劃：「在情況好轉之前，它會先變糟糕的——相當糟糕。」（This』ll get worse—a lot worse—before it gets better.）
不過，在晚些時候，一位22歲的英國程序猿小哥就似乎「誤打誤撞」阻止了WannaCry的進一步擴散。

這位小哥在社交網路上的昵稱是MalwareTech（中文意思大概是「惡意軟體技術」，聽起來反而更像個黑客），阻止了WannaCry的進一步全球肆虐後，他在自己的博客上寫下了全過程，甚至英國情報機關GCHQ都在官網轉po了這篇博文。
MalwareTech本來應該在度假中，不過他還是迅速反應，找到了一份WannaCry軟體的樣本。閱讀代碼時，他發現了一個沒有被注冊過的域名，下面的代碼意思就是WannaCry在黑點電腦前的運行中會先試圖訪問該域名，如果訪問失敗就黑掉系統，如果成功則自動退出。

於是MalwareTech就把這個域名給注冊了。

在後來一些中文媒體的報道中，小哥的這一舉動被強調成是「突發奇想」或者「下意識」之舉。正是因為無效域名被注冊，後來被WannaCry感染的電腦都在訪問該域名時得到了肯定的返回值，於是沒有再鎖定信息、展開敲詐。
不過MalwareTech自己解釋卻不是這樣的。他在博客中寫道，注冊這個域名是他作為網路安全工作人員的「標准做法」（standard practice）。過去一年裡，遇到所有這樣短時間訪問量激增的無效域名，他都會將其注冊後扔進前面圖里提到的「天坑」（sinkhole）里，而這個「天坑」的作用就是「捕獲惡意流量」。

WannaCry樣本中域名，在昨天全球范圍攻擊開始後訪問量瞬間激增，此前卻沒有任何被訪跡象。

然而MalwareTech職業靈敏度，讓他開始考慮WannaCry是否會定期或在特請情況下修改程序中的無效域名，因為如果是這樣的話，僅僅注冊他所發現的這個域名就無法阻止未來襲擊。

即使軟體里沒有這樣的部分，開發者依然能夠手動升級WannaCry後再度把它傳播開來，所需要做的也就僅僅是替換一個新的無效域名而已。






還有一種更糟糕的情況：如果WannaCry程序中還有另一層自我保護機制，那麼無效域名的注冊很有可能導致目前所有被感染電腦自動為所有信息加密，無法復原。
為了排除後一種情況，MalwareTech乾脆修改了自己一台電腦的主機文件，讓它無法連接那個已經被注冊了的前無效域名。

電腦成功藍屏了。
MalwareTech寫道：「你可能無法想像一個成年男人在屋裡興奮得跳來跳去，原因竟然是自己電腦被勒索軟體搞失靈了。但我當時確實就那樣了。」測試結果表明，他的「標准做法」確實阻止了WannaCry的進一步傳播。

但是小哥親自警告：「這事沒完」
和某些信息平台熱炒MalwareTech「拯救了全世界」的梗不同，英國《衛報》和《英國電訊報》都在標題里明確告訴大家，小哥自己都已經作出警告：「這事沒完！」
域名被注冊後WannaCry的停止擴散，在他看來只是病毒製造者一個不夠成熟的自我保護機制。對方的真正意圖並非通過域名是否能連接上來「指揮」病毒的運行，而是通過這種方式判斷病毒是否被電腦安全高手捕獲。
一旦WannaCry運行時發現域名有反應，真實反應並不是「好心」地停止攻擊，而是避免自己被扔進「沙盒」（sandbox）安全機制被人全面分析，乾脆退出獲得域名響應的電腦系統。






MalwareTech雖然功不可沒，但他只是阻止了「比特幣病毒」現行樣本的擴散，但開發者也已經意識到了這項弱點，隨時可能用升級版勒索程序卷土重來。
當然，也不排除，此次勒索軟體的最終目的，不是真的想勒索，而是想展現給一些有不法分子查看這個病毒的威力，從而出售這個病毒給他們。如果真的是這樣的話，那麼接下來的日子，網路安全，將會面臨一個很嚴峻的挑戰。
此次勒索軟體威脅的不僅是個人用戶，還有眾多機構和企業。
因此提醒，所有網路用戶今後都應加強安全意識，注意更新安全補丁和使用各種殺毒工具。

