腾讯新闻比特币病毒

① 挖“比特币”等非法“挖矿”行为可能涉嫌的罪名

加密数字货币非法“挖矿”行为可能涉嫌的刑事犯罪

作者：李俊南 ，上海华勤基信（杭州）律师事务所负责人

近年来，比特币、莱特币、狗狗币等加密数字货币的火热行情吸引无数一夜暴富心态的人群积极参与，币安、火币、OKEx之类的网站迅速扩张拥有大量交易参与方，除了通过买卖途径，很多人也选择通过“挖矿”获得加密数字货币。在“挖矿”的过程中产生一系列行为，而其中部分行为可能涉嫌刑事犯罪。笔者认为，如果要辨析可能涉嫌刑事犯罪的行为，必须先就加密数字货币和“挖矿”行为的概念进行了解。

第一部分 关于加密数字货币和“挖矿”的概念和性质

一、加密数字货币的概念

口语化普遍使用“虚拟货币”或者“数字货币”来指称比特币、莱特币、USDT、狗狗币等，其实“虚拟货币”或者“数字货币”的范围比较广泛，泛指不受管制的、数字化的货币，包括我们日常所知道的腾讯Q币、盛大元宝等 游戏 币或置换网站内部增值服务等的网络专用币，也包括加密数字货币，笔者本文探讨的各种行为或情节特指加密数字货币。加密数字货币是一种使用密码学原理来确保交易安全及控制交易单位创造的交易媒介或者商品，来源于开放式的算法导致没有固定的发行方或管理方，通过网络计算方法进行解密获得原始数字货币，因为算法解总量可控从而做到让数字货币总量固定，交易过程获得网络中各个节点的认可从而导致交易行为的固定性或安全性。

加密数字货币与实物货币或者形式货币的数字化不同，《关于防范比特币风险的通知》[1]和《关于防范虚拟货币交易炒作风险的公告》[2]明确其作为虚拟商品的性质，“不由货币当局发行，不具有法偿性与强制性等货币属性，不是真正的货币，不应且不能作为货币在市场上流通使用”。货币最初为不容易大量获取的物品，而后变为金属（尤其是金银），这些本身即有价值的物品被挑选出来赋予交换权，按照某一时间点特定的价值比例可以循环、普适地交换其他商品或服务。政府（包括其他具有公信力的主体）成立后发行法币，基于政府公信力和金银储量等基础进行许诺，赋予法币可以代替实物货币进行与商品或服务之间的交换。法币（比如人民币、美元、英镑等）是在主权信用、货币契约理论和金银储备等基础上而被赋予的代表一定可供交换价值的 社会 接受度。而 社会 之所以接受，是因为发行法币时，主权机构将会就该等份额的法币做出相应信用许诺，法币具有转化为真实实物价值的可能性。通常每个主权国家或区域只是用一种法币，由中央银行发行和控制，严格遵循“MPQV”的公式进行计算，避免发生严重背离市场的通货膨胀或紧缩。

加密数字货币背后并没有所谓的主权信用或价值支撑，是通过区块链技术保密和流通、计算机算法而获得的虚拟物。区块链是用分布式数据库识别、传播和记载信息的智能化对等网络。2009年比特币第一个区块被开发出来，有人称之为“创世区块”。用于加密数字货币的计算机算法，目的是生成一种虚拟标记，这个标记被设定的程序认为完成了程序要求的解或运算结果程度，基于运算结果给这个标记一定的数字货币值。这个值本身没有内在价值，是数学难题的解答，充其量可能对应的就是解法研发和所耗费的“矿机”购买价格、能耗价格等，而前者无法代表有价物，后者代表的只有消耗而没有创造。

二、“矿机”和“挖矿”

获得加密数字货币的初始方法就是运算，需要借助计算机（“矿机”）来完成复杂运算过程。“矿机”通过中央处理器芯片或者显卡参与数学计算，开展“挖矿”过程。如果能够计算出结果，那么被赋予一个或者几分之一个数字货币值。以比特币为例，“挖矿”就是找到一个随机数（Nonce）参与哈希运算Hash（BlockHeader），使得最后得到的哈希值符合难度要求。

