给了黑客比特币数据能恢复吗

『壹』 中勒索病毒后如何清除-电脑中勒索病毒后加密文件恢复方法

中勒索病毒后如何清除-电脑中勒索病毒后加密文件恢复方法

电脑中了比特币勒索病毒文件怎么恢复?比特币勒索病毒文件怎么恢复?比特币勒索病毒正在传播中，不少小伙伴的电脑都受到了勒索病毒的侵袭，那么被侵袭之后，要如何恢复我们的文件呢? 比特币勒索病毒文件怎么恢复?下面是为你整理的关于中了比特币勒索病毒文件怎么恢复方法教程，希望对你有帮助!

比特币勒索病毒文件怎么恢复?比特币勒索病毒正在传播中，不少小伙伴都受到了勒索病毒的侵袭，那么被侵袭之后，要如何恢复我们的文件呢?

比特币勒索病毒文件怎么恢复

一般来说，比特币勒索病毒由于加密非常复杂，使用超级电脑破解比特币勒索病毒的话也需要十几年，总之目前来看破解比特币勒索病毒难度很大。

但是比特币勒索病毒主要是给网友的文件加密，网友自己无法解卡，需要给勒索者支付比特币才能解锁。

部分病毒变种，在加密用户文档后会彻底删除原文件。

注意，这种情况下原文件并没有被加密，只是被删除。

存在一定机会恢复部分被删除的原文件。

所以电脑中毒后，千万不要再向电脑里拷贝文件，应该马上使用数据恢复软件，尝试扫描电脑硬盘。如果找到了被删除的文件，马上恢复，这样就可以最大限度降低损失。

对于电脑内保存重要文件的网友来说，比特币勒索病毒怎么才能恢复文件呢?

比特币勒索病毒文件怎么恢复 勒索病毒文件恢复方法

3款文件恢复软件：

1、老牌数据恢复软件 finaldata

2、强力恢复软件 Recuva

使用方法大同小异，都是用软件打开电脑里的 C盘或D盘E盘，然后开始扫描。速度通常不太快，硬盘大的话，可能要扫几十分钟。

扫完后，会看到大量被彻底删除的文件，如果显示状态“非常好”，那么就可以右键点击文件恢复到其他硬盘里去。

这些恢复软件，一定要装在 U盘里，放到硬盘的话，有可能挤占源文件的位置。

这个办法并没有解密被绑架的文件，而是去恢复被删除的文件。

3、360勒索蠕虫病毒文件恢复工具

近期360发布了一款360勒索蠕虫病毒文件，声称可以恢复部分被勒索软件加密的文件。

并不能百分之百恢复文件，但是有可能恢复一定比例文件，成功概率会受到文件数量等多重因素影响。文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说，中毒后越早恢复，成功的几率越高。此次发布的工具是只针对 Wannacrypt 勒索软件的，对于其他勒索病毒可能没有用，同时也无法保证100%恢复所有文件。

反病毒专家：比特币病毒造成的破坏不可逆，即使交了赎金也未必能解除

电脑文件被加密 交钱未必清除勒索病毒文件恢复方法

成都市的李先生最近遇到一件奇怪的事，自家的电脑仿佛被黑客控制了一般，所有文件都打不开，电脑屏幕上还出现一段像对话一样的神秘英文。原来，李先生的电脑被一种比特币病毒绑架了，“绑匪”提出，用3个比特币作为“赎金”购买解密的软件。反病毒专家提醒，这种勒索病毒造成的损害不可逆，需小心防范。

一段英文朗诵后电脑文件全都被加了密

“10月4日下午，我家孩子用电脑做英语作业，做完后电脑没关，过了差不多一个小时，电脑突然发出一段声音，是英文的，就像朗诵一样。”李先生回忆说，“因为孩子做的是英语作业，当时自己也没想太多，结果之后就看到电脑桌面被修改了。”

