比特币病毒通缉

1. 比特币勒索病毒是什么病毒

什么是勒索病毒？
1、WannaCry病毒与其他同类勒索病毒不同，它是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。
2、这种勒索病毒主要感染Windows系统，它会利用加密技术锁死文件，禁止用户访问，并以此勒索用户。
3、袭击者声称，索要价值300美元以上的比特币后方能解锁文件。实际上，即使支付赎金，也未必能解锁文件。
为什么会被感染？
该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EnternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。
为什么使用比特币？
比特币是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。
传播感染背景
本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，首先在英国、俄罗斯等多个国家爆发，有多家企业、医疗机构的系统中招，损失非常惨重。
安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。
从5月12日开始，国内的感染传播量也开始急剧增加，在多个高校和企业内部集中爆发并且愈演愈烈。

2. 比特币勒索病毒WannaCrypt想哭是什么意思

这个勒索病毒有个非常浪漫的名字，叫做WannaCrypt(永恒之蓝)，也被称为“想哭”，然而就是这样一个勒索病毒影响遍布全球近百个国家，包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为这起事故的受害者。

为了扩大战果，操纵勒索病毒的幕后组织向受害者收取300元赎金才会给予文件解密，如果三天后不交赎金就涨到600美元;七天后不交赎金就撕票;但对半年没付款的搞抽奖活动。勒索病毒采用一机一密，支付后将对应的代码通过匿名网络发给病毒作者，验证后就可以解密文件。

自5月12日勒索病毒爆发以来，全球超过99个国家、大量机构、个人遭到攻击。5亿用户在360安全卫士加持之下，绝大多数已在3月份修复漏洞，不受影响;大约有20万没有打补丁的用户电脑被病毒攻击，基本全部拦截。突显出了360安全卫士在紧急关头的责任担当

3. 比特币病毒到底是什么

昨天抽风去了电子阅览室，刚插上U盘没多久，老师就突然大声说让大家把U盘拔下来，有学生发现U盘里的文件全部都打不开了，还多了两个要钱的文件。

于是大家都匆忙查看，只要U盘在学校电脑上插过的都中毒了，晚上出现大规模电脑中毒情况。

很多人的资料、毕业论文都在电脑中，真的觉得黑客这种行为太恶心了，为了钱，不管不顾学生的前途，老师毕生的科研成果……

希望尽早抓到犯罪分子，给予法律的严惩！

这个病毒会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

一些安全研究人员指出，这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的，WannaCry 可以在计算机之间传播。更为可怕的是，与大部分恶意程序不同，这个程序可以自行在网络中进行复制传播，而当前的大多数病毒还需要依靠中招的用户来传播，方法则是通过欺骗他们点击附有攻击代码的附件。

这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响，但由于这种病毒使用匿名网络和比特币匿名交易获取赎金，想要追踪和定位病毒的始作俑者相当困难。

4. 比特币勒索病毒的黑客被抓了吗

目前还没有呢，勒索病毒勒索的是比特币，比特币是匿名交易的，黑客不勒索现金，就不通过银行，所以不好追踪，黑客也正是看到了这点。

5. 您好，比特币勒索这个邮件最后怎么处理的，就是不理会嘛

如果遇到比特币勒索邮件，首先应该注意看下邮件标题，养成看邮件标题的好习惯，千万不要随便点开不熟悉的人发送的邮件。如果不幸点开了，那么先不要按照骗子的指示进行汇款，应该立马报警，让网络警察介入，这样能够快速地找到不法分子。

比特币勒索邮件确实很可怕，但是遇到比特币勒索邮件不能首先就自乱阵脚，应该冷静下来，这种勒索诈骗虽然只是网络上存在的，但是却对现实财产产生了威胁，我们一定要慎重处理。

(5)比特币病毒通缉扩展阅读

比特币勒索邮件就是一个病毒木马会进入邮箱，当用户点开邮件的时候，就会发现这个邮件页面是有倒计时的。

其实从打开邮件的那一刻起，用户的电脑就中毒了，病毒已经挟持了该电脑，如果不按照页面的提示进行比特币充值汇款，电脑就会崩坏，存在电脑里面的资料都会被销毁。比特币勒索邮件同类事件其实非常的多，大多数幕后黑手其实都被抓到了。