“挖矿”过程涉及的参与方和设备材料包括矿工、矿机、矿机销售方、矿池管理方、区块确认和广播等。矿工可以简单地理解为参与“挖矿”的每个人或机构，矿池是为了避免单个矿工“挖矿”收益的不稳定性而聚合矿工后产生的集合，根据不同矿工的运算贡献对收益结果进行分配，区块确认和广播是通过区块链节点互相认可某一个矿机代表的矿工工作量证明，进行记账和通知其他节点。矿工的收益存储于有密钥的电子钱包中，可以查阅、使用和交易。“挖矿”的形式主要分为集中托管式和分布式，前者是矿工将矿机托管给某个矿池管理方，矿工支付电费和管理费，矿池管理方统一进行操作维护；后者是矿工自行管理矿机。

笔者认为单纯的“挖矿”行为在此前并未存在任何有关于涉嫌违法的法律规定，但2021年5月21日国务院金融稳定发展委员会召开第五十一次会议，根据会议精神，“坚决打击比特币挖矿和交易行为”，此后就虚拟货币非法“挖矿”行为应当会出台进一步的规定。

第二部分 非法“挖矿”行为涉及刑事犯罪的现状

一、笔者以“刑事案件”、“虚拟货币”、“挖矿”等关键词在中国裁判文书网中进行搜索，存在132篇文书。经过对案件文书的研判，笔者发现：

1.根据审判程序来看。 一审判决书占比81.81%；二审裁定书等占比16.67%；审判监督驳回申诉通知书等占比1.52%。

2.根据定罪罪名来看。 （1）一审定罪主要分布为：盗窃罪主要为盗窃公共电力资源，计算机系统相关犯罪主要为在他人计算机内植入木马外挂程序、利用工作职务便利使用可控制的计算机系统挖矿等，非法吸收公众存款罪、诈骗罪、集资诈骗罪和组织、领导传销活动罪除了与“挖矿”有关，还与加密数字货币的发行紧密相关，少量盗窃罪和其他类案件主要是与矿机买卖相关，或“挖矿”收益取得后被非法侵犯产生的其他犯罪行为。大量案件为单一罪名，少量案件数罪并罚。（2）二审定罪主要为组织、领导传销组织犯罪，占50%；控制、入侵、破坏计算机系统等计算机系统相关犯罪，占18.18%；其余各项罪名（抢劫罪、集资诈骗罪、非法吸收公众存款罪、盗窃罪等）占31.82%。基本所有案件均维持原判。

二、笔者另通过网络搜索发现：

2018年5月腾讯网报道[3]称，“西安市未央区检察院提前介入一起特大网络黑客盗窃虚拟货币案，并批捕该案三名嫌疑人。三名嫌疑人为专业化的网络技术人员，组织‘黑客联盟’非法侵入他人计算机系统并将计算机中的虚拟货币转移，涉案金额高达6亿元”。

2020年11月哈尔滨新闻网报道[4]称，黑龙江警方抓获28名犯罪嫌疑人，成功破获一起涉嫌以“哥伦布CAT虚拟货币”“挖矿”为噱头的特大网络传销案件，总价值近人民币3亿元。

2021年5月8日法制现场报道[5]称，武汉市洪山警方“宣布打掉一专为网络诈骗团伙开发APP的 科技 公司”，“晟昌 科技 ”接受委托定制开发一款名为联合众鑫的虚拟币平台，以USDT充值后，“宣称兑换联合众鑫独有币种ZBCT后，可在平台内购买矿机挖矿产生收益”，但矿机运营图片全部为网络图片，同时可以使用后台修改权限，“随意修改ZBCT价格及具体收益比率”。“晟昌 科技 ”公司“3年间开发了150余个涉及区块链、虚拟货币、电子钱包、网络商城等APP、小程序，几乎全部是网络金融诈骗、传销团伙所定制”[6]。

