木馬索要比特幣

⑴ 公司郵箱收到如下比特幣勒索的郵件，可能是家裡電腦被黑客入侵了，有什麼好的處理辦法

遇到此類問題，除了刪除郵件外還需要有網路安全意識，提高網路安全防護。

這一系列敲詐郵件，事實上是敲詐者或者黑客通過偽造郵件信頭數據，讓受害者收到一封「來自自己的郵件」，以此讓被敲詐者相信其信箱被入侵了。但實際上，用戶的郵箱賬號和機器並未受到詐騙者的入侵和控制，切不可私下給詐騙者匯款以防上當受騙。

郵件內容基本包含以下幾個方面：

1、聲稱自己是來自「暗網」的黑客（如waite23/kurtis09/hugibert19/murry02等虛假ID），警告受害者郵箱賬號已被盜取，不相信的話請查看收信人是否來自於受害者自己。

2、表示受害者的機器已感染了自己注入的木馬且遭受了長期監控，用戶上網記錄和本地數據能夠被隨意訪問，受害者修改密碼也不再管用等。

3、只要在48小時內向指定比特幣地址里匯入指定金額（例如2000美金），就會刪除木馬並停止攻擊行為。

4、有的還會繼續發送郵件並提高金額。

做好電腦安全措施

建議廣大用戶及時更新Windows已發布的安全補丁，同時在網路邊界、內部網路區域、主機資產、數據備份方面做好如下工作：

1、關閉445等埠（其他關聯埠如：135、137、139)的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠。

2、加強對445等埠（其他關聯埠如：135、137、139)的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為。

3、由於微軟對部分操作系統停止安全更新，建議對Window XP和Windows server 2003主機進行排查（MS17-010更新已不支持），使用替代操作系統。

4、做好信息系統業務和個人數據的備份。

CNCERT後續將密切監測和關注該勒索軟體對境內黨政機關和重要行業單位以及高等院校的攻擊情況，同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本變種進行跟蹤防範。

以上內容參考中國經濟網-勒索軟體攻擊電腦怎麼處理？ 官方發布應急處置指南

⑵ 比特幣勒索病毒瘋狂蔓延的前因後果，看這篇就夠了

艾瑞巴蒂，最近一直在關注三節課的朋友們可能知道，我們上周末對公眾號進行了遷移，也宣布了三節課公號即將改版，我們會圍繞著某個行業中值得關注的事件，為您摘取匯總各大媒體或各種行業專家、大V們的觀點，有時也會再輔以我們自己的解讀，串聯為一篇角度較為豐富，同時也具備可讀性的文章。這樣的內容，或許會更有助於大家迅速獲得關於一個事件較為全面的信息和思考。

今天是我們遷移和改版後的第一篇文章，說來也是有毒，這第一篇文章，三節課兩位有毒的美少女小編就要帶大家來圍觀一個有毒事件：永恆之藍。

永恆之藍，由不法分子利用美國國家安全局（NSA）泄露的危險漏洞進行傳播的電腦勒索病毒，正在全球蔓延，近百個國家的政府、高校、醫院等機構和個人的Windows電腦受到病毒感染。全球至少有10萬台機器已受到感染，波及范圍之廣，在海內外形成刷屏之勢，科普病毒的、剖析原因的、給出預防措施的，應有盡有。

永恆之藍會自動掃描445文件共享埠的Windows機器，無需用戶任何操作，就可以遠程式控制制木馬，導致大量用戶的文檔、圖片、視頻等無法打開，進而向用戶勒索「贖金」。

為什麼是比特幣？此次病毒感染事件，黑客要求每個被攻擊者支付比特幣贖金後方能解密恢復文件，勒索金額最高達5個比特幣，價值人民幣5萬多元。比特幣自身有著相對於其他傳統支付工具的優勢：有一定的匿名性，便於黑客隱藏身份；不受地域限制，可以全球范圍收款；還有「去中心化」的特點，可以讓黑客通過程序自動處理受害者贖金。

為何這些機構會成為重災區？中國政府部門、高校、公安局等對舊版Windows系統青睞有加的單位也是此次病毒的重災區。從經濟利益的角度看，微軟的用戶遠大於蘋果的用戶，因此成了被攻擊的原因之一。這些機構多使用內網、較少與外界接觸，以至於在防範意識上存在疏漏。而另一方面，這些機構並不能保證完全隔絕互聯網，一旦被病毒掃描，則同樣會中毒——而只需一台電腦被掃描，便會像人類感染病毒一般傳染到其它電腦。