6. 比特币勒索病毒在全球爆发 中了比特币勒索病毒怎么办

一，在未中病毒之前必须定时对电脑中重要的东西进行备份另存，最好另备一个硬盘定时备份
二，中了病毒以后建议还是立刻到公安机关先报警备案，并且最好是地市及以上级别的，县级及以下的就不要去了，因为据我所知很多县级机关往往人浮于事，而更重要的是他们基本没有相关的技术处理能力和条件，很多案件说不定还要移交上级。至于警方处理是怎么进行的就管不着了。
三，准备一台新电脑吧，这个是最好损失最小的方案了，千万不要砸电脑或者自己另行处理，而是应该听警方安排，因为警方负责的话或许会以此为线索进行新的侦破，一方面也是为公众除害，另一方面也可能带来一些损失补偿（只能说是可能）

7. 全球爆发的比特币勒索病毒到底有多可怕

近几日全球范围内100多个国家爆发了一种名为WannaCry（想哭吗）或WannaDecryptor（想解锁码）的比特币勒索病毒，这轮爆发主要针对的是国内高校，其中不乏一些计算器强校。这类病毒主要是加密用户电脑中的核心文件，以此来换取比特币，此手段使电脑的重度使用用户颇为头疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。

电脑中毒界面

尤其是近期高校毕业生面临着毕业论文，经常是在快要进行答辩的时候，重要文件被病毒加密，导致文件丢失，不得不投入重金赎回文件，但是交了钱就真的可以找回已经丢失的文件吗？答案是否定的。所以网友们也不要再上当缴纳赎金了。

难道就没有什么方法可以防范这种病毒吗？使用正版win7及以上系统的用户可以放心，微软已经针对这种病毒发布了MS17-010补丁，修复了永恒之蓝的攻击系统漏洞，用户们请抓紧下载，网址为http://technet.microsoft.com/zh-cn/library/security/MS17-010。对于XP、2003等微软已不再提供安全更新的机器，推荐使用360的NSA武器库免疫工具检测系统是否存在漏洞，并及时关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害，免疫工具的下载地址为:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，广大用户们要养成备份文件及上传文件到网盘的好习惯，这样即使电脑中毒也不会损失特别惨重了。

请点击此处输入图片描述

8. 比特币病毒的病毒作者

据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫（Evgeniy Mikhailovich Bogachev），是一名俄罗斯黑客。
据美国联邦调查局（FBI）官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。
2012年8月22日，波格契夫以“幸运12345”的昵称受到内布拉斯加州联邦大陪审团多项指控，包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。2014年5月19日，他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。2014年5月30日，他的昵称“幸运12345”第3次受到起诉，被指控合谋进行银行诈骗。
根据FBI的调查，波格契夫仅凭“终结者宙斯”木马病毒以及“比特币敲诈者”勒索病毒，就令12个国家超过一百万计算机感染，经济损失超过1亿美元。
FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示，提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。
据介绍，木马最开始支付比特币的时候没有使用匿名网络导致服务器暴露，病毒作者身份随之被查出。自波格契夫身份暴露后，“比特币敲诈者”家族木马的设计愈发狡猾，比特币支付环节改在TOR（洋葱网）上进行，这使得警方对波格契夫的抓捕更为困难。

9. 比特币病毒什么时候在中国爆发的

5月12日开始，比特币勒索计算机病毒在全球爆发。目前，全英国上下16家医院遭到大范围攻击，中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。

而在这次爆发的全球性电脑病毒事件中，手机中国也收到了一封勒索邮件，幸好收到邮件的这个机器是一台测试机，没对我们造成什么影响。不过，对于毕业季的高校生就不一样了，论文被锁那可是关乎到毕业的。那么面对这次爆发的勒索病毒，大家该怎么样应对，做哪些防护措施呢？

首先来了解一下这次的病毒特性

黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件，中毒后被要求支付比特币赎金才能解密恢复文件，对个人资料造成严重损失，而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法，因为黑客不一定会严守信用，另外比特币价格不菲，对普通用户来说也是一笔不小的数目。

其次需要注意病毒爆发的背景

国内的专业人士表示，根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。

应对方法有哪些？

1.关闭445端口，具体操作方法大家可以自行搜索查询。

2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，可尽快为电脑安装此补丁。

至于XP、2003等微软已不再提供安全更新的机器，微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的