電腦中毒要比特幣

1. 電腦中了比特幣病毒如何才能找回被綁架的文件

不是，是非法關機導致文件系統或文件損壞，沒有及時被修復（一般重啟電腦會修復，如果按鍵跳過修復會積累故障，導致更嚴重損壞）。如果磁碟掃描修復不能解決，可檢查硬碟的健康狀況，正常的話，格式化重裝系統即可。

2. 首個比特幣勒索病毒製作者落網，這個病毒有多大傷害

一旦電腦中了這種比特幣勒索病毒，電腦上的所有文件數據就會被強行加密，如果不向病毒製作者以比特幣的形式交付“贖金”，那麼這些文件就別想解密找回來了，而即便這次交了贖金解了密了，下次可能還會被“光顧”——也就是說，這種病毒對於“重視數據”的用戶、尤其是企業用戶來說，所能造成的危害之大是難以估量的。

比特幣勒索病毒始一現世，立刻就在全球范圍引起了軒然大波，各大網路安全機構、知名殺毒軟體都開始重視這個問題。

網路上有不少關於“手動設置防火牆來關閉電腦的敏感埠，從而抵禦比特幣勒索病毒”的教程帖子，但是這類方法更適用於比較懂電腦的“非小白人士”，就比如我這樣的三流程序員，這種方法就比較適合我，我連殺毒軟體都用不上。

但是對於普通大眾而言，可能就需要換一個更簡單的方式去應對了。

如今距離比特幣勒索病毒現世已是幾年過去，為了幫助用戶的電腦對抗比特幣勒索病毒攻擊，很多殺毒軟體都已經有了一定的防禦機制，就比如360就推出了一個“反勒索服務”，如果你的電腦在安裝了360的情況下你的數據還被比特幣勒索病毒給加密了，那麼360會為你代償贖金並為你恢復數據。

不懂電腦的用戶可以選擇安裝殺毒軟體來為你防禦這類病毒，但是具體選哪種殺軟，就看個人的愛好了。

3. 比特幣勒索病毒：黑客到底是怎麼攻擊你的電腦的

數據傳輸系統破壞
如果中毒建議重啟電腦按F8進入安全模式下，使用騰訊電腦管家殺毒軟體，全面的查殺病毒程序，總計四大反病毒引擎：騰訊電腦管家雲引擎、金山雲查殺、小紅傘本地查殺引擎、趨勢本地引擎，也就是說騰訊電腦管家電腦管家除了自家的雲查殺引擎，還應用了國外兩大品牌的本地查殺引擎，有力的保障了對病毒的精準查殺！！可以徹底的清理干凈病毒木馬程序！

4. 比特幣勒索病毒WannaCrypt想哭是什麼意思

這個勒索病毒有個非常浪漫的名字，叫做WannaCrypt(永恆之藍)，也被稱為「想哭」，然而就是這樣一個勒索病毒影響遍布全球近百個國家，包括英國醫療系統、快遞公司FedEx、俄羅斯電信公司Megafon都成為這起事故的受害者。

為了擴大戰果，操縱勒索病毒的幕後組織向受害者收取300元贖金才會給予文件解密，如果三天後不交贖金就漲到600美元;七天後不交贖金就撕票;但對半年沒付款的搞抽獎活動。勒索病毒採用一機一密，支付後將對應的代碼通過匿名網路發給病毒作者，驗證後就可以解密文件。

自5月12日勒索病毒爆發以來，全球超過99個國家、大量機構、個人遭到攻擊。5億用戶在360安全衛士加持之下，絕大多數已在3月份修復漏洞，不受影響;大約有20萬沒有打補丁的用戶電腦被病毒攻擊，基本全部攔截。突顯出了360安全衛士在緊急關頭的責任擔當

5. 在電腦郵件中收到一個全英文說是我電腦中了特洛伊木馬病毒，要我給他比特幣的怎麼辦

用金山毒霸的金山反間諜 2006等修復工具。看瀏覽器輔助對象BHO
是否有可疑項目。有就修復它。

同時

打開windows任務管理器，察看是否有可疑的進程在運行，如果有把它結束。（Rundll32.exe本身不是病毒，有可能一個dll文件在運行，他可能是病毒或惡意程序之類的東西。）
若提示無法結束，再察看控制面板〉管理工具〉服務，看有沒有與之相關的 服務(特別是「描述」為空的)在運行，把它停止。同時設法查找這些惡意程序文件（如system32文件夾中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等處是否有不明文件或染毒文件），然後刪去！

轉載請註明原作者戀曲2010

6. 我的電腦比特幣敲詐者中毒，文件被鎖，怎麼辦

病毒會在電腦上運行一次，之後他自己會刪除，被破壞的軟體並不能恢復

7. 公司郵箱收到如下比特幣勒索的郵件，可能是家裡電腦被黑客入侵了，有什麼好的處理辦法

遇到此類問題，除了刪除郵件外還需要有網路安全意識，提高網路安全防護。

這一系列敲詐郵件，事實上是敲詐者或者黑客通過偽造郵件信頭數據，讓受害者收到一封「來自自己的郵件」，以此讓被敲詐者相信其信箱被入侵了。但實際上，用戶的郵箱賬號和機器並未受到詐騙者的入侵和控制，切不可私下給詐騙者匯款以防上當受騙。

郵件內容基本包含以下幾個方面：

1、聲稱自己是來自「暗網」的黑客（如waite23/kurtis09/hugibert19/murry02等虛假ID），警告受害者郵箱賬號已被盜取，不相信的話請查看收信人是否來自於受害者自己。

2、表示受害者的機器已感染了自己注入的木馬且遭受了長期監控，用戶上網記錄和本地數據能夠被隨意訪問，受害者修改密碼也不再管用等。

3、只要在48小時內向指定比特幣地址里匯入指定金額（例如2000美金），就會刪除木馬並停止攻擊行為。

4、有的還會繼續發送郵件並提高金額。

做好電腦安全措施

建議廣大用戶及時更新Windows已發布的安全補丁，同時在網路邊界、內部網路區域、主機資產、數據備份方面做好如下工作：

1、關閉445等埠（其他關聯埠如：135、137、139)的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠。

2、加強對445等埠（其他關聯埠如：135、137、139)的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為。

3、由於微軟對部分操作系統停止安全更新，建議對Window XP和Windows server 2003主機進行排查（MS17-010更新已不支持），使用替代操作系統。

4、做好信息系統業務和個人數據的備份。

CNCERT後續將密切監測和關注該勒索軟體對境內黨政機關和重要行業單位以及高等院校的攻擊情況，同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本變種進行跟蹤防範。

以上內容參考中國經濟網-勒索軟體攻擊電腦怎麼處理？ 官方發布應急處置指南