如何預防此類病毒？目前這個病毒造成的危害還在繼續，用戶仍舊面臨風險，且「勒索」未來可能持續的現狀。例如，開機前斷網；備份重要文檔至移動硬碟或U盤；下載免疫工具；等待漏洞修復完成後重啟電腦。此外，開啟Windows安全更新；安裝安全軟體；手動關閉埠。針對勒索軟體，要加強安全意識，不明簡訊鏈接不要點，不明文件不要下載，不明郵件不要點開，同時強烈建議到正規的應用市場下載軟體。

此次病毒帶來了什麼？這不僅僅是一種商業模式，更是一條赤裸裸的黑色產業鏈。很多人拿此次爆發的病毒攻擊事件和10年前的「熊貓燒香」事件做比較，但很明顯，此次的影響更為廣泛，也更為惡劣，它不僅是安全問題，還是勒索問題。

面對勒索軟體，不要給贖金，勒索病毒能防禦，但不可治。一旦中毒，要麼支付贖金，要麼舍棄文件。而支付贖金也不一定能夠100%恢復。與勒索蠕蟲的戰斗不會結束，黑客的下一個目標很可能是全球的數十億部手機。AI技術不斷發展的今天，AI投入產品化應用已經不再話下，而AI、物聯網、雲計算等新技術帶來的負面利用也在快速提升。

未來的全球網路安全，恐怕會是一場「大逃殺」模式的無盡戰爭。關注三節課，獲取更多互聯網知識。

⑶ 您好，比特幣勒索這個郵件最後怎麼處理的，就是不理會嘛

如果遇到比特幣勒索郵件，首先應該注意看下郵件標題，養成看郵件標題的好習慣，千萬不要隨便點開不熟悉的人發送的郵件。如果不幸點開了，那麼先不要按照騙子的指示進行匯款，應該立馬報警，讓網路警察介入，這樣能夠快速地找到不法分子。

比特幣勒索郵件確實很可怕，但是遇到比特幣勒索郵件不能首先就自亂陣腳，應該冷靜下來，這種勒索詐騙雖然只是網路上存在的，但是卻對現實財產產生了威脅，我們一定要慎重處理。

(3)木馬索要比特幣擴展閱讀

比特幣勒索郵件就是一個病毒木馬會進入郵箱，當用戶點開郵件的時候，就會發現這個郵件頁面是有倒計時的。

其實從打開郵件的那一刻起，用戶的電腦就中毒了，病毒已經挾持了該電腦，如果不按照頁面的提示進行比特幣充值匯款，電腦就會崩壞，存在電腦裡面的資料都會被銷毀。比特幣勒索郵件同類事件其實非常的多，大多數幕後黑手其實都被抓到了。

⑷ 國內高校為何成勒索病毒攻擊的＂重災區＂

日前，全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊，被攻擊者被要求支付比特幣才能解鎖。據悉，目前已經在99個國家觀察到超過57000個感染例子。

關閉445等埠(其他關聯埠如：
135、137、139)的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠；

加強對445等埠(其他關聯埠如：
135、137、139)的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為；

由於微軟對部分操作系統停止安全更新，建議對Window
XP和Windows server 2003主機進行排查(MS17-010更新已不支持)，使用替代操作系統；做好信息系統業務和個人數據的備份。

⑸ 最近幾天比特幣勒.索木馬又出現了，該怎麼辦

您好，現在網上已經有介紹方法防範Wana系列敲詐者木馬：首先下載並打補丁，及時修復系統漏洞；然後關閉445等埠的網路訪問許可權，這個很重要，可以極大程度上防止敲詐者木馬的入侵，具體設置可以網上找教程，很多的。最後就是殺毒軟體方面了，一般我們的電腦不都有殺毒軟體嗎，就拿騰 訊電腦管家來說：開啟管家主動防禦系統。可以提供漏洞防禦，主動攔截，文檔保護三層安全保護，及文件鑒黑，並會提示用戶打補丁，及時修復漏洞。

⑹ 電腦中了勒索病毒會有什麼反應

勒索病毒一般指WannaCry。

WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。

該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

當用戶主機系統被該勒索軟體入侵後，彈出如下勒索對話框，提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，都被加密的文件後綴名被統一修改為「.WNCRY」。目前，安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。網路安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁，或安裝各家網路安全公司針對此事推出的防禦工具，才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後離線保存該磁碟，同時對於不明鏈接、文件和郵件要提高警惕，加強防範。

臨時解決方案：

開啟系統防火牆

利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）

打開系統自動更新，並檢測更新進行安裝

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令：net stop rdr 、net stop srv 、net stop netbt

⑺ 黑客勒索比特幣是真的嗎

是真的。

• 勒索病毒，是一種新型電腦病毒，主要以郵件和惡鏈木馬的形式進行傳播。主要通過郵件附件、釣魚郵件群發下載網址鏈接、用戶在惡意站點下載病毒文件以及網頁掛馬後進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。

