比特币勒索邮件2017

① 什么是比特币勒索病毒

比特币勒索病毒，WannaCry，一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。
比特币病毒的概况
2017年4月16日，CNCERT主办的CNVD发布《关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告》，对影子纪经人“Shadow Brokers”披露的多款涉及Windows操作系统SMB服务的漏洞攻击工具情况进行了通报（相关工具列表如下），并对有可能产生的大规模攻击进行了预警：
工具名称主要用途ETERNALROMANCESMB 和NBT漏洞，对应MS17-010漏洞，针对139和445端口发起攻击，影响范围:Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2EMERALDTHREADSMB和NETBIOS漏洞，对应MS10-061漏洞，针对139和445端口，影响范围：Windows XP、Windows 2003EDUCATEDSCHOLARSMB服务漏洞，对应MS09-050漏洞，针对445端口ERRATICGOPHERSMBv1服务漏洞，针对445端口，影响范围：Windows XP、 Windows server 2003，不影响windows Vista及之后的操作系统ETERNALBLUESMBv1、SMBv2漏洞，对应MS17-010，针对445端口,影响范围：较广，从WindowsXP到Windows 2012ETERNALSYNERGYSMBv3漏洞，对应MS17-010，针对445端口，影响范围：Windows8、Server2012ETERNALCHAMPIonSMB v2漏洞，针对445端口
当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
WannaCry主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。（#注释：说明一下，“永恒之蓝”是NSA泄露的漏洞利用工具的名称，并不是该病毒的名称#。永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”，此次的勒索病毒WannaCry是利用该漏洞进行传播的，当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播，因此给系统打补丁是必须的。）
2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。
2017年5月13日晚间，由一名英国研究员于无意间发现的WannaCry隐藏开关（Kill Switch）域名，意外的遏制了病毒的进一步大规模扩散。2017年5月14日，监测发现，WannaCry 勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。
比特币的攻击特点
WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。
被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。。
攻击类型
常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）
并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）
压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）
电子邮件和邮件数据库（.eml、.msg、.ost、.pst、.deb）
数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）
开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）
密匙和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）
美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）
虚拟机文件（.vmx、.vmdk、.vdi）
比特币勒索病毒的波及范围
国内
2017年5月12日晚，中国大陆部分高校学生反映电脑被病毒攻击，文档被加密。病毒疑似通过校园网传播。随后，山东大学、南昌大学、广西师范大学、东北财经大学等十几家高校发布通知，提醒师生注意防范。除了教育网、校园网以外，新浪微博上不少用户反馈，北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
中石油所属部分加油站运行受到波及。5月13日，包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网，因断网无法刷银行卡及使用网络支付，只能使用现金，加油站加油业务正常运行。

截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。
2017年5月15日，珠海市公积金中心下发了《关于5月15日暂停办理住房公积金业务的紧急通知》，为有效应对Windows操作系统敲诈者病毒在互联网和政企专网大面积蔓延，对住房公积金业务数据和服务终端资料可能造成的安全威胁，珠海市住房公积金管理中心决定加固升级内外网络，暂停办理所有住房公积金业务。
陕西部分地市的交通管理网络也受到了勒索病毒爆发的影响，暂停了业务办理。此外，部分地区因“系统维护”发布相关通知，暂停办理交管、出入境等业务。
国外
俄罗斯：内政部称约1000台Windows计算机遭到攻击，但表示这些计算机已经从该部门计算机网络上被隔离。
英国：2017年5月13日，全球多地爆发“WannaCry”勒索病毒，受影响的包括英国16家医院（截止北京时间5月13日5点）。
朝鲜：在这大范围的攻击下逃过一劫，守住了一方净土。
日本：日本警察厅当天表示在该国国内确认了2起，分别为某综合医院和个人电脑感染病毒，并未造成财产损失。尚不清楚日本的案例是否包含在这150个国家中。
西班牙：国家情报中心证实，西班牙多家公司遭受了“大规模”的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。
比特币病毒的预防
目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。
临时解决方案：
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）
打开系统自动更新，并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙，并点击确定
3、点击高级设置
4、点击入站规则，新建规则
5、选择端口，下一步
6、特定本地端口，输入445，下一步
7、选择阻止连接，下一步
8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。
XP系统的处理流程
1、依次打开控制面板，安全中心，Windows防火墙，选择启用
2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

② 公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法

遇到此类问题，除了删除邮件外还需要有网络安全意识，提高网络安全防护。

这一系列敲诈邮件，事实上是敲诈者或者黑客通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。

邮件内容基本包含以下几个方面：

1、声称自己是来自“暗网”的黑客（如waite23/kurtis09/hugibert19/murry02等虚假ID），警告受害者邮箱账号已被盗取，不相信的话请查看收信人是否来自于受害者自己。