时间已经过去了6天，李先生的电脑桌面仍然保持当天下午的样子，桌面背景变成了白色，屏幕中间有几行绿色英文。而桌面上包括Word文档、JPG图片和视频在内的每个文件，都被更改了格式。“这些文件都打不开了，点击打开后就会出现没有相应软件的提示。”

李先生这才意识到，电脑可能中病毒了，他赶紧试着翻译了桌面上的英文。“英文大意是，文件和数据已经被加密了，安全解密文件的唯一方式就是支付3个比特币，购买一种解密文件。如果用第三方软件解密文件，那样将遭受不可挽回的损失。”李先生说。

文字后面，还附带了几个网址，只要点击这些网址，就可以购买英文所说的解密的软件。“我没有点这些链接，担心点了过后会有更大的麻烦。”李先生告诉记者，第一次遇到这种奇怪的事，自己也想不出到底是怎么回事。

一个比特币4100元破解不可能支付又心疼

带着疑问，李先生向电子科技大学相关专家进行请教。专家看了李先生的电脑后断定，植入李先生电脑的，极有可能是比特币病毒。“这种病毒也叫比特币木马，会加密受感染电脑中114种格式的文件，使其无法正常打开，还会弹窗‘敲诈’机主。”

据了解，比特币病毒早在2014年就在国外出现，2015年初开始在国内出现。而之所以被称作比特币病毒，是因为该病毒会要求受害者支付3比特币作为赎金，用于购买解密的软件。而比特币这种虚拟货币只能在数字世界使用，因此使得交易难以追踪。

不仅如此，这种病毒的加密方式相当复杂，“暴力破解需要数十万年，超级计算机破解也需要十几年甚至几十年”。“我也咨询过几个IT高手，他们都说这种病毒很难解密，还建议我跟黑客谈判，用合适的价钱买解密的软件。”李先生有些无奈地说。

记者查询发现，目前每个比特币价格在4100元左右，也就是说，李先生需要花1.2万元才能购买解密的软件。“我存放在电脑里10多年的文件，以及近几年的生活工作照片，全部都被非法破坏了。”李先生想到这里，就觉得心疼。

目前，李先生已经向所在地的派出所报案，并等待警方的侦查处理。

勒索病毒善伪装造成的破坏不可逆

金山公司反病毒专家李铁军告诉记者，诸如比特币木马等勒索类病毒近来比较常见。“这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的`秘钥才有可能破解。也就是说，除了病毒开发者本人，其他人是不可能解密的。”

据介绍，勒索类病毒通常通过电子邮件传播，伪装成电脑系统内部的工作文档，诱导电脑用户打开文档。“如果用户没有注意到安全警告的话，病毒程序就可能运行。”李铁军说，

“早期的勒索病毒版本，解密秘钥可能存在于系统的注册表中，但现在流行的病毒版本，我们分析过，是无法解除的。”李铁军说，更为严重的是，比特币病毒的原理和方法早已经公开在互联网上，“很多黑客进行改造，开发出更多病毒变种”。

至于李先生所说的花钱购买解密的软件，李铁军表示，病毒开发者的说法不可信。“病毒加密是一种不可逆的加密，造成的损害也是不可逆的。”李铁军说，“而且根本不知道对方是什么人，即使交了赎金，也未必能解除。”

因此，李铁军提醒，重要文件应及时备份，另外，处理电子邮件时需要特别小心，“对于可疑的程序，不要在自己的电脑上打开。”“还有就是在本地电脑上安装安全软件，现在一些安全软件可以拦截新出现的勒索病毒，即便没有查到病毒特征，但病毒在加密文件过程中，可以对加密的动作进行拦截。”

反勒索服务，360安全卫士负责到底

敲诈者病毒这么猖狂，难道没有办法对付了吗?当然不!360安全卫士11.0版本推出了“反勒索服务”，在开通该服务的情况下如果仍然感染敲诈者病毒，360将替用户缴纳最高3个比特币的赎金(约人民币13000元)并协助还原被加密文件，保障用户财产和数据的双重安全。