公布案例和网络报道表明，近年来与加密数字货币“挖矿”行为相关的违法犯罪活动非常猖獗，采取网络等方式，存在金额高、行为性质复杂、多角色参与、受害者群体遍布广等特征。

第三部分 就非法“挖矿”行为涉及刑事犯罪的一些思考

一、我国关于非法“挖矿”行为的态度

从2013年12月中国人民银行等五部委发布的《关于防范比特币风险的通知》至2021年5月21日国务院金融稳定发展委员会第五十一次会议要求，都在宏观层面确认了加密数字货币在发行、交易过程中可能存在风险。因为加密数字货币去中心化不可管控的特性，被大量的犯罪活动所“青睐”。

2021年5月25日，内蒙古发展和改革委员会发布了《关于坚决打击惩戒虚拟货币“挖矿”行为八项措施（征求意见稿）》，发布之前已多次对虚拟货币“挖矿”和交易行为进行围追堵截。国家能源局四川监管办公室发布《关于召开虚拟货币“挖矿”有关情况调研座谈会的通知》。

二、从国际上而言

新加坡、韩国、日本等地均已出台了与虚拟货币相关的行业规范政策，比如在投资人门槛、交易所牌照、实名认证机制等方面均有所要求。印度则准备直接禁止民众交易及持有加密数字货币。各个国家和地区的大趋势也逐渐朝着管控方向归拢。

三、非法“挖矿”行为的非法性体现分析

单纯的个人购买或者租用矿机进行加密数字货币“挖矿”，并未有法律规定禁止，这是基于个人需要而获得虚拟商品的行为，需要被禁止的应当是带有非法属性的“挖矿”行为。

前文提及的案例表明，主要犯罪行为体现为：

1.技术型非法攫取

部分不法分子利用投资者购买矿机，或管理计算机，或其他便利条件，通过对计算机系统内植入木马病毒为自己“挖矿”，涉嫌 入侵、控制或破坏计算机系统犯罪 ,或盗取他人已经获得的加密数字货币 涉嫌盗窃罪 。

2.盗取电力资源

部分不法分子通过私设电缆、增设微电脑控制器等手段盗窃电能用于“挖矿”，已经成为了部分地区的多发性案件。盗电行为不仅仅直接通过秘密手段非法使用和侵犯了公共资源和他人合法权益，同时可能会因线路漏电引起火灾、影响节能减排政策下的区域供电安排和平衡、影响区域性阶梯用电的电价，应予以打击。

3.引发 非法吸收公众存款罪，诈骗罪 或 组织、领导传销活动罪 等涉众

（1）A宣称可以销售（含销售后托管）或租赁矿机进行“挖矿”， A向 社会 公众宣称，矿机具有强大的算力（衡量矿机销售价格或租赁费用多以算力或配置为主要标准之一），称可以每月获得一定的加密数字货币收益回报。如果回报是维持在一定的固定标准时，则A就有可能 涉嫌非法吸收公众存款罪 。

（2）A宣称其矿机存在一定标准的算力，但实际未达到该等运算效率，甚至矿机并不实际存在，A收受投资人支付的购买款和租赁费，就 涉嫌诈骗罪、合同诈骗罪 或 集资诈骗罪 。

（3）A通过三级以上代理渠道推广“挖矿”业务，要求各级代理必须先购买或承租一定数量的矿机，可以介绍他人参与购买或承租矿机“挖矿”的行为，可以获得浮动收益。也就是说，代理通过购买或承租一定数量的矿机获得入会资格，再通过拉人头等方式拿到另外的利润分配，形成三级或以上组织架构，A将 涉嫌组织、领导传销活动罪 。

