中了比特币木马

① 中了比特币勒索病毒怎么办 比特币勒索病毒怎么破解

近期，国内多所院校遭遇了勒索软件的攻击，导致磁盘文件被加密，给学习资料和个人数据带来了严重损失。网络安全专家指出，这次攻击是由于不法分子利用了NSA黑客武器库泄漏的“永恒之蓝”发起的。该病毒会扫描开放445文件共享端口的Windows机器，即便用户没有进行任何操作，只要电脑开机上网，就可能被植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

针对此类勒索病毒的应对策略，网络安全专家建议校园网用户采取以下措施：

首先，为计算机安装最新的安全补丁，微软已经发布了MS17-010补丁来修复“永恒之蓝”攻击的系统漏洞，用户应尽快安装此安全补丁。

其次，关闭445、135、137、138、139端口，关闭网络共享，以降低病毒入侵的风险。

再次，提高网络安全意识，避免点击不明链接、下载不明文件和打开不明邮件，以防止病毒入侵。

此外，尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完成后脱机保存该磁盘，以防万一。

最后，建议仍在使用Windows XP、Windows 2003操作系统的用户尽快升级到Windows 7/Windows 10，或Windows 2008/2012/2016操作系统。

同时，安装正版操作系统、Office软件等，避免使用盗版软件带来的安全隐患。

② 求助，比特币敲诈者病毒如何查杀

目前，360国内首家推出了360反勒索服务

针对目前流行的使用非对称加密的特定木马家族，提供文档还原解密服务。

下载安装最新安全卫士11.0Beta版，点击主界面中 “反勒索服务”

③ 手机会中比特币勒索病毒吗

“wanacry”主要针对Windows操作系统的用户(包含家庭电脑)主要感染以学校，机场，企业，医疗机构等大型用户。全球范围内尚未出现手机系统遭受感染的避案例，手机用户避免高危操作即可。

因为:

敲诈者木马本身没什么不一样，但是Wana系列敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101，微软在17年3月发布了该漏洞的补丁。2017年4月，黑客组织Shadow Brokers公布的Equation Group（方程式组织）使用的“网络军火库”中包含了该漏洞的利用程序，而该勒索软件的攻击者或者攻击组织就是在借鉴了“网络军火库”后进行了这次全球大规模的攻击，主要影响校园网，医院、事业单位等内网用户。

wanacry勒索软件主要针对Windows PC用户。

④ 比特病毒8比特病毒

如何解决比特币病毒，如何防范比特币挖矿木马？比特币病毒是什么时候在中国爆发的？5月12日，比特币勒索电脑病毒在全球爆发。电脑中了比特币病毒怎么办？安装瑞星杀毒软件，席卷全球的比特币病毒到底是什么？如何防范“比特币病毒”即使你的电脑已经感染了“比特币病毒”，也不要相信交赎金就能帮你找回信息，首先安装杀毒软件更新病毒库1，在电脑上安装杀毒软件，及时更新最新的病毒库文件。

1、比特币勒索病毒如何预防的最新相关信息
关闭445端口，及时安装发布的系统补丁，然后安装防护软件。Windows用户可以通过格式化所有硬盘来彻底清除设备上的wanacry勒索软件。个人用户可联系国内外安全厂商如奇虎360、金山毒霸、卡巴斯基、迈克菲、腾讯安全管家等安全中心，寻求恢复重要数据的协助。使用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家离线版“勒索病毒免疫工具”，并将文件复制到安全无毒的u盘；

然后通过u盘使用离线版“勒索病毒免疫工具”一键修复漏洞；通过连接到互联网，您可以正常使用您的计算机。使用文件恢复工具进行恢复。已经感染病毒的用户可以使用电脑管家文件恢复工具恢复自己的文件，有一定概率恢复你的文件。注:也可以继续关注相关安全厂商的处理方式，等待更优越更完美的解锁。

