360勒索比特幣病毒

❶ 求助，比特幣敲詐者病毒如何查殺

目前，360國內首家推出了360反勒索服務

針對目前流行的使用非對稱加密的特定木馬家族，提供文檔還原解密服務。

下載安裝最新安全衛士11.0Beta版，點擊主界面中 「反勒索服務」

❷ 比特幣病毒怎麼查殺 比特幣勒索病毒查殺方法介紹

一. Win10防範流程
Win10平台相對比較簡單，因為微軟3月初就已經發布過針對此病毒漏洞的相關補丁，因此只要你的Win10已經開啟自動更新，且已經升級至最新版本（版本號高於1511），即可成功抵禦Wannacrypt病毒。
操作步驟：
1. 「設置」→「更新和安全」→「Windows更新」，檢查本項為開啟狀態；
2. 點擊任務欄Cortana搜索框，輸入「Winver」回車，確認版本號高於1511即可；

Win10用戶直接升級最新版
二. Win7、Win8.1、WinXP處理流程
對於非Win10平台電腦，由於大多已經超過服務期，或由於種種原因未開啟更新接收到安全補丁的，是本次攻擊的重災區。解決方法是手工下載ms17-010補丁，目前微軟已經緊急發布適用於不同平台的ms17-010補丁，直鏈地址如下：
Windows XP（KB4012598）
32位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_.exe
64位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_.exe
Windows 7（KB4012212、KB4012215）
32位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_.msu （KB4012212）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_.msu （KB4012215）
64位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_.msu （KB4012212）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_.msu （KB4012215）
Windows 8.1（KB4012213、KB4012216）
32位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_.msu （KB4012213）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_.msu （KB4012216）
64位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_.msu （KB4012213）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_.msu （KB4012216）
其他平台或伺服器版本，請直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下載對應補丁文件。

搜索自己的Windows平台，需注意版本位數（如32位/64位）

再次確認平台版本號，點擊對應版本的Download按鈕

點擊鏈接直接下載本平台補丁，需要注意的是，個別平台（如Win7）會包含兩款補丁，請按順序下載並安裝
三. 臨時處置方式
如果電腦不方便安裝補丁，或者手頭沒有下載好的補丁文件，可以考慮以下臨時處置方式。臨時處置方式是通過關閉系統對應埠號加以免疫，針對目前版本的病毒有效，但不排除病毒出現變種後，有攻破的可能，具體方法如下：
1. 下載360 NSA免疫工具
NSA武器庫免疫工具
軟體版本：XP版
軟體大小：125.34MB
軟體授權：免費
適用平台：WinXP Vista Win8 Win7
下載地址：http://dl.pconline.com.cn/download/996906.html
立即下載
360公司第一時間發布的NSA免疫工具，具有省時省力，操作難度低等特點。整個工具包為125MB，雙擊自動解壓，稍後會進入一個主界面，根據屏幕提示操作即可。當界面顯示為綠色時，則代表系統已安全！

360公司發布的NSA免疫工具
2. 手工關閉Windows 445、135、137、138、139埠
除了藉助現行工具外，也可手工關閉445、135、137、138、139幾個埠號，來抵禦病毒攻擊。具體操作步驟如下：
2.1 關閉 135、137、138 埠
1、運行 輸入「dcomcnfg」；
2、在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」；
3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式 COM」前面的復選框；
4、選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕；
5. 在網路鄰居上右擊滑鼠選屬性，右擊網路選項卡，去掉 Microsoft 網路的文件和列印機共享和 Microsoft 網路客戶端的復選框，即可關閉共享端 135、137、138埠；

手工關閉埠
2.2 關閉 139 埠
打開「網路和撥號連接」→「本地連接」，選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」→「WINS設置」，裡面有一項「禁用 TCP/IP的 NETBIOS」，勾選即可關閉 139 埠；
2.3 關閉 445 埠
「開始」→「運行」，輸入「regedit」確定後定位到「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters」，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為0，則可關閉 445 埠；
註：手工關閉埠號後，可能導致部分內網服務（如文件及列印機共享）失效，請謹慎選擇
寫在最後
Wannacrypt是近年來危害程度較大的病毒之一，僅次於當年的沖擊波。最關鍵的是，這款病毒會影響硬碟數據，且目前看幾乎無法破解。目前得到的方法是，Wannacrypt會在加密前自動刪除原文件，因此可以利用一些專業數據恢復軟體嘗試恢復。總之保持系統時刻最新，是防禦病毒的最好方法。