据了解，360安全卫士基于云安全主动防御技术，能够通过行为判断第一时间感知病毒，全面拦截各类敲诈者病毒及其变种。所以说，360“敲诈先赔”的举措并不是有钱任性，而是对自身防护技术有充分的信心。

如果中毒造成了损失，360负责赔，这样的服务是不是觉得很熟悉?没错，这与360此前推出的“网购先赔”如出一辙。“网购先赔”为遭遇网购欺诈和木马盗取资金的用户提供安全保障。即使出现赔付情况，360花一笔钱就能发现最新的病毒变异趋势，也是非常值得的，这相当于花钱提升了产品竞争力，也是非常划算的。

『贰』 比特币破解有账号和密码能破吗

不能。比特币破解有账号和密码不能破，加密的密码是不可以破解的，真要玻解经电脑多次解密或黑客入侵才可，私人破解密码都是属违法的。

『叁』 中了比特币勒索病毒怎么办 比特币勒索病毒怎么破解

近期国内多所院校出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

在此提醒广大校园网用户：
1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，
2、关闭445、135、137、138、139端口，关闭网络共享。
3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。 ??
4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。
6、安装正版操作系统、Office软件等。

『肆』 比特币丢失了能找回吗

据研究公司Chainanalysis估计，现有比特币中有多达20%永远消失了。在这项研究公布的时候，大约有380万枚比特币永远无法找回。在这篇文章中，我们将探索所有可能丢失比特币的方式。

1.Cryptocurrency黑客

加密货币交易所的黑客行为是比特币损失的主要原因。交易所是网络罪犯的热门目标，占2018年网络攻击的27%。Mt. Gox是第一个高调的加密货币黑客，但自那以后，许多主要交易所都被黑客攻击，包括Bitfinex、Bitstamp和最近位于新西兰的加密货币交易所Cryptopia损失了9.4%的总持仓。

6. 恶意软件

torrent网站和谷歌播放商店上的恶意软件是用来从易受攻击的种类中窃取密码的。例如，有一个恶意软件Clipper，它利用用户复制和粘贴钱包地址的行为来窃取密码。例如，如果你发送BTC到一个地址，你通常复制和粘贴该地址，因为它是一长串随机字符，clipper恶意软件将交换钱包地址，当你粘贴时，这意味着你将发送加密到错误的地址。

『伍』 数据库被黑客攻击索要比特币

1. 每台服务器都有数据库备份，有的还是备份在其它数据库或其它移动硬盘上，黑客攻击了，可以恢复;
2. 没有备份只能认倒霉，报警吧;
3. 私自联系黑客也恢复不了数据，只会越陷越深;
4. 注意以后多备份，多种途径，管理员每天的职责也应该有人管管了。

『陆』 姣旂壒甯佺梾姣掑埌搴曟槸浠涔

1銆佷粈涔堟槸姣旂壒甯佺梾姣掞紵榛戝㈠彂璧风殑杩欎釜鐢佃剳鐥呮瘨浼氬皢绯荤粺涓婄殑澶ч噺鏂囦欢鍔犲瘑鎴愪负.onion涓哄悗缂鐨勬枃浠讹紝涓姣掑悗琚瑕佹眰鏀浠樻瘮鐗瑰竵璧庨噾鎵嶈兘瑙ｅ瘑鎭㈠嶆枃浠讹紝瀵逛釜浜鸿祫鏂欓犳垚涓ラ噸鎹熷け锛岃屾潃姣掕蒋浠跺苟涓嶈兘瑙ｅ瘑杩欎簺鍔犲瘑鍚庣殑鏂囦欢銆
2銆佹牴鎹缃戠粶瀹夊叏鏈烘瀯閫氭姤锛岃繖鏄涓嶆硶鍒嗗瓙鍒╃敤NSA榛戝㈡﹀櫒搴撴硠婕忕殑鈥滄案鎭掍箣钃濃濆彂璧风殑鐥呮瘨鏀诲嚮浜嬩欢銆
3銆佷负浠涔堜細鍙姣旂壒甯佸嫆绱㈢梾姣掞紵鎵璋撶殑姣旂壒甯佸嫆绱㈢梾姣掞紝鍏跺疄鏄涓绉嶉潪瀵圭О鏂囦欢鍔犲瘑鐥呮瘨銆
4銆佺煡閬撶綉鍙嬩綘濂斤紝姣旂壒甯佺梾姣掓槸涓绉嶁滆爼铏寮忊濈殑鍕掔储鐥呮瘨杞浠讹紝鐢变笉娉曞垎瀛愬埄鐢∟SA娉勯湶鐨勫嵄闄╂紡娲炩滶ternalBlue鈥滆繘琛屼紶鎾銆