四、再进一步思考

1.A没有矿机或矿机根本不符合其宣称的性能，向投资人销售的同时约定托管，或进行租赁时以虚假信息表现存在矿机、以各种借口阻止投资人现场查看或查看虚假场所，但是A与投资人约定退出机制并按月交付投资收益，在市场上购买加密数字货币宣称“挖矿所得”给予投资人、赚取利差的行为，是否涉嫌犯罪？笔者认为A的行为属于诈骗行为，究其本质都是采用了虚构事实或者隐瞒真相的行为，使投资人误以为A有符合宣传的矿机、可以带来符合预期的收益，才支付的购买价款或租赁费用。

2.A自己发行了一种加密数字货币，自行定价，宣称租赁A的矿机可以“挖矿”获得该加密数字货币，实际上并没有矿机供投资人使用，仅仅是根据投资人的投入金额，向投资人固定地发放加密数字货币。A通过程序设定“挖矿”所得数量，甚至将该加密数字货币与主流加密数字货币的兑换价格无限调整，是否涉嫌犯罪？笔者认为，A的行为仍然是诈骗行为，该加密数字货币可能仅仅在A控制网络节点中做闭环运作，通过一系列的包装，利用投资人的回报期待，以无价值的数字化产物置换法币（也可能现要求投资人以法币购买主流加密数字货币，再以主流加密数字货币进行投资，增加手段的隐蔽性），实际上还是非法占有受害人财产。

3.A发行了加密数字货币，投资人租赁矿机参与“挖矿”的目的不在于看好该加密数字货币的升值空间，而在于该加密数字货币与主流加密数字货币的恒定兑换比例。投资人以其获得的黑色或灰色收入购买该加密数字货币，在闭环系统里兑换为主流加密数字货币，通过买卖获得法币资产。涉及犯罪所得的非法收入通过“挖矿”洗白。A的行为根据其故意程度、参与上游犯罪程度，可能涉嫌上游犯罪的共犯、帮助网络信息犯罪活动罪、掩饰隐瞒犯罪所得罪、洗钱罪等。

综上所述，大量人群为了高回报期待参与“挖矿”行为，在不法分子的引诱、欺骗下，或在自身利益驱动下可能发生违法犯罪的行为，涉案的罪名种类繁多，行为手段也日趋复杂化、隐蔽化、涉众化，需要加强监管，避免加密数字货币的热潮给犯罪活动提供温床。

② 您好，比特币勒索这个邮件最后怎么处理的，就是不理会嘛

如果遇到比特币勒索邮件，首先应该注意看下邮件标题，养成看邮件标题的好习惯，千万不要随便点开不熟悉的人发送的邮件。如果不幸点开了，那么先不要按照骗子的指示进行汇款，应该立马报警，让网络警察介入，这样能够快速地找到不法分子。

比特币勒索邮件确实很可怕，但是遇到比特币勒索邮件不能首先就自乱阵脚，应该冷静下来，这种勒索诈骗虽然只是网络上存在的，但是却对现实财产产生了威胁，我们一定要慎重处理。

(2)腾讯新闻比特币病毒扩展阅读

比特币勒索邮件就是一个病毒木马会进入邮箱，当用户点开邮件的时候，就会发现这个邮件页面是有倒计时的。

其实从打开邮件的那一刻起，用户的电脑就中毒了，病毒已经挟持了该电脑，如果不按照页面的提示进行比特币充值汇款，电脑就会崩坏，存在电脑里面的资料都会被销毁。比特币勒索邮件同类事件其实非常的多，大多数幕后黑手其实都被抓到了。