❸ 勒索病毒攻擊原理是什麼|比特幣勒索病毒原理介紹

WannaCry勒索病毒是一種通過利用NSA泄露的「永恆之藍」漏洞進行傳播的惡意軟體。這種病毒主要針對未更新到最新版本的Windows系統，包括xp、vista、win7、win8等系統。它通過掃描電腦上的TCP445埠，以蠕蟲病毒的方式傳播，入侵主機並加密存儲的文件，然後索要比特幣作為贖金，金額大約在300至600美元之間。當用戶的主機系統被該勒索軟體入侵後，會彈出勒索對話框，提示勒索目的並向用戶索要比特幣。被加密的文件後綴名被統一修改為「.WNCRY」，包括照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件。目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。
WannaCry主要利用了微軟「視窗」系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。勒索病毒被漏洞遠程執行後，會釋放一個壓縮包，此壓縮包會在內存中通過密碼：WNcry@2ol7解密並釋放文件。這些文件包含了後續彈出勒索框的exe，桌面背景圖片的bmp，包含各國語言的勒索字體，還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄，並設置為隱藏。
2017年5月12日，WannaCry蠕蟲通過MS17-010漏洞在全球范圍大爆發，感染了大量的計算機，該蠕蟲感染計算機後會向計算機中植入敲詐者病毒，導致電腦大量文件被加密。受害者電腦被黑客鎖定後，病毒會提示支付價值相當於300美元（約合人民幣2069元）的比特幣才可解鎖。2017年5月13日晚間，由一名英國研究員於無意間發現的WannaCry隱藏開關（KillSwitch）域名，意外的遏制了病毒的進一步大規模擴散，研究人員分析此次Wannacrypt勒索軟體時，發現它並沒有對原文件進行這樣的「深度處理」，而是直接刪除。這看來算是一個比較低級的「失策」，而360此次正是利用了勒索者的「失策」，實現了部分文件恢復。2017年5月14日，監測發現，WannaCry勒索病毒出現了變種：WannaCry2.0，與之前版本的不同是，這個變種取消了KillSwitch，不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。請廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。
勒索病毒主要攻擊的文件類型包括常用的Office文件（擴展名為.ppt、.doc、.docx、.xlsx、.sxi）並不常用，但是某些特定國家使用的office文件格式（.sxw、.odt、.hwp）壓縮文檔和媒體文件（.zip、.rar、.tar、.mp4、.mkv）電子郵件和李答郵件資料庫（.eml、.msg、.ost、.pst、.deb）資料庫文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）開發者使用的源代碼和項目文件（.php、.java、.cpp、.pas、.asm）密匙和證書（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）美術設計人員、藝術家和攝影師使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）虛擬機文件（.vmx、.vmdk、.vdi）
為了預防Windows勒索病毒，建議及時更新操作系統補丁，安裝殺毒軟體，定期備份重要數據，不要打開來源不明的文件，不要點擊不明鏈接，保持警惕。如果電腦不幸感染了勒索病毒，可以嘗試使用一些數據恢復工具來恢復被加密的文件，同時立即斷網，避免病毒進一步傳播。

