比特幣病毒最新消息

『壹』 比特幣病毒目前攻擊了多少個國家

1. 多個國家遭受網路攻擊

5月12日，全球范圍多個國家遭到大規模網路攻擊，被攻擊者的電腦遭鎖定後被要求支付比特幣解鎖。惡意軟體的傳播最早是從英國開始的。目前，尚未有黑客組織認領這次襲擊。

俄羅斯網路安全企業卡巴斯基實驗室12日發布一份報告說，當時已發現全球74個國家和地區遭受了此次攻擊，實際范圍可能更廣。該機構說，在受攻擊最多的20個國家和地區中，俄羅斯所受攻擊遠遠超過其他受害者，中國大陸排在第五。

『貳』 比特幣敲詐者的危害是什麼

「比特幣敲詐者」病毒再次變種 可盜取個人隱私

今年一月份首次現身中國的「比特幣敲詐者」病毒如今呈指數級爆發，騰訊反病毒實驗室日前發現，該病毒瘋狂變種，僅5月7日當天新變種數就已達13萬，不僅敲詐勒索用戶，甚至還能盜取個人隱私。騰訊反病毒實驗室分析，從攻擊源來看，這是由黑客控制的僵屍網路以網路郵件為傳播載體發起的一場風暴。

「比特幣敲詐者」 呈指數級爆發

比特幣是一種新興的網路虛擬貨幣，因可兌換成大多數國家的貨幣而在全世界廣受追捧。與此同時，一種名為「CTB-Locker」的「比特幣敲詐者」病毒也肆虐全球，其通過遠程加密用戶電腦內的文檔、圖片等文件，向用戶勒索贖金，否則這些加密的文檔將在指定時間永久銷毀。

僵屍網路助「比特幣敲詐者」愈發猖狂

根據騰訊反病毒實驗室監測，「比特幣敲詐者」的攻擊源大部分來自美國，其次是法國、土耳其等。從IP來看，這些攻擊源來自一個黑客控制的僵屍網路，黑客利用這個僵屍網路發起郵件風暴。郵件內容大多是接收發票之類，誘導用戶去點擊下載附件。

「比特幣敲詐者」攻擊源分布

所謂僵屍網路 （Botnet） 是指採用一種或多種傳播手段，將大量主機感染bot程序（僵屍程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。攻擊者通過各種途徑傳播僵屍程序感染互聯網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵屍網路。

據了解，之所以用僵屍網路這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的僵屍群一樣被人驅趕和指揮著，成為被人利用的一種工具。

僵屍網路助「比特幣敲詐者」愈發猖狂

國家互聯網應急中心監測的最新數據顯示，僅2014年上半年，中國境內就有625萬余台主機被黑客用作木馬或僵屍網路受控端，1.5萬個網站鏈接被用於傳播惡意代碼，2.5萬余個網站被植入後門程序，捕獲移動互聯網惡意程序3.6萬余個，新出現信息系統高危漏洞1243個。

騰訊反病毒實驗室安全專家表示，僵屍網路構成了一個攻擊平台，利用這個平台可以有效地發起各種各樣的攻擊行為，可以導致整個基礎信息網路或者重要應用系統癱瘓，也可以導致大量機密或個人隱私泄漏，還可以用來從事網路欺詐等其他違法犯罪活動。無論是對整個網路還是對用戶自身，都造成了比較嚴重的危害。「比特幣敲詐者」便是利用僵屍網路發起郵件風暴，進行各種各樣的攻擊。

「比特幣敲詐者」瘋狂變種 可竊取隱私

據了解，「比特幣敲詐者」病毒敲詐過程具有高隱蔽性、高技術犯罪、敲詐金額高、攻擊高端人士、中招危害高的「五高」特點。用戶一旦中招，病毒將瀏覽所有文檔（後綴為.txt、.doc、.zip等文件）和圖片（後綴為.jpg、.png等文件），並將這些文件進行加密讓用戶無法打開，用戶必須支付一定數量的「比特幣」當做贖金才可以還原文件內容。