2、席卷全球的比特币病毒到底是什么?
2017年5月12日20时左右，比特币勒索病毒计算机病毒在全球爆发，这是一次全球性的大规模勒索病毒感染。英国、意大利、俄罗斯等全球多个国家爆发勒索攻击。国内大量工业企业被大规模感染，很多高校也被中招。教育网络严重受损，攻击使教学系统瘫痪，甚至校园卡系统也瘫痪。很多老师和学生的电脑文件被病毒加密，只有支付300美元的比特币赎金才能恢复。由于现在是高校毕业季，勒索病毒导致部分应届毕业生论文被加密篡改，直接影响毕业答辩。
这种由黑客发起的电脑病毒会将系统上的大量文件加密成后缀为的文件。洋葱。中毒后会被要求支付一笔比特币赎金来解密恢复的文件，这会造成个人数据的严重损失，但杀毒软件无法解密这些加密文件。但是不要听信黑客所谓的“给钱解密”的说法，因为黑客未必会严守信用，而且比特币价格昂贵，对于普通用户来说不是小数目。
3、比特币病毒什么时候在中国爆发的
5月12日，比特币勒索的计算机病毒在全球爆发。目前全英16家医院被广泛攻击，国内多所大学也被中招。黑客通过锁定电脑文件向用户勒索赎金，只接受比特币。在这次全球电脑病毒爆发中，中国一款手机也收到了勒索邮件。还好收到邮件的机器是测试机，没有对我们造成任何影响。然而对于毕业季的大学生来说就不一样了。论文锁定的话和毕业有关。
首先，我们来了解一下这种病毒的特点。这种由黑客发起的电脑病毒会将系统上的大量文件加密成后缀为的文件。洋葱。中毒后会被要求支付一笔比特币赎金来解密恢复的文件，这会对个人数据造成严重损失。防病毒软件无法解密这些加密文件。但是不要听信黑客所谓的“给钱解密”的说法，因为黑客未必会严守信用，而且比特币价格昂贵，对于普通用户来说不是小数目。
4、电脑中比特币病毒了怎么办
安装瑞星杀毒软件。用腾讯电脑管家查杀病毒的方法如下:1。首先，升级你的杀毒软件，将病毒库更新到最新；2.打开腾讯电脑管家查杀病毒；3.选择闪电杀毒、全面杀毒或指定位置杀毒(三种查杀模式，根据自己需求)。在防病毒过程中，将滚动进度描述并显示进度条。在其传统界面中，反病毒引擎的打开状态以图标的形式显示，并显示可疑行为的识别次数、安全扫描的文件数量等信息。4.耐心等待扫描结束，如有异常可点击处理清理病毒。5.如果遇到顽固病毒或者无法杀毒的病毒，也可以选择在安全模式下打开腾讯电脑管家，按照上述步骤进行杀毒。
5、怎么预防最新病毒比特币
备份您的重要数据。这个习惯需要随时养成。你可以把你的重要数据备份到云盘或者自己的u盘上。如何防范“比特币病毒”，将电脑补丁更新到最新的安全补丁，保证自己电脑的安全？下载一个电脑安全管理器来时刻保护你的电脑是非常没有必要的。如何防范“比特币病毒”即使你的电脑已经感染了“比特币病毒”，也不要相信交赎金就能帮你找回信息。
6、勒索病毒是什么比特币勒索病毒介绍
比特币勒索软件wanachry简介:WannaCry(想哭，也叫WannaDecryptor)，一个大小为3.3MB的蠕虫状勒索软件，被不法分子利用NSA(NationalSecurityAgency)泄露的危险漏洞“EternalBlue”进行传播。该恶意软件会扫描电脑上的TCP445端口(ServerMessageBlock/SMB)，以类似蠕虫病毒的方式传播，攻击主机并加密存储在主机上的文件，然后要求以比特币的形式支付赎金。
2017年5月14日，WannaCry勒索病毒出现变种:WannaCry2.0，KillSwitch的传播速度被取消甚至更快。截至2017年5月15日，WannaCry已导致至少150个国家遭到网络攻击，影响了金融、能源、医疗等行业，引发了严重的危机管理问题。国内部分Windows操作系统用户被感染，校园网用户首当其冲，大量实验室数据和毕业设计被锁定加密。
7、比特币病毒怎么解决
如何防范比特币挖矿木马？首先安装杀毒软件更新病毒库1。在电脑上安装杀毒软件，及时更新最新的病毒库文件，打开防病毒软件，然后单击软件上的立即升级。更新完成后，我们可能需要重新启动它才能生效，第二，防止网络上流行的视频文件。1当今的病毒木马喜欢伪装成一些最流行的视频，所以当我们在网上观看或下载视频时，需要注意当前下载的视频文件是否安全。

⑤ 中勒索病毒后如何清除-电脑中勒索病毒后加密文件恢复方法

中勒索病毒后如何清除-电脑中勒索病毒后加密文件恢复方法

电脑中了比特币勒索病毒文件怎么恢复?比特币勒索病毒文件怎么恢复?比特币勒索病毒正在传播中，不少小伙伴的电脑都受到了勒索病毒的侵袭，那么被侵袭之后，要如何恢复我们的文件呢? 比特币勒索病毒文件怎么恢复?下面是为你整理的关于中了比特币勒索病毒文件怎么恢复方法教程，希望对你有帮助!

比特币勒索病毒文件怎么恢复?比特币勒索病毒正在传播中，不少小伙伴都受到了勒索病毒的侵袭，那么被侵袭之后，要如何恢复我们的文件呢?