2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。

3、只要在48小时内向指定比特币地址里汇入指定金额（例如2000美金），就会删除木马并停止攻击行为。

4、有的还会继续发送邮件并提高金额。

做好电脑安全措施

建议广大用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

1、关闭445等端口（其他关联端口如：135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口。

2、加强对445等端口（其他关联端口如：135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

3、由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查（MS17-010更新已不支持），使用替代操作系统。

4、做好信息系统业务和个人数据的备份。

CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

以上内容参考中国经济网-勒索软件攻击电脑怎么处理？ 官方发布应急处置指南

③ 您好，比特币勒索这个邮件最后怎么处理的，就是不理会嘛

如果遇到比特币勒索邮件，首先应该注意看下邮件标题，养成看邮件标题的好习惯，千万不要随便点开不熟悉的人发送的邮件。如果不幸点开了，那么先不要按照骗子的指示进行汇款，应该立马报警，让网络警察介入，这样能够快速地找到不法分子。

比特币勒索邮件确实很可怕，但是遇到比特币勒索邮件不能首先就自乱阵脚，应该冷静下来，这种勒索诈骗虽然只是网络上存在的，但是却对现实财产产生了威胁，我们一定要慎重处理。

(3)比特币勒索邮件2017扩展阅读

比特币勒索邮件就是一个病毒木马会进入邮箱，当用户点开邮件的时候，就会发现这个邮件页面是有倒计时的。

其实从打开邮件的那一刻起，用户的电脑就中毒了，病毒已经挟持了该电脑，如果不按照页面的提示进行比特币充值汇款，电脑就会崩坏，存在电脑里面的资料都会被销毁。比特币勒索邮件同类事件其实非常的多，大多数幕后黑手其实都被抓到了。

④ 收到自己发给自己英文敲诈比特币的邮件怎么办

那个叫伪造信头邮件，完全不用理。

以前也收到过类似的邮件，说什么你的信息已经被我掌握，我有你的照片视频，哇哦，还挺精彩，如果不想他们别泄露，比特币拿来～

你回复的话自己还能收到邮件。

不吊他就对了

⑤ 有人给我发英文邮件向我勒索比特币 我要怎么办

报警。收到类似的邮件的话，直接将该发件人拉入黑名单，另外将该邮件举报，这样就不会收到这样的邮件了，另外如果邮箱可以，那可以设置一个收信规则，设置敏感词，然后不接受这类邮件，可以帮避免该类邮件，千万不要点击上面任何链接，避免被盗号。

敲诈勒索罪威胁的内容如系暴力，行为人声称是将来实施;而绑架暴力内容的威胁，则是当时、当场已经实施的。敲诈勒索罪行为人并不掳走被害人予以隐藏控制，而绑架罪则要将被害人掳走加以隐藏、控制。

(5)比特币勒索邮件2017扩展阅读：

敲诈勒索罪的构成要件：

1、主观要件

本罪在主观方面表现为直接故意，必须具有非法强索他人财物的目的。如果行为人不具有这种目的，或者索取财物的目的并不违法，如债权人为讨还久欠不还的债务而使用带有一定威胁成分的语言，催促债务人加快偿还等，则不构成敲诈勒索罪。

2、客体要件

本罪侵犯的客体是复杂客体，不仅侵犯公私财物的所有权，还危及他人的人身权利或者其他权益。这是本罪与盗窃罪、诈骗罪不同的显著特点之一。本罪侵犯的对象为公私财物。

⑥ 浠涔堟槸鍕掔储姣旂壒甯佺梾姣掞紝瀹冨规暟鎹瀹夊叏鏈夊摢浜涗弗閲嶅奖鍝嶏紵

鍕掔储鐥呮瘨锛氭暟鎹鍔犲瘑鐨勫叏鐞冨▉鑳

鍕掔储鐥呮瘨锛屼竴绉嶄互姣旂壒甯佷负璧庨噾鐨勬伓鎰忚蒋浠讹紝鑷2017骞5鏈12鏃ヨ捣鍦ㄥ叏鐞冭寖鍥村唴鐖嗗彂锛屼腑鍥介珮鏍″挨鍏跺彈鍒涳紝姣曚笟璁烘枃鏂囦欢琚鍔犲瘑锛岄渶鏀浠300缇庡厓璧庨噾銆傝ョ梾姣掗氳繃閭浠躲佹湪椹绋嬪簭鍜岀綉椤垫寕椹浼犳挱锛屼竴鏃︽劅鏌擄紝鐢佃剳灏嗚閿佸畾锛屾墍鏈夋枃浠惰鍔犲瘑涓.onion鏂囦欢锛屽彧鏈夋敮浠樿祹閲戞墠鑳借В閿併