用戶必須支付贖金才可解鎖文件

騰訊反病毒實驗室的監測數據顯示，從今年4月開始，「比特幣敲詐者」疫情最為嚴重，為了持久有效的攻擊，躲避靜態特徵碼的查殺，病毒也在不斷地演變，圖標多選用文檔圖標（如doc,pdf等），而自身的殼不斷地變形變異。其中，5月7日新變種達到最高值，單天就高達13萬個！

「比特幣敲詐者」變異趨勢

騰訊反病毒實驗室安全專家表示，近期發現的「比特幣敲詐者」病毒不僅敲詐用戶，而且還新增了盜號的特性，會默默搜集用戶電腦里的密碼配置文件，如：電子郵箱、聊天工具、網銀帳號、比特幣錢包等等的密碼，威脅用戶財產安全。目前，騰訊安全團隊已第一時間對該病毒進行了深入分析，並可完美查殺此類病毒以及所有變種。

贖迴文件需數千元 安全專家支招防範技巧

據路透社報道，「比特幣敲詐者」病毒出自俄羅斯的一名黑客，名字叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev)，曾憑借這類勒索木馬病毒令12個國家超過一百萬計算機感染，經濟損失超過1億美元。美國聯邦調查局（FBI）官網顯示，波格契夫在FBI通緝十大黑客名單中排名第二，是某網路犯罪團體的頭目。FBI懸賞300萬美元通緝波格契夫，這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。

專家強調，正因為危害較大，FBI才會懸賞如此高的獎金緝拿病毒作者。用戶一旦中招，意味著電子版的合同，多年老照片，剛剛寫好的企劃案，剛剛做成的設計圖，統統在病毒的加密下無法打開。病毒製造者主要利用用戶急切恢復文件的心理實施敲詐，成功率極高。據悉，比特幣近期雖然行情低迷，但單個成交價也在1391元人民幣左右（4月20日更新數據），所以，雖然是幾個比特幣的勒索，對於用戶來說也不是小數目。

專家提醒，不要輕易下載來路不明的文件，尤其是後綴為.exe，.scr的可執行性文件，不要僅憑圖標判斷文件的安全性。另外，平時養成備份習慣，將一些重要文件備份到移動硬碟、網盤，一旦被木馬感染，也可及時補救。

『叄』 中了比特幣勒索病毒怎麼辦 比特幣勒索病毒怎麼破解

近期，國內多所院校遭遇了勒索軟體的攻擊，導致磁碟文件被加密，給學習資料和個人數據帶來了嚴重損失。網路安全專家指出，這次攻擊是由於不法分子利用了NSA黑客武器庫泄漏的「永恆之藍」發起的。該病毒會掃描開放445文件共享埠的Windows機器，即便用戶沒有進行任何操作，只要電腦開機上網，就可能被植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

針對此類勒索病毒的應對策略，網路安全專家建議校園網用戶採取以下措施：

首先，為計算機安裝最新的安全補丁，微軟已經發布了MS17-010補丁來修復「永恆之藍」攻擊的系統漏洞，用戶應盡快安裝此安全補丁。

其次，關閉445、135、137、138、139埠，關閉網路共享，以降低病毒入侵的風險。

再次，提高網路安全意識，避免點擊不明鏈接、下載不明文件和打開不明郵件，以防止病毒入侵。

此外，盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完成後離線保存該磁碟，以防萬一。

最後，建議仍在使用Windows XP、Windows 2003操作系統的用戶盡快升級到Windows 7/Windows 10，或Windows 2008/2012/2016操作系統。