『肆』 勒索病毒大爆發廣東哪些人群是重災區

緊急！勒索病毒大爆發，廣東這些人群是重災區！不想電腦中毒遭勒索，就立刻按這個方法設置電腦！

「蠕蟲」式勒索病毒爆發

醫院癱瘓、加油站斷網、畢業論文被篡改……

就當巴菲特剛剛說出了「網路攻擊比核武器還可怕」之後沒多久，黑客就在全世界面前秀了一次肌肉。

近日，全球上百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊，被攻擊者被要求支付比特幣才能解鎖。5月14日，據BBC最新報道，全球已有150個國家，超過20萬台計算機遭到感染。

2、點擊開始，運行，輸入cmd，確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

3、由於微軟已經不再為XP系統提供系統更新，建議用戶盡快升級到高版本系統。

敲詐者木馬正處於傳播期，被病毒感染上鎖的電腦還無法解鎖。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後離線保存該磁碟。同時，對於不明鏈接、文件和郵件要提高警惕，加強防範。

『伍』 富士康遭黑客勒索比特幣1804枚，為什麼黑客不要現金要比特幣

因為比特幣相對於現金來說，更容易洗白，不會有人知道誰花了這些錢，如果要的是現金或者是銀行轉賬，那警方可以直接凍結賬戶，查到開戶人，等於說這場交易白幹了。

說起來富士康我們就能想到蘋果，作為蘋果全球最大的代工廠，其實力也是不容小覷的，但是就是這樣一個公司，最近被黑客被入侵並且造勒索1804枚比特幣，現在一枚比特幣價格大概是在17000左右，1800枚摺合下來就是3060萬美金，你沒看錯，這是美金，最後富士康肯定也不會願意掏這么多錢的，所以富士康也是緊急更新系統，最大程度地降低自己的損失。

現在科學技術發展的是越來越快了，很多公司的機密文件也開始黑客盯上當作了交易的籌碼，我們對其是完全沒有辦法的，只能是寄希望於公司的網路系統足夠強大，可以擋住黑客的襲擊，保護自己的信息安全。

『陸』 比特幣病毒的介紹

比特幣病毒（比特幣木馬）「比特幣敲詐者」 2014年在國外流行，15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件，使其無法正常打開，並彈窗「敲詐」受害者，要求受害者支付3比特幣作為「贖金」，而按照記者從網上查詢到的最近比特幣的比價，3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播，木馬程序的名字通常為英文，意為「訂單」「產品詳情」等，並使用傳真或表格圖標，極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。

『柒』 比特幣敲詐者的危害是什麼

「比特幣敲詐者」病毒再次變種 可盜取個人隱私

今年一月份首次現身中國的「比特幣敲詐者」病毒如今呈指數級爆發，騰訊反病毒實驗室日前發現，該病毒瘋狂變種，僅5月7日當天新變種數就已達13萬，不僅敲詐勒索用戶，甚至還能盜取個人隱私。騰訊反病毒實驗室分析，從攻擊源來看，這是由黑客控制的僵屍網路以網路郵件為傳播載體發起的一場風暴。

「比特幣敲詐者」 呈指數級爆發

比特幣是一種新興的網路虛擬貨幣，因可兌換成大多數國家的貨幣而在全世界廣受追捧。與此同時，一種名為「CTB-Locker」的「比特幣敲詐者」病毒也肆虐全球，其通過遠程加密用戶電腦內的文檔、圖片等文件，向用戶勒索贖金，否則這些加密的文檔將在指定時間永久銷毀。

僵屍網路助「比特幣敲詐者」愈發猖狂

根據騰訊反病毒實驗室監測，「比特幣敲詐者」的攻擊源大部分來自美國，其次是法國、土耳其等。從IP來看，這些攻擊源來自一個黑客控制的僵屍網路，黑客利用這個僵屍網路發起郵件風暴。郵件內容大多是接收發票之類，誘導用戶去點擊下載附件。

「比特幣敲詐者」攻擊源分布

所謂僵屍網路 （Botnet） 是指採用一種或多種傳播手段，將大量主機感染bot程序（僵屍程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。攻擊者通過各種途徑傳播僵屍程序感染互聯網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵屍網路。