比特币勒索病毒文件怎么恢复

一般来说，比特币勒索病毒由于加密非常复杂，使用超级电脑破解比特币勒索病毒的话也需要十几年，总之目前来看破解比特币勒索病毒难度很大。

但是比特币勒索病毒主要是给网友的文件加密，网友自己无法解卡，需要给勒索者支付比特币才能解锁。

部分病毒变种，在加密用户文档后会彻底删除原文件。

注意，这种情况下原文件并没有被加密，只是被删除。

存在一定机会恢复部分被删除的原文件。

所以电脑中毒后，千万不要再向电脑里拷贝文件，应该马上使用数据恢复软件，尝试扫描电脑硬盘。如果找到了被删除的文件，马上恢复，这样就可以最大限度降低损失。

对于电脑内保存重要文件的网友来说，比特币勒索病毒怎么才能恢复文件呢?

比特币勒索病毒文件怎么恢复 勒索病毒文件恢复方法

3款文件恢复软件：

1、老牌数据恢复软件 finaldata

2、强力恢复软件 Recuva

使用方法大同小异，都是用软件打开电脑里的 C盘或D盘E盘，然后开始扫描。速度通常不太快，硬盘大的话，可能要扫几十分钟。

扫完后，会看到大量被彻底删除的文件，如果显示状态“非常好”，那么就可以右键点击文件恢复到其他硬盘里去。

这些恢复软件，一定要装在 U盘里，放到硬盘的话，有可能挤占源文件的位置。

这个办法并没有解密被绑架的文件，而是去恢复被删除的文件。

3、360勒索蠕虫病毒文件恢复工具

近期360发布了一款360勒索蠕虫病毒文件，声称可以恢复部分被勒索软件加密的文件。

并不能百分之百恢复文件，但是有可能恢复一定比例文件，成功概率会受到文件数量等多重因素影响。文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说，中毒后越早恢复，成功的几率越高。此次发布的工具是只针对 Wannacrypt 勒索软件的，对于其他勒索病毒可能没有用，同时也无法保证100%恢复所有文件。

反病毒专家：比特币病毒造成的破坏不可逆，即使交了赎金也未必能解除

电脑文件被加密 交钱未必清除勒索病毒文件恢复方法

成都市的李先生最近遇到一件奇怪的事，自家的电脑仿佛被黑客控制了一般，所有文件都打不开，电脑屏幕上还出现一段像对话一样的神秘英文。原来，李先生的电脑被一种比特币病毒绑架了，“绑匪”提出，用3个比特币作为“赎金”购买解密的软件。反病毒专家提醒，这种勒索病毒造成的损害不可逆，需小心防范。

一段英文朗诵后电脑文件全都被加了密

“10月4日下午，我家孩子用电脑做英语作业，做完后电脑没关，过了差不多一个小时，电脑突然发出一段声音，是英文的，就像朗诵一样。”李先生回忆说，“因为孩子做的是英语作业，当时自己也没想太多，结果之后就看到电脑桌面被修改了。”

时间已经过去了6天，李先生的电脑桌面仍然保持当天下午的样子，桌面背景变成了白色，屏幕中间有几行绿色英文。而桌面上包括Word文档、JPG图片和视频在内的每个文件，都被更改了格式。“这些文件都打不开了，点击打开后就会出现没有相应软件的提示。”

李先生这才意识到，电脑可能中病毒了，他赶紧试着翻译了桌面上的英文。“英文大意是，文件和数据已经被加密了，安全解密文件的唯一方式就是支付3个比特币，购买一种解密文件。如果用第三方软件解密文件，那样将遭受不可挽回的损失。”李先生说。

文字后面，还附带了几个网址，只要点击这些网址，就可以购买英文所说的解密的软件。“我没有点这些链接，担心点了过后会有更大的麻烦。”李先生告诉记者，第一次遇到这种奇怪的事，自己也想不出到底是怎么回事。

一个比特币4100元破解不可能支付又心疼

带着疑问，李先生向电子科技大学相关专家进行请教。专家看了李先生的电脑后断定，植入李先生电脑的，极有可能是比特币病毒。“这种病毒也叫比特币木马，会加密受感染电脑中114种格式的文件，使其无法正常打开，还会弹窗‘敲诈’机主。”

据了解，比特币病毒早在2014年就在国外出现，2015年初开始在国内出现。而之所以被称作比特币病毒，是因为该病毒会要求受害者支付3比特币作为赎金，用于购买解密的软件。而比特币这种虚拟货币只能在数字世界使用，因此使得交易难以追踪。

不仅如此，这种病毒的加密方式相当复杂，“暴力破解需要数十万年，超级计算机破解也需要十几年甚至几十年”。“我也咨询过几个IT高手，他们都说这种病毒很难解密，还建议我跟黑客谈判，用合适的价钱买解密的软件。”李先生有些无奈地说。