同時，安裝正版操作系統、Office軟體等，避免使用盜版軟體帶來的安全隱患。

『肆』 為什麼勒索病毒要求支付比特幣作為贖金

1. 在5月12日晚間，WannaCry（又稱Wanna Decryptor）蠕蟲病毒全球爆發，至少4.5萬台機器受到感染。我國部分高校和中石油加油站網路支付系統受到影響。
2. 該病毒利用windows系統445埠的漏洞，可在區域網內快速傳播。學校等大型區域網未採取防範措施，因此成為攻擊目標。
3. 病毒要求被入侵者在六小時內繳付300美元價值的比特幣贖金，贖金隨時間上漲。病毒難以進行暴力破解，可能性幾乎為零。
4. 445埠可使用戶在區域網中訪問共享文件夾或共享列印機，但也給惡意攻擊者留下可乘之機。家庭網路已被運營商限制445埠訪問，但學校等大型區域網未採取類似防範措施。
5. 國內受影響的主要是高校，臨近畢業的大四學生設計論文相關文件被鎖。多所高校發布緊急通知，提醒師生注意防範。
6. 該病毒是一種加密方式，將電腦里的關鍵文件全部加密，要求人花錢購買解鎖密碼。但黑客是否會守信提供解鎖密碼，尚不確定。
7. 比特幣勒索病毒已多次出現，要求被攻擊者支付比特幣作為贖金。比特幣具有全球化和匿名性特點，便於黑客利用其收付款隱藏身份。
8. 黑客對每台電腦索要300美元價值的比特幣贖金。但此次病毒感染面積很大，如果大家都交贖金，惡意攻擊者可能來不及給解鎖。
9. 不建議受害者向黑客支付贖金，因為即便付款，黑客可能也不知道你的電腦是哪一台。
10. 比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖，「比特幣病毒」成為熱搜關鍵詞。比特幣業內人士對比特幣「污名化」表示擔憂。
11. 受害者應盡快安裝微軟發布的補丁，防範陌生郵件，重要文件應備份到雲平台和本地離線硬碟上。

『伍』 比特幣病毒什麼時候在中國爆發的

5月12日開始，比特幣勒索計算機病毒在全球爆發。目前，全英國上下16家醫院遭到大范圍攻擊，中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金，而且只收比特幣。

而在這次爆發的全球性電腦病毒事件中，手機中國也收到了一封勒索郵件，幸好收到郵件的這個機器是一台測試機，沒對我們造成什麼影響。不過，對於畢業季的高校生就不一樣了，論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒，大家該怎麼樣應對，做哪些防護措施呢？

首先來了解一下這次的病毒特性

黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件，中毒後被要求支付比特幣贖金才能解密恢復文件，對個人資料造成嚴重損失，而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法，因為黑客不一定會嚴守信用，另外比特幣價格不菲，對普通用戶來說也是一筆不小的數目。

其次需要注意病毒爆發的背景

國內的專業人士表示，根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網是受攻擊的重災區。

應對方法有哪些？

1.關閉445埠，具體操作方法大家可以自行搜索查詢。

2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，可盡快為電腦安裝此補丁。

至於XP、2003等微軟已不再提供安全更新的機器，微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的

『陸』 比特幣勒索病毒是真的嗎的最新相關信息

比特幣勒索病毒是真實的，比特幣勒索病毒「wanacry」

WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播[1] 。

該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

『柒』 比特幣勒索病毒過去了嗎現在開電腦上網還會中毒嗎

wana系列勒索病毒目前雖然被一定程度上控制，但病毒開發者仍然在持續升級病毒對抗方式。建議Windows用戶近期避免訪問高危網頁並持續更新殺毒軟體。

騰訊反病毒實驗室及時響應此次攻擊事件，搜集相關信息，初步判斷WannaCry病毒在爆發之前已經存在於互聯網中，並且病毒目前仍然在進行變種。在監控到的樣本中，發現疑似黑客的開發路徑，有的樣本名稱已經變為「WannaSister.exe」，從「想哭(WannaCry)」變成「想妹妹(WannaSister)」。

注意:

若不幸中毒切勿支付贖金，聯系安全廠商協助恢復數據，也可以通過格式化硬碟徹底消滅病毒。