『柒』 朋友电脑被 中毒 被 敲诈者比特币病毒。所以文件加密破坏 ，需要该17号到病毒指定网站 付款500

中比特币病毒，文件被加密绑架，这个是无解的。只能重装系统，解决电脑病毒问题。
实际上是电脑系统被病毒控制，即使交钱也许没有任何反馈。
病毒是无穷的，所以不要指望防毒杀毒软件，这些是无法真正防止病毒的。
防止：

1、重要文件要自己有风险意识，要知道鸡蛋不能放在一个篮子里面的道理。
一定要备份到另外移动硬盘中或u盘中。
2、一旦系统中病毒木马，必须要重新格式化整个硬盘，防止病毒木马残留。然后重装系统。
3、重装系统后，安装一键还原软件如onekey，并备份系统。这样今后一旦系统出现任何问题，都可以用一键还原恢复到系统刚装状态，不必每次重装了。
4、系统上网避免不了病毒的，所以最好安装影子卫士保护软件，设置保护c盘。
这样就可以不必再堵漏洞，只要每次重新开机或重启，就可恢复到保护前状态，即使运行病毒软件也会在重启后被抹除。

『捌』 黑客勒索比特币是怎么回事 中了比特币勒索病毒怎么办

wanacry勒索病毒是由“影子经纪人”专业犯罪集团编写的蠕虫类带有勒索性质的计算机病毒。

因wanacry勒索病毒利用Windows-445系列端口漏洞ms17-010进行攻击，覆盖了Windows所有版本，受众数量特别庞大。wanacry攻击计算机后会大量加密用户的文档/数据/文件/照片等并要求支付比特币赎金才能解锁。

Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)

• Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
  

• 个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

• 利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

• 利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

『玖』 FBI能破解比特币吗

实际破解不可能，有说法是说FBI通过黑客中转的服务器提供商强制提供了服务器权限，从而拿到了私钥。在我看来没有全部扣押很可能说明这笔钱已经变现了，这个已经是在别人的钱包中了，所以只能不要脸的硬扣人家比特币。

我来回答：关于 FBI 如何取得了黑客比特币地址的私钥，尽管有许多猜测，但显然没有人知道真相如何。

一位旧金山 FBI 的工作人员 Elvis Chan 在接受 NBC 采访 时，拒绝透露获取私钥的细节，因为在未来的行动中还有可能用到同样手段。 但同时，他也明确说明，这次的行动并不依赖于“等待犯罪分子使用美国的加密货币服务”。

这一说法至少否定了 FBI 是通过交易所获得黑客资金的猜测， 大多数交易所有严格的 KYC/AML 政策，更何况是美国的交易所，因而黑客不大可能直接使用美国的交易所洗钱。

由于此次行动只是恢复了部分勒索资金，也基本上否定了 FBI 已经破解比特币加密算法的猜测，因为假如 FBI 已经破解了加密算法，显然可以恢复全部的资金。

Elvis Chan 还提到，此次行动得益于“大多数互联网的基础设施都在美国”，从而给 FBI 提供了方便。

因而最接近事实的猜测是，勒索者使用了位于北美的全节点钱包，而全钱包在广播交易时，会泄露节点的 IP。从安全的角度来说，每个地址只能使用一次，而通过区块链浏览器查询可知，勒索者先后两次使用转移资金的地址 发送比特币，导致 IP 泄露，从而使得 FBI 抓住了获取私钥的机会。