❹ 勒索比特幣怎麼辦

勒索比特幣如下
1.下載專用的工具(臨時救急,小心下載到360全家桶)
2.關閉埠
3.立刻使用U潘,移動硬碟,或者網盤備份你的重要資料
4.關閉Windows系統的445、135、等埠,關閉網路共享埠。
一般這種郵件是可以忽略的。勒索比特幣的郵件一般都是黑客發的，不論真假，都不要給黑客匯比特幣。因為如果匯了一次比特幣，那麼黑客會欺軟，不停的給你發這種勒索郵件，這種勒索郵件都是黑客廣撒網發的，如果忽略郵件之後，黑客是不會再給你發的。建議大家收到勒索郵件之後，第一時間上報給公司的網路安全部門，情節嚴重的可以選擇報警。
也可以將勒索郵件備份，查看這些郵件的郵件地址、代理伺服器等信息。如果能夠將這些郵件的信息進行匯總，那是最好的，可以上交給警察，警察可以定位到黑客的網路IP。

❺ 首個比特幣勒索病毒製作者落網，這個病毒有多大傷害

一旦電腦中了這種比特幣勒索病毒，電腦上的所有文件數據就會被強行加密，如果不向病毒製作者以比特幣的形式交付“贖金”，那麼這些文件就別想解密找回來了，而即便這次交了贖金解了密了，下次可能還會被“光顧”——也就是說，這種病毒對於“重視數據”的用戶、尤其是企業用戶來說，所能造成的危害之大是難以估量的。

比特幣勒索病毒始一現世，立刻就在全球范圍引起了軒然大波，各大網路安全機構、知名殺毒軟體都開始重視這個問題。

網路上有不少關於“手動設置防火牆來關閉電腦的敏感埠，從而抵禦比特幣勒索病毒”的教程帖子，但是這類方法更適用於比較懂電腦的“非小白人士”，就比如我這樣的三流程序員，這種方法就比較適合我，我連殺毒軟體都用不上。

但是對於普通大眾而言，可能就需要換一個更簡單的方式去應對了。

如今距離比特幣勒索病毒現世已是幾年過去，為了幫助用戶的電腦對抗比特幣勒索病毒攻擊，很多殺毒軟體都已經有了一定的防禦機制，就比如360就推出了一個“反勒索服務”，如果你的電腦在安裝了360的情況下你的數據還被比特幣勒索病毒給加密了，那麼360會為你代償贖金並為你恢復數據。

不懂電腦的用戶可以選擇安裝殺毒軟體來為你防禦這類病毒，但是具體選哪種殺軟，就看個人的愛好了。

❻ 伺服器中了比特幣敲詐勒索病毒該怎麼解決 - 知乎

情況介紹

接到了河北某工作室的求助，處理了一起360勒索病毒的數據恢復案例。該公司主要涉及游戲開發，多個項目長期進行，其中最長項目歷時一年半。不幸遭遇勒索病毒入侵，所有項目數據被加密，兩年來的努力成果化為烏有。若不能及時恢復數據，損失巨大。

勒索病毒影響概述

不了解勒索病毒的人可能不清楚它的破壞力，簡言之，它會入侵伺服器後掃描並加密其中所有數據，不論文件大小、格式。在數據依賴程度高的行業，數據加密無法使用，帶來的影響堪比災難。

數據恢復途徑

面對加密數據，有兩種恢復方式。第一，通過黑客留下的郵箱溝通支付贖金獲取解密密匙，安全和資金保障均存疑。第二，尋求專業數據恢復公司。這種方式安全性高，不成功不收取費用，缺點是面對新病毒可能需一定研究時間，且對部分病毒的恢復率並非100%，但通常能達95%以上。因此，選擇專業數據恢復公司是最佳選擇。

結論與建議

選擇專業數據恢復公司，數據恢復成功率高且過程安全。關注了解更多信息，若有數據恢復問題，可評論、私信，會及時回復解答。祝您身體健康，生活愉快！

❼ 《勒索病毒》是怎麼傳播勒索病毒怎麼回事

在5月12日，有一個勒索病毒攻擊了全球各個國家的電腦，導致很多電腦癱瘓，這里有人不知道這個勒索病毒是什麼回事，怎麼傳播，還有怎麼處理，這里我就來給大家介紹一下。

比特幣黑產鏈？

安全專家發現，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」，專門選擇高性能伺服器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。

據外媒報道，與勒索病毒相連的比特幣賬戶已經有了不少進賬。由於勒索付費也突顯了比特幣無法被監管部門追蹤的特性。