據了解，之所以用僵屍網路這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的僵屍群一樣被人驅趕和指揮著，成為被人利用的一種工具。

僵屍網路助「比特幣敲詐者」愈發猖狂

國家互聯網應急中心監測的最新數據顯示，僅2014年上半年，中國境內就有625萬余台主機被黑客用作木馬或僵屍網路受控端，1.5萬個網站鏈接被用於傳播惡意代碼，2.5萬余個網站被植入後門程序，捕獲移動互聯網惡意程序3.6萬余個，新出現信息系統高危漏洞1243個。

騰訊反病毒實驗室安全專家表示，僵屍網路構成了一個攻擊平台，利用這個平台可以有效地發起各種各樣的攻擊行為，可以導致整個基礎信息網路或者重要應用系統癱瘓，也可以導致大量機密或個人隱私泄漏，還可以用來從事網路欺詐等其他違法犯罪活動。無論是對整個網路還是對用戶自身，都造成了比較嚴重的危害。「比特幣敲詐者」便是利用僵屍網路發起郵件風暴，進行各種各樣的攻擊。

「比特幣敲詐者」瘋狂變種 可竊取隱私

據了解，「比特幣敲詐者」病毒敲詐過程具有高隱蔽性、高技術犯罪、敲詐金額高、攻擊高端人士、中招危害高的「五高」特點。用戶一旦中招，病毒將瀏覽所有文檔（後綴為.txt、.doc、.zip等文件）和圖片（後綴為.jpg、.png等文件），並將這些文件進行加密讓用戶無法打開，用戶必須支付一定數量的「比特幣」當做贖金才可以還原文件內容。

用戶必須支付贖金才可解鎖文件

騰訊反病毒實驗室的監測數據顯示，從今年4月開始，「比特幣敲詐者」疫情最為嚴重，為了持久有效的攻擊，躲避靜態特徵碼的查殺，病毒也在不斷地演變，圖標多選用文檔圖標（如doc,pdf等），而自身的殼不斷地變形變異。其中，5月7日新變種達到最高值，單天就高達13萬個！

「比特幣敲詐者」變異趨勢

騰訊反病毒實驗室安全專家表示，近期發現的「比特幣敲詐者」病毒不僅敲詐用戶，而且還新增了盜號的特性，會默默搜集用戶電腦里的密碼配置文件，如：電子郵箱、聊天工具、網銀帳號、比特幣錢包等等的密碼，威脅用戶財產安全。目前，騰訊安全團隊已第一時間對該病毒進行了深入分析，並可完美查殺此類病毒以及所有變種。

贖迴文件需數千元 安全專家支招防範技巧

據路透社報道，「比特幣敲詐者」病毒出自俄羅斯的一名黑客，名字叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev)，曾憑借這類勒索木馬病毒令12個國家超過一百萬計算機感染，經濟損失超過1億美元。美國聯邦調查局（FBI）官網顯示，波格契夫在FBI通緝十大黑客名單中排名第二，是某網路犯罪團體的頭目。FBI懸賞300萬美元通緝波格契夫，這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。

專家強調，正因為危害較大，FBI才會懸賞如此高的獎金緝拿病毒作者。用戶一旦中招，意味著電子版的合同，多年老照片，剛剛寫好的企劃案，剛剛做成的設計圖，統統在病毒的加密下無法打開。病毒製造者主要利用用戶急切恢復文件的心理實施敲詐，成功率極高。據悉，比特幣近期雖然行情低迷，但單個成交價也在1391元人民幣左右（4月20日更新數據），所以，雖然是幾個比特幣的勒索，對於用戶來說也不是小數目。

專家提醒，不要輕易下載來路不明的文件，尤其是後綴為.exe，.scr的可執行性文件，不要僅憑圖標判斷文件的安全性。另外，平時養成備份習慣，將一些重要文件備份到移動硬碟、網盤，一旦被木馬感染，也可及時補救。