③ 中国有多少台电脑被勒索病毒感染

12日起，我国多所高校遭遇网络勒索病毒攻击。被攻击电脑上文档资料被锁定，弹出界面提示，须支付价值300美元（约合人民币2000元）的“比特币”才能解锁。
勒索病毒不局限于我国及高校。国家网络与信息安全信息通报中心称，100多个国家和地区数万台电脑遭勒索病毒感染。
国家互联网应急中心发布应急公告，勒索病毒向终端用户进行渗透传播，并勒索比特币或其他价值物，构成较为严重的攻击威胁。已着手对勒索软件及相关网络攻击活动进行监测，建议用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好相关工作。
公安部网安局一位工作人员也表示，已关注此事，并着手调查。目前尚未接到关于此次病毒事件的报告，建议网友使用一些网络安全工具检查个人电脑，同时加强防范，防止中毒遭受损失。
学生电脑收到“勒索信”
12日下午6点多，南昌大学大三学生李敏（化名）打开电脑，接收室友论文帮忙改格式时，发现网很卡，保存也很慢，甚至白屏了半分钟。
“随后，电脑屏幕突然显示一封勒索信，能选择中文、韩文、日文、英文等，大致内容是，想要解锁文件，需支付300美金等价的比特币”。李敏说，大部分文件都打不开了，包括双学位毕业论文、答辩PPT及一些有记录信息的图片等。班上有三位同学遇到类似情况。
该校新传院大三学生张宏莉回忆，自己12日晚10时登录学校的移动网下载论文，发现电脑中毒。
“当时C盘文件拓展名都被改了，我第一反应是用硬盘拷下来还完好的文件，没想到备份硬盘也中毒了。”她表示，安装了微软补丁也无济于事，“希望尽快找到解决方案，实在没办法只能重装系统。”
新京报记者了解到，山东大学、浙江大学、南昌大学、宁波大学等多所高校电脑“中招”。学生电脑中文档被锁定，有黑客留下联系方式，表示要恢复文档必须支付比特币。
淮阴工学院一名同学表示，自己正在写毕业论文时，电脑突然出现弹窗，后来论文、知网下载的文档都变成不可读。其尝试去淘宝购买修复服务，最终因修复价格太高，选择重写论文。
上百国家遭“感染”
多名网友表示，全国多地的加油站在加油时，无法进行网络支付，只能使用现金。
昨日下午，多位中石油工作人员称，集团出现网络故障，正在抢修，只能使用现金和加油卡消费，且加油卡无法使用圈存功能。
中石油辽阳石化分公司一位工作人员透露，接到集团通报，12日晚开始，陆续出现针对Windows操作系统的敲诈者病毒，文件被加密，并索要赎金。目前公司网络与系统暂停服务，如发现电脑感染病毒，立即关闭该电脑，拔掉网线。公司网络恢复时间另行通知。
病毒攻击并不局限在我国。国家网络与信息安全信息通报中心发布通报：12日20时许，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭感染。
昨日凌晨，微博“英国那些事儿”发文，一个多小时前，英国16家医院遭到大范围网络攻击，医院内网被攻陷，电脑被锁定，电话打不通。黑客索要每家医院300比特币的赎金，否则将删除所有资料。16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查。
腾讯公司安全部门向新京报提供的数据显示，初步统计，该“蠕虫”已影响了约上百个国家的学校、医院、机场、银行、加油站等设备，使得这些设备上的文档资料全部被加密，损失惨重。
据IT之家消息，目前受感染地区主要集中在中国中部和东南沿海地区，欧洲大陆、美国五大湖地区。中国、欧洲大陆地区受到的感染情况最为严重。
揭秘1
罪魁祸首是“永恒之蓝”病毒
昨日上午，360公司董事长周鸿祎发微博称，此次勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统未安装3月的微软补丁，用户只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
国家互联网应急中心介绍，已着手对勒索软件及相关网络攻击活动进行监测，13日9时30分至12时，境内境外约101.1万个IP地址遭受“永恒之蓝”攻击，发起攻击尝试的IP地址数量9300余个。
