比特币付款病毒

『壹』 什么是比特币勒索蠕虫病毒

这几天，大规模勒索蠕虫病毒袭击迅速波及全球100多个国家和地区，病毒锁死用户数据和电脑文件，直到用户支付价值300-600美元的比特币赎金。黑客如此大规模公然向全球计算机用户直接勒索，史无前例，堪称向全世界发出恐吓。
具体的行为和防范方法

今天我们就再来深入了解一下，这款病毒是一个什么样的病毒，如何传播，何以造成如此严重的后果呢？

病毒源自美国国家安全局(NSA)早期泄露的网络武器库

本次蔓延全球的“WannaCry”病毒属于蠕虫式勒索软件，通过利用编号为MS17－010的Windows漏洞（被称为“永恒之蓝”）主动传播感染受害者。之前，美国国家安全局（NSA）曾通过“永恒之蓝”武器控制了几乎整个中东的银行和金融机构。

而因为这个漏洞信息被泄露，被黑客利用，导致了这一次的全球病毒蔓延事件。
勒索蠕虫病毒爆发四天已三次变种

0.1版：黑客通过网络武器传播，勒索用户，没有蠕虫功能；

1.0版：具备蠕虫功能，大规模传播，5月12日到5月14日主力传播；

2.0版：勒索病毒，更换及取消了“自杀开关”。所谓“自杀开关”，是病毒作者为了防止蠕虫爆发不可控制设置的一个“开关”，如果检查特定的域名被注册，就不再继续感染，5月14日，2.0版更换开关域名，很快也被注册

14日，勒索病毒2.0第二个变种，取消了自杀开关，继续传播。
关于目前病毒传播的情况，360安全产品负责人孙晓骏表示：从个人用户看，勒索蠕虫病毒的感染速度已经放缓。在360安全卫士的5亿用户中，绝大多数用户在3月修复漏洞，不受影响，约20万没有打补丁的用户电脑被病毒攻击，基本全部拦截。

通过本次勒索蠕虫病毒肆虐事件，我们应该吸取那些教训

网络安全专家称：这个病毒利用了微软的一个漏洞，而该漏洞微软在今年3月份已经发布补丁，对漏洞进行了修复。但是我们有的用户没有打补丁的习惯，没有及时修复这次漏洞，导致电脑中招。

这次勒索病毒攻击事件，再一次给人们敲响了网络安全的警钟，互联网等信息技术的快速发展，在给人们带来巨大福祉的同时，也带来了前所未有的网络安全挑战。

建议大家要重视网络安全问题，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，设置高安全强度口令并定期更换，不要下载安装来路不明的应用软件，对特别重要的数据采取备份措施等。

『贰』 为什么勒索病毒要求支付比特币作为赎金

1. 在5月12日晚间，WannaCry（又称Wanna Decryptor）蠕虫病毒全球爆发，至少4.5万台机器受到感染。我国部分高校和中石油加油站网络支付系统受到影响。
2. 该病毒利用windows系统445端口的漏洞，可在局域网内快速传播。学校等大型局域网未采取防范措施，因此成为攻击目标。
3. 病毒要求被入侵者在六小时内缴付300美元价值的比特币赎金，赎金随时间上涨。病毒难以进行暴力破解，可能性几乎为零。
4. 445端口可使用户在局域网中访问共享文件夹或共享打印机，但也给恶意攻击者留下可乘之机。家庭网络已被运营商限制445端口访问，但学校等大型局域网未采取类似防范措施。
5. 国内受影响的主要是高校，临近毕业的大四学生设计论文相关文件被锁。多所高校发布紧急通知，提醒师生注意防范。
6. 该病毒是一种加密方式，将电脑里的关键文件全部加密，要求人花钱购买解锁密码。但黑客是否会守信提供解锁密码，尚不确定。
7. 比特币勒索病毒已多次出现，要求被攻击者支付比特币作为赎金。比特币具有全球化和匿名性特点，便于黑客利用其收付款隐藏身份。
8. 黑客对每台电脑索要300美元价值的比特币赎金。但此次病毒感染面积很大，如果大家都交赎金，恶意攻击者可能来不及给解锁。
9. 不建议受害者向黑客支付赎金，因为即便付款，黑客可能也不知道你的电脑是哪一台。
10. 比特币勒索病毒的爆发使得比特币再被推上风口浪尖，“比特币病毒”成为热搜关键词。比特币业内人士对比特币“污名化”表示担忧。
11. 受害者应尽快安装微软发布的补丁，防范陌生邮件，重要文件应备份到云平台和本地离线硬盘上。