『捌』 什麼是比特幣勒索病毒

比特幣勒索病毒，WannaCry，一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。
比特幣病毒的概況
2017年4月16日，CNCERT主辦的CNVD發布《關於加強防範Windows操作系統和相關軟體漏洞攻擊風險的情況公告》，對影子紀經人「Shadow Brokers」披露的多款涉及Windows操作系統SMB服務的漏洞攻擊工具情況進行了通報（相關工具列表如下），並對有可能產生的大規模攻擊進行了預警：
工具名稱主要用途ETERNALROMANCESMB 和NBT漏洞，對應MS17-010漏洞，針對139和445埠發起攻擊，影響范圍:Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2EMERALDTHREADSMB和NETBIOS漏洞，對應MS10-061漏洞，針對139和445埠，影響范圍：Windows XP、Windows 2003EDUCATEDSCHOLARSMB服務漏洞，對應MS09-050漏洞，針對445埠ERRATICGOPHERSMBv1服務漏洞，針對445埠，影響范圍：Windows XP、 Windows server 2003，不影響windows Vista及之後的操作系統ETERNALBLUESMBv1、SMBv2漏洞，對應MS17-010，針對445埠,影響范圍：較廣，從WindowsXP到Windows 2012ETERNALSYNERGYSMBv3漏洞，對應MS17-010，針對445埠，影響范圍：Windows8、Server2012ETERNALCHAMPIonSMB v2漏洞，針對445埠
當用戶主機系統被該勒索軟體入侵後，彈出如下勒索對話框，提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，都被加密的文件後綴名被統一修改為「.WNCRY」。目前，安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。
WannaCry主要利用了微軟「視窗」系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。勒索病毒被漏洞遠程執行後，會從資源文件夾下釋放一個壓縮包，此壓縮包會在內存中通過密碼：WNcry@2ol7解密並釋放文件。這些文件包含了後續彈出勒索框的exe，桌面背景圖片的bmp，包含各國語言的勒索字體，還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄，並設置為隱藏。（#注釋：說明一下，「永恆之藍」是NSA泄露的漏洞利用工具的名稱，並不是該病毒的名稱#。永恆之藍」是指NSA泄露的危險漏洞「EternalBlue」，此次的勒索病毒WannaCry是利用該漏洞進行傳播的，當然還可能有其他病毒也通過「永恆之藍」這個漏洞傳播，因此給系統打補丁是必須的。）
2017年5月12日，WannaCry蠕蟲通過MS17-010漏洞在全球范圍大爆發，感染了大量的計算機，該蠕蟲感染計算機後會向計算機中植入敲詐者病毒，導致電腦大量文件被加密。受害者電腦被黑客鎖定後，病毒會提示支付價值相當於300美元（約合人民幣2069元）的比特幣才可解鎖。
2017年5月13日晚間，由一名英國研究員於無意間發現的WannaCry隱藏開關（Kill Switch）域名，意外的遏制了病毒的進一步大規模擴散。2017年5月14日，監測發現，WannaCry 勒索病毒出現了變種：WannaCry 2.0， 與之前版本的不同是，這個變種取消了Kill Switch，不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。請廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。
比特幣的攻擊特點
WannaCry利用Windows操作系統445埠存在的漏洞進行傳播，並具有自我復制、主動傳播的特性。
被該勒索軟體入侵後，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為．WNCRY，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。。
攻擊類型
常用的Office文件（擴展名為.ppt、.doc、.docx、.xlsx、.sxi）
並不常用，但是某些特定國家使用的office文件格式（.sxw、.odt、.hwp）
壓縮文檔和媒體文件（.zip、.rar、.tar、.mp4、.mkv）
電子郵件和郵件資料庫（.eml、.msg、.ost、.pst、.deb）
資料庫文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）
開發者使用的源代碼和項目文件（.php、.java、.cpp、.pas、.asm）
密匙和證書（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）
美術設計人員、藝術家和攝影師使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）
虛擬機文件（.vmx、.vmdk、.vdi）
比特幣勒索病毒的波及范圍
國內
2017年5月12日晚，中國大陸部分高校學生反映電腦被病毒攻擊，文檔被加密。病毒疑似通過校園網傳播。隨後，山東大學、南昌大學、廣西師范大學、東北財經大學等十幾家高校發布通知，提醒師生注意防範。除了教育網、校園網以外，新浪微博上不少用戶反饋，北京、上海、江蘇、天津等多地的出入境、派出所等公安網也疑似遭遇了病毒襲擊。
中石油所屬部分加油站運行受到波及。5月13日，包括北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站在當天凌晨突然斷網，因斷網無法刷銀行卡及使用網路支付，只能使用現金，加油站加油業務正常運行。