应急中心发布通报称，勒索软件利用此前披露的Windows SMB服务漏洞攻击手段，向终端用户进行渗透传播，并勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击，对我国互联网络构成较为严重的安全威胁。
据新华社报道，尚未有黑客组织认领这次袭击。但业界共识是，病毒源于美国国安局的病毒武器库。上个月，美国国安局遭遇泄密，其研发的病毒武器库被曝光。美国国安局尚未作出回应，美国国土安全部计算机紧急应对小组称，正密切关注这起波及全球的黑客攻击事件。
揭秘2
加密电脑文件勒索高额“赎金”
腾讯公司的安全专家指出，该事件实际上是一次蠕虫攻击。蠕虫一旦攻击进入能链接公网的用户机器，就会利用内置了“永恒之蓝”的攻击代码，自动寻找开启445端口的机器进行渗透。一旦发现存在漏洞的机器，不仅继续传播蠕虫病毒，还会传播敲诈者病毒，导致用户机器上所有文档被加密。
360安全卫士的专家指出，“永恒之蓝”勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等都无法正常打开，只有支付赎金才能解密恢复。两类病毒勒索金额分别是5个比特币（约合人民币5万多元）和300美元。
360公司提供的数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达每小时1000多次；WNCRY勒索病毒是12日新出现的全球性攻击，并在中国校园网迅速扩散，夜间高峰期每小时攻击约4000次。
国内某知名比特币公司高管提醒，尚不清楚支付比特币后，被攻击的电脑能否解封。目前国内很多比特币交易所是不能提取比特币的，若想购买比特币解封电脑，需选择能提币的交易所，不然会遭受二次损失。
揭秘3
相关端口暴露高校成“重灾区”
国家互联网应急中心通告，此次攻击主要基于445端口，互联网上共900余万台主机IP暴露该端口（端口开放），中国大陆地区有300余万台。
中国高等教育学会教育信息化分会网络信息安全工作组发布声明，经初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密。
中国信息安全研究院副院长左晓栋称，国内曾多次出现利用445端口传播的蠕虫病毒，因此部分运营商对个人用户封掉该端口。但教育网并无此限制，存在大量暴露该端口的机器，成为被攻击的重灾区。
杭州安恒信息技术有限公司创始人、总裁范渊表示，某些特定行业网未限制445端口，因此攻击变得“有效”，很多学校及一小部分医疗机构受到影响。“可以通过更新微软发布的补丁进行防范，但对已受到攻击的用户，解决仍是难题。”其介绍，前段时间已检测到零星的勒索病毒，多数单位可能没足够重视。
清华大学则因采取封禁措施而“避难”。4月15日，学校为防止校园网内部主机受攻击，封禁TCP端口139、445、3389。昨日，该校发布通知称，最近两次全球大规模网络安全疫情，均未大面积危害校园网络和用户。
小贴士
6步骤抵御“勒索病毒”
安全工作组提出两条预防措施：未升级操作系统的处理方式(不推荐，临时缓解)：启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则；升级操作系统的处理方式(推荐)：建议师生使用自动更新升级到Windows的最新版本。
对于学校等单位，建议在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接，同时，在校园网络核心主干交换路由设备禁止上述端口的连接。
腾讯公司的安全专家指出，微软已支持所有主流系统的补丁，建议用户使用电脑管家修补补丁，开启管家进行防御。
国家互联网应急中心建议，用户及时更新Windows已发布的安全补丁更新，同时做好如下工作：
1.关闭445等端口(其他关联端口如135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；
2.加强对445等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；
3.及时更新操作系统补丁；
4.安装并及时更新杀毒软件；
5.不要轻易打开来源不明的电子邮件；
6.定期在不同的存储介质上备份信息系统业务和个人数据。