『叁』 比特币病毒的介绍

比特币病毒（比特币木马）“比特币敲诈者” 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗“敲诈”受害者，要求受害者支付3比特币作为“赎金”，而按照记者从网上查询到的最近比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为“订单”“产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

『肆』 比特币勒索病毒是什么病毒

什么是勒索病毒？
1、WannaCry病毒与其他同类勒索病毒不同，它是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。
2、这种勒索病毒主要感染Windows系统，它会利用加密技术锁死文件，禁止用户访问，并以此勒索用户。
3、袭击者声称，索要价值300美元以上的比特币后方能解锁文件。实际上，即使支付赎金，也未必能解锁文件。
为什么会被感染？
该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EnternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。
为什么使用比特币？
比特币是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。
传播感染背景
本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，首先在英国、俄罗斯等多个国家爆发，有多家企业、医疗机构的系统中招，损失非常惨重。
安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。
从5月12日开始，国内的感染传播量也开始急剧增加，在多个高校和企业内部集中爆发并且愈演愈烈。

『伍』 比特币勒索病毒疯狂蔓延的前因后果，看这篇就够了

艾瑞巴蒂，最近一直在关注三节课的朋友们可能知道，我们上周末对公众号进行了迁移，也宣布了三节课公号即将改版，我们会围绕着某个行业中值得关注的事件，为您摘取汇总各大媒体或各种行业专家、大V们的观点，有时也会再辅以我们自己的解读，串联为一篇角度较为丰富，同时也具备可读性的文章。这样的内容，或许会更有助于大家迅速获得关于一个事件较为全面的信息和思考。

今天是我们迁移和改版后的第一篇文章，说来也是有毒，这第一篇文章，三节课两位有毒的美少女小编就要带大家来围观一个有毒事件：永恒之蓝。

永恒之蓝，由不法分子利用美国国家安全局（NSA）泄露的危险漏洞进行传播的电脑勒索病毒，正在全球蔓延，近百个国家的政府、高校、医院等机构和个人的Windows电脑受到病毒感染。全球至少有10万台机器已受到感染，波及范围之广，在海内外形成刷屏之势，科普病毒的、剖析原因的、给出预防措施的，应有尽有。

永恒之蓝会自动扫描445文件共享端口的Windows机器，无需用户任何操作，就可以远程控制木马，导致大量用户的文档、图片、视频等无法打开，进而向用户勒索“赎金”。

为什么是比特币？此次病毒感染事件，黑客要求每个被攻击者支付比特币赎金后方能解密恢复文件，勒索金额最高达5个比特币，价值人民币5万多元。比特币自身有着相对于其他传统支付工具的优势：有一定的匿名性，便于黑客隐藏身份；不受地域限制，可以全球范围收款；还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。

为何这些机构会成为重灾区？中国政府部门、高校、公安局等对旧版Windows系统青睐有加的单位也是此次病毒的重灾区。从经济利益的角度看，微软的用户远大于苹果的用户，因此成了被攻击的原因之一。这些机构多使用内网、较少与外界接触，以至于在防范意识上存在疏漏。而另一方面，这些机构并不能保证完全隔绝互联网，一旦被病毒扫描，则同样会中毒——而只需一台电脑被扫描，便会像人类感染病毒一般传染到其它电脑。

如何预防此类病毒？目前这个病毒造成的危害还在继续，用户仍旧面临风险，且“勒索”未来可能持续的现状。例如，开机前断网；备份重要文档至移动硬盘或U盘；下载免疫工具；等待漏洞修复完成后重启电脑。此外，开启Windows安全更新；安装安全软件；手动关闭端口。针对勒索软件，要加强安全意识，不明短信链接不要点，不明文件不要下载，不明邮件不要点开，同时强烈建议到正规的应用市场下载软件。