• 這種病毒利用系統內部的加密處理，而且是一種不可逆的加密，必須拿到解密的秘鑰才有幾率破解。

• 2017年5月12日，全球爆發電腦勒索病毒WannaCry，波及150多個國家7.5萬台電腦被感染，有99個國家遭受了攻擊，其中包括英國、美國、中國、俄羅斯、西班牙和義大利等。

• 2017年5月17日，國家計算機病毒應急處理中心與亞信科技（中國）有限公司聯合監測發現一種名為「UIWIX」的勒索病毒新變種在國外出現，提醒國內用戶提高警惕，小心謹防。

• 2017年6月28日，勒索病毒petya襲擊多國，Petya病毒鎖住了大量的電腦，亦要求用戶支付300美元的加密數字貨幣才能解鎖。

⑻ 浠涔堟槸鍕掔儲姣旂壒甯佺棶姣掞紝瀹冨規暟鎹瀹夊叏鏈夊摢浜涗弗閲嶅獎鍝嶏紵

鍕掔儲鐥呮瘨錛氭暟鎹鍔犲瘑鐨勫叏鐞冨▉鑳

鍕掔儲鐥呮瘨錛屼竴縐嶄互姣旂壒甯佷負璧庨噾鐨勬伓鎰忚蔣浠訛紝鑷2017騫5鏈12鏃ヨ搗鍦ㄥ叏鐞冭寖鍥村唴鐖嗗彂錛屼腑鍥介珮鏍″挨鍏跺彈鍒涳紝姣曚笟璁烘枃鏂囦歡琚鍔犲瘑錛岄渶鏀浠300緹庡厓璧庨噾銆傝ョ棶姣掗氳繃閭浠躲佹湪椹紼嬪簭鍜岀綉欏墊寕椹浼犳挱錛屼竴鏃︽劅鏌擄紝鐢佃剳灝嗚閿佸畾錛屾墍鏈夋枃浠惰鍔犲瘑涓.onion鏂囦歡錛屽彧鏈夋敮浠樿祹閲戞墠鑳借В閿併

榛戝㈡墜孌佃嫑鍒

鍕掔儲鑰呰佹眰鍙楀寵呭湪涓夊ぉ鍐呮敮浠300緹庡厓姣旂壒甯侊紝閫炬湡璧庨噾緲誨嶏紝鐢氳嚦璁劇疆浜嗗叚涓鏈堢殑榪樻鵑氶亾銆傜數鑴戣鎰熸煋鍚庯紝鎻愮ず紿楀彛鏄劇ず璁℃椂鍜屼粯嬈炬柟寮忥紝鐢ㄦ埛闈涓寸潃鏁版嵁涓㈠け鐨勪弗閲嶅悗鏋溿

鍕掔儲鐥呮瘨瀹為檯涓婃槸Wallet鍕掔儲杞浠剁殑鍙樼嶏紝鍔犲瘑綆楁硶寮哄ぇ錛岃В瀵嗗洶闅撅紝鏀浠樿祹閲戞垚涓哄敮涓鐨勮В鍐蟲柟妗堬紝瀵瑰︿範璧勬枡鍜屼釜浜烘暟鎹閫犳垚浜嗗法澶ф崯澶便傚浗鍐呭氭墍楂樻牎錛屽傚北涓滃ぇ瀛︺佸崡鏄屽ぇ瀛︾瓑錛屽凡鍙戝竷闃茶寖閫氱煡銆

鍗卞蟲繁榪

鍕掔儲姣旂壒甯佺棶姣掍笉浠呭逛釜浜烘暟鎹瀹夊叏鏋勬垚濞佽儊錛屽叏鐞冭寖鍥村唴錛屽寘鎷鏈哄満銆佸尰闄㈢瓑鍏抽敭鍩虹璁炬柦涔熼伃鍙楁敾鍑伙紝閫犳垚澶ч噺瀹濊吹璧勬枡鍔犲瘑錛屼緥濡傚ぇ瀛︾敓鐨勬瘯涓氳烘枃銆傚逛簬渚濊禆鐢佃剳鏁版嵁鐨勭敤鎴鳳紝鏁版嵁涓㈠け鍙鑳藉艱嚧涓嶅彲浼伴噺鐨勬崯澶便

閽堝瑰嫆緔㈢棶姣掔殑闃叉姢錛屽緩璁鍙婃椂鏇存柊杞浠惰ˉ涓侊紝鍏抽棴鐢佃剳445絝鍙ｏ紝浠ラ槻姝㈡劅鏌撱傚逛簬宸茬粡鍙楀崇殑鐢ㄦ埛錛屽彲鍒╃敤360瀹夊叏鍗澹鎻愪緵鐨勬枃浠舵仮澶嶅伐鍏瘋繘琛屼慨澶嶃