币印 CTO 李天昭表示，黑客把勒索得来的比特币存储在使用美国公司云服务的比特币钱包上，而该云服务器位于美国境内被 FBI 直接接管，从而在没有私钥的情况下拿回了赎金。

比特币地址数量是2的256次方，有正余的地址大约5千万个，破解的概率几乎为零，概率太低，相当于在整个宇宙原子个数中找一个特定原子。

比特币在地址中转移是可以追踪的，无论转移多少次，但是不知道谁在转移转移到哪里。

但是一旦转到交易所那么就可以知道在谁的交易所账户里了，提现更可以追踪到提现到那个现金账户，这些都是人为可控的，除非不在线交易，否则就不可查。

本人用python写过一套程序，可以从核心钱包提取正余额地址，做成数据库，然后随机生成私钥，私钥生成三种比特币地址与数据库的正余额地址做比对，一旦对比成功就拥有了这个地址里的比特币，但是运行了半年没有成功过。理论上要集合全球所以算力，运行上千个世纪才能历遍所有地址。

还有一种情况就是私钥泄漏，比如放在服务器上，任何时候私钥都要离线存储。

找到密钥比破解密钥要容易的多。

比如严刑逼供，比如搜查，比如到服务器去找。

总之黑客也是要用密钥的对吧。

拿到你记录密钥的纸条了，这算不算破解？

比特币看似安全，但毕竟需要换成真实世界的钱的，毕竟还有人参与的地方。

真要追查，很多地方能追查到，并不需要破解比特币。

不是FBI，能不能破解比特币？

破解比特币有两个方法，一个是靠数学家，一个是靠比特币的发明人。

第一种办法，就是现在的数学家有没有能力对比特币的加密提供反加密的算法。如果可以提供，那么比特币将毫无安全性和价值。

第二种办法，就是留着后门，如果是这样子，就可能令这种加密货币受到致命的打击。

『拾』 比特币怎么可能丢失，又怎么可能找回

研究公司Chainanalysis估计，现有比特币中有多达20%永远消失了。在这项研究公布的时候，大约有380万枚比特币永远无法找回。在这篇文章中，我们将探索所有可能丢失比特币的方式。

1.Cryptocurrency黑客

加密货币交易所的黑客行为是比特币损失的主要原因。交易所是网络罪犯的热门目标，Mt. Gox是第一个高调的加密货币黑客，但自那以后，许多主要交易所都被黑客攻击，包括Bitfinex、Bitstamp和最近位于新西兰的加密货币交易所Cryptopia损失了9.4%的总持仓。

7. 欺诈的国际安全和发展理事会

新接触加密技术的人沦为虚假的首次代币发行(ico)的牺牲品，他们把自己宣传为一种新的加密货币投资，将获得高回报。他们利用“错过的恐惧”(FOMO)，只因为项目永远不会实现，资金永远不会返还给投资者。有经验的投资者知道如何根据团队分析项目，以评估他们是否有能力履行承诺，是否已经有了最低限度的可行产品等。最著名的欺诈性ico之一是Centra，由弗洛伊德·梅威瑟(Floyd Mayweather)背书。

8. 泵及倾卸计划

哄抬和倾销是价格操纵，骗子利用社交媒体群炒作项目或被称为“垃圾币”的代币，因为它们没有增加价值或没有真正的使用案例，价值会在一夜之间呈指数级增长。一旦价值增加，骗子出售他们的代币，不久之后，大量抛售代币的价格急剧下降，导致持有较长时间或以较高价格购买的人遭受巨大损失。名人或人也被用来炒作所谓的“粪币”。

9. 冷藏设备丢失或损坏

有很多人在比特币价值不高的时候就开始使用比特币，他们扔掉了自己的旧电脑、放错地方的硬件钱包等，或者他们的电脑被损坏了。

10. 粗心大意

将比特币发送到错误的地址，一些钱包和交易所有防止用户将比特币发送到错误的钱包(非比特币)的选项。