此次病毒带来了什么？这不仅仅是一种商业模式，更是一条赤裸裸的黑色产业链。很多人拿此次爆发的病毒攻击事件和10年前的“熊猫烧香”事件做比较，但很明显，此次的影响更为广泛，也更为恶劣，它不仅是安全问题，还是勒索问题。

面对勒索软件，不要给赎金，勒索病毒能防御，但不可治。一旦中毒，要么支付赎金，要么舍弃文件。而支付赎金也不一定能够100%恢复。与勒索蠕虫的战斗不会结束，黑客的下一个目标很可能是全球的数十亿部手机。AI技术不断发展的今天，AI投入产品化应用已经不再话下，而AI、物联网、云计算等新技术带来的负面利用也在快速提升。

未来的全球网络安全，恐怕会是一场“大逃杀”模式的无尽战争。关注三节课，获取更多互联网知识。

『陆』 比特币病毒到底是什么

昨天抽风去了电子阅览室，刚插上U盘没多久，老师就突然大声说让大家把U盘拔下来，有学生发现U盘里的文件全部都打不开了，还多了两个要钱的文件。

于是大家都匆忙查看，只要U盘在学校电脑上插过的都中毒了，晚上出现大规模电脑中毒情况。

很多人的资料、毕业论文都在电脑中，真的觉得黑客这种行为太恶心了，为了钱，不管不顾学生的前途，老师毕生的科研成果……

希望尽早抓到犯罪分子，给予法律的严惩！

这个病毒会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

一些安全研究人员指出，这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的，WannaCry 可以在计算机之间传播。更为可怕的是，与大部分恶意程序不同，这个程序可以自行在网络中进行复制传播，而当前的大多数病毒还需要依靠中招的用户来传播，方法则是通过欺骗他们点击附有攻击代码的附件。

这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响，但由于这种病毒使用匿名网络和比特币匿名交易获取赎金，想要追踪和定位病毒的始作俑者相当困难。

『柒』 姣旂壒甯佺梾姣掑埌搴曟槸浠涔

1銆佷粈涔堟槸姣旂壒甯佺梾姣掞紵榛戝㈠彂璧风殑杩欎釜鐢佃剳鐥呮瘨浼氬皢绯荤粺涓婄殑澶ч噺鏂囦欢鍔犲瘑鎴愪负.onion涓哄悗缂鐨勬枃浠讹紝涓姣掑悗琚瑕佹眰鏀浠樻瘮鐗瑰竵璧庨噾鎵嶈兘瑙ｅ瘑鎭㈠嶆枃浠讹紝瀵逛釜浜鸿祫鏂欓犳垚涓ラ噸鎹熷け锛岃屾潃姣掕蒋浠跺苟涓嶈兘瑙ｅ瘑杩欎簺鍔犲瘑鍚庣殑鏂囦欢銆
2銆佹牴鎹缃戠粶瀹夊叏鏈烘瀯閫氭姤锛岃繖鏄涓嶆硶鍒嗗瓙鍒╃敤NSA榛戝㈡﹀櫒搴撴硠婕忕殑鈥滄案鎭掍箣钃濃濆彂璧风殑鐥呮瘨鏀诲嚮浜嬩欢銆
3銆佷负浠涔堜細鍙姣旂壒甯佸嫆绱㈢梾姣掞紵鎵璋撶殑姣旂壒甯佸嫆绱㈢梾姣掞紝鍏跺疄鏄涓绉嶉潪瀵圭О鏂囦欢鍔犲瘑鐥呮瘨銆
4銆佺煡閬撶綉鍙嬩綘濂斤紝姣旂壒甯佺梾姣掓槸涓绉嶁滆爼铏寮忊濈殑鍕掔储鐥呮瘨杞浠讹紝鐢变笉娉曞垎瀛愬埄鐢∟SA娉勯湶鐨勫嵄闄╂紡娲炩滶ternalBlue鈥滆繘琛屼紶鎾銆