记者查询发现，目前每个比特币价格在4100元左右，也就是说，李先生需要花1.2万元才能购买解密的软件。“我存放在电脑里10多年的文件，以及近几年的生活工作照片，全部都被非法破坏了。”李先生想到这里，就觉得心疼。

目前，李先生已经向所在地的派出所报案，并等待警方的侦查处理。

勒索病毒善伪装造成的破坏不可逆

金山公司反病毒专家李铁军告诉记者，诸如比特币木马等勒索类病毒近来比较常见。“这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的`秘钥才有可能破解。也就是说，除了病毒开发者本人，其他人是不可能解密的。”

据介绍，勒索类病毒通常通过电子邮件传播，伪装成电脑系统内部的工作文档，诱导电脑用户打开文档。“如果用户没有注意到安全警告的话，病毒程序就可能运行。”李铁军说，

“早期的勒索病毒版本，解密秘钥可能存在于系统的注册表中，但现在流行的病毒版本，我们分析过，是无法解除的。”李铁军说，更为严重的是，比特币病毒的原理和方法早已经公开在互联网上，“很多黑客进行改造，开发出更多病毒变种”。

至于李先生所说的花钱购买解密的软件，李铁军表示，病毒开发者的说法不可信。“病毒加密是一种不可逆的加密，造成的损害也是不可逆的。”李铁军说，“而且根本不知道对方是什么人，即使交了赎金，也未必能解除。”

因此，李铁军提醒，重要文件应及时备份，另外，处理电子邮件时需要特别小心，“对于可疑的程序，不要在自己的电脑上打开。”“还有就是在本地电脑上安装安全软件，现在一些安全软件可以拦截新出现的勒索病毒，即便没有查到病毒特征，但病毒在加密文件过程中，可以对加密的动作进行拦截。”

反勒索服务，360安全卫士负责到底

敲诈者病毒这么猖狂，难道没有办法对付了吗?当然不!360安全卫士11.0版本推出了“反勒索服务”，在开通该服务的情况下如果仍然感染敲诈者病毒，360将替用户缴纳最高3个比特币的赎金(约人民币13000元)并协助还原被加密文件，保障用户财产和数据的双重安全。

据了解，360安全卫士基于云安全主动防御技术，能够通过行为判断第一时间感知病毒，全面拦截各类敲诈者病毒及其变种。所以说，360“敲诈先赔”的举措并不是有钱任性，而是对自身防护技术有充分的信心。

如果中毒造成了损失，360负责赔，这样的服务是不是觉得很熟悉?没错，这与360此前推出的“网购先赔”如出一辙。“网购先赔”为遭遇网购欺诈和木马盗取资金的用户提供安全保障。即使出现赔付情况，360花一笔钱就能发现最新的病毒变异趋势，也是非常值得的，这相当于花钱提升了产品竞争力，也是非常划算的。

⑥ 比特币病毒怎么解决的

请尝试使用安全软件进行扫描，设备中存在木马一般是不良的上网习惯或者下载陌生的软件导致的。设备中存在木马一般的表现是自动下载其他垃圾软件、系统卡顿或者出现延迟、出现有遮挡的广告等问题。

若怀疑手机中存在木马或者病毒，请尝试按照以下步骤请尝试安装一款安全软件（例如：腾讯手机管家等）。以腾讯手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，点击一键清除即可删除病毒程序

⑦ 朋友电脑被 中毒 被 敲诈者比特币病毒。所以文件加密破坏 ，需要该17号到病毒指定网站 付款500

中比特币病毒，文件被加密绑架，这个是无解的。只能重装系统，解决电脑病毒问题。
实际上是电脑系统被病毒控制，即使交钱也许没有任何反馈。
病毒是无穷的，所以不要指望防毒杀毒软件，这些是无法真正防止病毒的。
防止：

1、重要文件要自己有风险意识，要知道鸡蛋不能放在一个篮子里面的道理。
一定要备份到另外移动硬盘中或u盘中。
2、一旦系统中病毒木马，必须要重新格式化整个硬盘，防止病毒木马残留。然后重装系统。
3、重装系统后，安装一键还原软件如onekey，并备份系统。这样今后一旦系统出现任何问题，都可以用一键还原恢复到系统刚装状态，不必每次重装了。
4、系统上网避免不了病毒的，所以最好安装影子卫士保护软件，设置保护c盘。
这样就可以不必再堵漏洞，只要每次重新开机或重启，就可恢复到保护前状态，即使运行病毒软件也会在重启后被抹除。

⑧ 中了比特币勒索病毒，文件全被加密了，有没有办法解决

1，可以装个电脑管家在你电脑上
2，然后打开工具箱，找到文档守护者
3，通过这个功能，里面有一个文件恢复功能可以恢复勒索病毒删掉或者加密的文件