④ 比特币勒索病毒 如何中毒的的最新相关信息

有效预防此次Wanna勒索病毒可通过以下行为进行规避。
一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。
二是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

⑤ 比特币病毒怎么解决 比特币病毒解决方法

可以用腾讯电脑管家查杀的病毒的
方法如下
1、首先升级你的杀毒软件，把病毒库更新至最新
2、打开腾讯电脑管家——病毒查杀
3、选择闪电杀毒、全盘杀毒或指定位置杀毒（3种查杀模式，根据自己需要）杀毒过程中会滚动进程说明并显示进度条。其传统界面中，则以图标形式显示杀毒引擎的开启状态，并显示可疑行为鉴定次数、安全扫描的文件个数等信息
4、耐心等待扫描结束，如果有异常，可点击处理，清理掉病毒
5、如果遇到顽固或杀毒不掉的病毒，也可以选择在安全模式下打开腾讯电脑管家按上述步骤进行杀毒。
关机，断网，选择进入模式（开机按F8键，选择第一项就可以进入了，这个模式只启动基本的驱动不会加载其它的软件，然后把你的病毒软件打开进行清理就可

⑥ 比特币勒索病毒怎么处理的最新相关信息

Windows用户不幸遭受wana系列勒索病毒(比特币病毒)攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)

• Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。

• 个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

• 利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁方案。

⑦ 比特币是骗局吗

不是的
比特币（Bitcoin：比特金）最早是一种网络虚拟货币，跟腾讯公司的Q币类似，但是已经可以购买现实生活当中的物品。它的特点是分散化、匿名、只能在数字世界使用，不属于任何国家和金融机构，并且不受地域的限制，可以在世界上的任何地方兑换它，也因此被部分不法分子当做洗钱工具。2013年，美国政府承认比特币的合法地位，使得比特币价格大涨。而在中国，2013年11月19日，一个比特币就相当于6,989元人民币。
2014年1月7日，淘宝发布公告，宣布1月14日起禁售比特币、莱特币等互联网虚拟币等商品。西维吉尼亚州民主党参议员乔·曼钦（Joe Manchin）2014年2月26日向美国联邦政府多个监管部门发出公开信，希望有关机构能够就比特币鼓励非法活动和扰乱金融秩序的现状予以重视，并要求能尽快采取行动，以全面封杀该电子货币。2017年1月11日），中国人民银行上海总部、上海市金融办等对比特币中国开展现场检查，重点检查该企业是否未经许可或无牌照开展信贷、支付、汇兑等相关业务；反洗钱制度落实情况；资金安全隐患等。2017年1月12日，央行营业管理部也在北京进驻“火币网”、“币行”等交易平台。

⑧ 比特币勒索病毒过去了吗现在开电脑上网还会中毒吗

wana系列勒索病毒目前虽然被一定程度上控制，但病毒开发者仍然在持续升级病毒对抗方式。建议Windows用户近期避免访问高危网页并持续更新杀毒软件。

腾讯反病毒实验室及时响应此次攻击事件，搜集相关信息，初步判断WannaCry病毒在爆发之前已经存在于互联网中，并且病毒目前仍然在进行变种。在监控到的样本中，发现疑似黑客的开发路径，有的样本名称已经变为“WannaSister.exe”，从“想哭(WannaCry)”变成“想妹妹(WannaSister)”。

注意:

若不幸中毒切勿支付赎金，联系安全厂商协助恢复数据，也可以通过格式化硬盘彻底消灭病毒。

⑨ 中了比特币勒索病毒怎么办 比特币勒索病毒怎么破解

近期国内多所院校出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

在此提醒广大校园网用户：
1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，
2、关闭445、135、137、138、139端口，关闭网络共享。
3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。 ??
4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。
6、安装正版操作系统、Office软件等。

⑩ 比特币敲诈者的危害是什么

“比特币敲诈者”病毒再次变种 可盗取个人隐私

今年一月份首次现身中国的“比特币敲诈者”病毒如今呈指数级爆发，腾讯反病毒实验室日前发现，该病毒疯狂变种，仅5月7日当天新变种数就已达13万，不仅敲诈勒索用户，甚至还能盗取个人隐私。腾讯反病毒实验室分析，从攻击源来看，这是由黑客控制的僵尸网络以网络邮件为传播载体发起的一场风暴。

“比特币敲诈者” 呈指数级爆发

比特币是一种新兴的网络虚拟货币，因可兑换成大多数国家的货币而在全世界广受追捧。与此同时，一种名为“CTB-Locker”的“比特币敲诈者”病毒也肆虐全球，其通过远程加密用户电脑内的文档、图片等文件，向用户勒索赎金，否则这些加密的文档将在指定时间永久销毁。