『捌』 浠涔堟槸鍕掔储姣旂壒甯佺梾姣掞紝瀹冨规暟鎹瀹夊叏鏈夊摢浜涗弗閲嶅奖鍝嶏紵

鍕掔储鐥呮瘨锛氭暟鎹鍔犲瘑鐨勫叏鐞冨▉鑳

鍕掔储鐥呮瘨锛屼竴绉嶄互姣旂壒甯佷负璧庨噾鐨勬伓鎰忚蒋浠讹紝鑷2017骞5鏈12鏃ヨ捣鍦ㄥ叏鐞冭寖鍥村唴鐖嗗彂锛屼腑鍥介珮鏍″挨鍏跺彈鍒涳紝姣曚笟璁烘枃鏂囦欢琚鍔犲瘑锛岄渶鏀浠300缇庡厓璧庨噾銆傝ョ梾姣掗氳繃閭浠躲佹湪椹绋嬪簭鍜岀綉椤垫寕椹浼犳挱锛屼竴鏃︽劅鏌擄紝鐢佃剳灏嗚閿佸畾锛屾墍鏈夋枃浠惰鍔犲瘑涓.onion鏂囦欢锛屽彧鏈夋敮浠樿祹閲戞墠鑳借В閿併

榛戝㈡墜娈佃嫑鍒

鍕掔储鑰呰佹眰鍙楀宠呭湪涓夊ぉ鍐呮敮浠300缇庡厓姣旂壒甯侊紝閫炬湡璧庨噾缈诲嶏紝鐢氳嚦璁剧疆浜嗗叚涓鏈堢殑杩樻鹃氶亾銆傜數鑴戣鎰熸煋鍚庯紝鎻愮ず绐楀彛鏄剧ず璁℃椂鍜屼粯娆炬柟寮忥紝鐢ㄦ埛闈涓寸潃鏁版嵁涓㈠け鐨勪弗閲嶅悗鏋溿

鍕掔储鐥呮瘨瀹為檯涓婃槸Wallet鍕掔储杞浠剁殑鍙樼嶏紝鍔犲瘑绠楁硶寮哄ぇ锛岃В瀵嗗洶闅撅紝鏀浠樿祹閲戞垚涓哄敮涓鐨勮В鍐虫柟妗堬紝瀵瑰︿範璧勬枡鍜屼釜浜烘暟鎹閫犳垚浜嗗法澶ф崯澶便傚浗鍐呭氭墍楂樻牎锛屽傚北涓滃ぇ瀛︺佸崡鏄屽ぇ瀛︾瓑锛屽凡鍙戝竷闃茶寖閫氱煡銆

鍗卞虫繁杩

鍕掔储姣旂壒甯佺梾姣掍笉浠呭逛釜浜烘暟鎹瀹夊叏鏋勬垚濞佽儊锛屽叏鐞冭寖鍥村唴锛屽寘鎷鏈哄満銆佸尰闄㈢瓑鍏抽敭鍩虹璁炬柦涔熼伃鍙楁敾鍑伙紝閫犳垚澶ч噺瀹濊吹璧勬枡鍔犲瘑锛屼緥濡傚ぇ瀛︾敓鐨勬瘯涓氳烘枃銆傚逛簬渚濊禆鐢佃剳鏁版嵁鐨勭敤鎴凤紝鏁版嵁涓㈠け鍙鑳藉艰嚧涓嶅彲浼伴噺鐨勬崯澶便

閽堝瑰嫆绱㈢梾姣掔殑闃叉姢锛屽缓璁鍙婃椂鏇存柊杞浠惰ˉ涓侊紝鍏抽棴鐢佃剳445绔鍙ｏ紝浠ラ槻姝㈡劅鏌撱傚逛簬宸茬粡鍙楀崇殑鐢ㄦ埛锛屽彲鍒╃敤360瀹夊叏鍗澹鎻愪緵鐨勬枃浠舵仮澶嶅伐鍏疯繘琛屼慨澶嶃