榛戝㈡墜娈佃嫑鍒

鍕掔储鑰呰佹眰鍙楀宠呭湪涓夊ぉ鍐呮敮浠300缇庡厓姣旂壒甯侊紝閫炬湡璧庨噾缈诲嶏紝鐢氳嚦璁剧疆浜嗗叚涓鏈堢殑杩樻鹃氶亾銆傜數鑴戣鎰熸煋鍚庯紝鎻愮ず绐楀彛鏄剧ず璁℃椂鍜屼粯娆炬柟寮忥紝鐢ㄦ埛闈涓寸潃鏁版嵁涓㈠け鐨勪弗閲嶅悗鏋溿

鍕掔储鐥呮瘨瀹為檯涓婃槸Wallet鍕掔储杞浠剁殑鍙樼嶏紝鍔犲瘑绠楁硶寮哄ぇ锛岃В瀵嗗洶闅撅紝鏀浠樿祹閲戞垚涓哄敮涓鐨勮В鍐虫柟妗堬紝瀵瑰︿範璧勬枡鍜屼釜浜烘暟鎹閫犳垚浜嗗法澶ф崯澶便傚浗鍐呭氭墍楂樻牎锛屽傚北涓滃ぇ瀛︺佸崡鏄屽ぇ瀛︾瓑锛屽凡鍙戝竷闃茶寖閫氱煡銆

鍗卞虫繁杩

鍕掔储姣旂壒甯佺梾姣掍笉浠呭逛釜浜烘暟鎹瀹夊叏鏋勬垚濞佽儊锛屽叏鐞冭寖鍥村唴锛屽寘鎷鏈哄満銆佸尰闄㈢瓑鍏抽敭鍩虹璁炬柦涔熼伃鍙楁敾鍑伙紝閫犳垚澶ч噺瀹濊吹璧勬枡鍔犲瘑锛屼緥濡傚ぇ瀛︾敓鐨勬瘯涓氳烘枃銆傚逛簬渚濊禆鐢佃剳鏁版嵁鐨勭敤鎴凤紝鏁版嵁涓㈠け鍙鑳藉艰嚧涓嶅彲浼伴噺鐨勬崯澶便

閽堝瑰嫆绱㈢梾姣掔殑闃叉姢锛屽缓璁鍙婃椂鏇存柊杞浠惰ˉ涓侊紝鍏抽棴鐢佃剳445绔鍙ｏ紝浠ラ槻姝㈡劅鏌撱傚逛簬宸茬粡鍙楀崇殑鐢ㄦ埛锛屽彲鍒╃敤360瀹夊叏鍗澹鎻愪緵鐨勬枃浠舵仮澶嶅伐鍏疯繘琛屼慨澶嶃

⑦ 收到勒索邮件内容是什么

该邮件的内容如下：

我在黑暗网中的昵称是Karlens62。

我在六个多月前侵入了这个邮箱，通过它，我用我创建的病毒(特洛伊木马)感染了您的操作系统，并且已经监视您很长时间了。如果你不相信我，请你检查“从地址”，你会看到我从你的邮箱给你发了一封电子邮件。

即使你在那之后更改了密码--没关系，我的病毒截获了你电脑上的所有缓存数据，并自动为我保存了访问权限。我可以访问你所有的账号，社交网络，电子邮件，浏览历史。因此，我有你所有联系人的数据，你电脑上的文件，照片和视频，我最感兴趣的是你偶尔访问的亲密内容网站。

我告诉你，你的想象力非常丰富！在你的消遣和娱乐活动中，我通过你的设备的摄像头拍摄了截图，与你在看的东西同步。哦，我的天啊！你真有趣又兴奋！我想你不想让你所有的联系人都拿到这些文件，对吧？

如果你有同样的看法，那么我认为595美元是一个相当公平的价格来摧毁我所创造的污垢。把上面的金额放在我的BTC钱包(比特币)上：，我保证这些数据会被删除，我不需要它。

否则，这些文件和访问网站的历史将从您的设备获得您的所有联系人。另外，我会发送给大家您的联系方式访问您的电子邮件和访问日志，我已经仔细保存了它！

自从看了这封信，你有50个小时！在你看完这封信后，我会自动收到你看到这封信的通知。

希望我给你上了一课。不要这么漠不关心，请只访问已证实的资源，并且不要在任何地方输入您的密码！

⑧ 比特币勒索邮件怎么处理

比特币勒索邮件是指邮箱里收到一封电子邮件，邮件的内容一般含有：电脑上的恶意软件已经通过网络摄像头捕获到了收件人的不雅照片、知道收件人的真实密码等，让收件人产生恐惧，并要求以“比特币”的形式支付封口费。

如果勒索人通过邮件还会有下一步的行动，并且确实掌握了很多重要的资料。那么无论如何都不要给勒索人转比特币，这绝对是一个无底洞，保留好所有的证据，报警是好的选择。以上个人浅见，欢迎批评指正。认同我的看法，请点个赞再走，感谢！喜欢我的，请关注我，再次感谢！