僵尸网络助“比特币敲诈者”愈发猖狂

根据腾讯反病毒实验室监测，“比特币敲诈者”的攻击源大部分来自美国，其次是法国、土耳其等。从IP来看，这些攻击源来自一个黑客控制的僵尸网络，黑客利用这个僵尸网络发起邮件风暴。邮件内容大多是接收发票之类，诱导用户去点击下载附件。

“比特币敲诈者”攻击源分布

所谓僵尸网络 （Botnet） 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。

据了解，之所以用僵尸网络这个名字，是为了更形象地让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。

僵尸网络助“比特币敲诈者”愈发猖狂

国家互联网应急中心监测的最新数据显示，仅2014年上半年，中国境内就有625万余台主机被黑客用作木马或僵尸网络受控端，1.5万个网站链接被用于传播恶意代码，2.5万余个网站被植入后门程序，捕获移动互联网恶意程序3.6万余个，新出现信息系统高危漏洞1243个。

腾讯反病毒实验室安全专家表示，僵尸网络构成了一个攻击平台，利用这个平台可以有效地发起各种各样的攻击行为，可以导致整个基础信息网络或者重要应用系统瘫痪，也可以导致大量机密或个人隐私泄漏，还可以用来从事网络欺诈等其他违法犯罪活动。无论是对整个网络还是对用户自身，都造成了比较严重的危害。“比特币敲诈者”便是利用僵尸网络发起邮件风暴，进行各种各样的攻击。

“比特币敲诈者”疯狂变种 可窃取隐私

据了解，“比特币敲诈者”病毒敲诈过程具有高隐蔽性、高技术犯罪、敲诈金额高、攻击高端人士、中招危害高的“五高”特点。用户一旦中招，病毒将浏览所有文档（后缀为.txt、.doc、.zip等文件）和图片（后缀为.jpg、.png等文件），并将这些文件进行加密让用户无法打开，用户必须支付一定数量的“比特币”当做赎金才可以还原文件内容。

用户必须支付赎金才可解锁文件

腾讯反病毒实验室的监测数据显示，从今年4月开始，“比特币敲诈者”疫情最为严重，为了持久有效的攻击，躲避静态特征码的查杀，病毒也在不断地演变，图标多选用文档图标（如doc,pdf等），而自身的壳不断地变形变异。其中，5月7日新变种达到最高值，单天就高达13万个！

“比特币敲诈者”变异趋势

腾讯反病毒实验室安全专家表示，近期发现的“比特币敲诈者”病毒不仅敲诈用户，而且还新增了盗号的特性，会默默搜集用户电脑里的密码配置文件，如：电子邮箱、聊天工具、网银帐号、比特币钱包等等的密码，威胁用户财产安全。目前，腾讯安全团队已第一时间对该病毒进行了深入分析，并可完美查杀此类病毒以及所有变种。

赎回文件需数千元 安全专家支招防范技巧

据路透社报道，“比特币敲诈者”病毒出自俄罗斯的一名黑客，名字叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev)，曾凭借这类勒索木马病毒令12个国家超过一百万计算机感染，经济损失超过1亿美元。美国联邦调查局（FBI）官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。FBI悬赏300万美元通缉波格契夫，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。

专家强调，正因为危害较大，FBI才会悬赏如此高的奖金缉拿病毒作者。用户一旦中招，意味着电子版的合同，多年老照片，刚刚写好的企划案，刚刚做成的设计图，统统在病毒的加密下无法打开。病毒制造者主要利用用户急切恢复文件的心理实施敲诈，成功率极高。据悉，比特币近期虽然行情低迷，但单个成交价也在1391元人民币左右（4月20日更新数据），所以，虽然是几个比特币的勒索，对于用户来说也不是小数目。

专家提醒，不要轻易下载来路不明的文件，尤其是后缀为.exe，.scr的可执行性文件，不要仅凭图标判断文件的安全性。另外，平时养成备份习惯，将一些重要文件备份到移动硬盘、网盘，一旦被木马感染，也可及时补救。