截至14日10時30分，國家互聯網應急中心已監測到約242.3萬個IP地址遭受「永恆之藍」漏洞攻擊；被該勒索軟體感染的IP地址數量近3.5萬個，其中中國境內IP約1.8萬個。
2017年5月15日，珠海市公積金中心下發了《關於5月15日暫停辦理住房公積金業務的緊急通知》，為有效應對Windows操作系統敲詐者病毒在互聯網和政企專網大面積蔓延，對住房公積金業務數據和服務終端資料可能造成的安全威脅，珠海市住房公積金管理中心決定加固升級內外網路，暫停辦理所有住房公積金業務。
陝西部分地市的交通管理網路也受到了勒索病毒爆發的影響，暫停了業務辦理。此外，部分地區因「系統維護」發布相關通知，暫停辦理交管、出入境等業務。
國外
俄羅斯：內政部稱約1000台Windows計算機遭到攻擊，但表示這些計算機已經從該部門計算機網路上被隔離。
英國：2017年5月13日，全球多地爆發「WannaCry」勒索病毒，受影響的包括英國16家醫院（截止北京時間5月13日5點）。
朝鮮：在這大范圍的攻擊下逃過一劫，守住了一方凈土。
日本：日本警察廳當天表示在該國國內確認了2起，分別為某綜合醫院和個人電腦感染病毒，並未造成財產損失。尚不清楚日本的案例是否包含在這150個國家中。
西班牙：國家情報中心證實，西班牙多家公司遭受了「大規模」的網路黑客攻擊。該國電信業巨頭西班牙電信總部的多台電腦陷入癱瘓。
比特幣病毒的預防
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。網路安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁，或安裝各家網路安全公司針對此事推出的防禦工具，才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後離線保存該磁碟，同時對於不明鏈接、文件和郵件要提高警惕，加強防範。
臨時解決方案：
開啟系統防火牆
利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）
打開系統自動更新，並檢測更新進行安裝
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。
2、選擇啟動防火牆，並點擊確定
3、點擊高級設置
4、點擊入站規則，新建規則
5、選擇埠，下一步
6、特定本地埠，輸入445，下一步
7、選擇阻止連接，下一步
8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。
XP系統的處理流程
1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用
2、點擊開始，運行，輸入cmd，確定執行下面三條命令：net stop rdr 、net stop srv 、net stop netbt

『玖』 比特幣流行於什麼時候

始發於2012年，流行於2017年。

『拾』 比特幣病毒入侵，有什麼好的辦法防治嗎

比特幣病毒是一種敲詐病毒，該病毒是通過遠程對感染者的電腦文件加密，從而向這台感染電腦的用戶索要加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金後才能打開。它運用的是4096位演算法，這種演算法，普通電腦需要幾十萬年才能破解出來，超級電腦破解所需時間也可能得按年計算，國內外尚無任何機構和個人能夠破解該病毒，支付贖金是恢復文件的唯一辦法。說通俗一點，該病毒像一個擁有金剛不壞之身的搶劫者，路上的人們都是他的攻擊對象，而警察卻不能制服他。

那麼我們該如何防止它，避免讓自己的電腦中招呢？

1. 今後養成定期備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。這樣隨你刪，刪完之後我還有~

2. 要養成不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開的好習慣。

3. 安裝最新的安全補丁，各大網路平台都可以找到

4. 關閉445、135、137、138、139埠，關閉網路共享。win10重啟後，微軟會自動處理這個漏洞。win7可以打開360衛士、電腦管家等，進行漏洞補丁的修復；而以被流放的XP 的用戶就只能自己手動關閉455埠了。

• 如何關閉455埠？

在控制面板中找到Windows防火牆，開啟防火牆，進入防火牆的高級設置，在「入站規則」中新建一條規則，本地埠號選擇445，操作選擇阻止連接。其他埠號也是同樣的方法。

最後祝大家好運~