比特幣病毒專殺補丁

⑴ WannaCry勒索病毒是什麼

電腦病毒，是編制者在計算機程序中插入的破壞計算機功迅輪圓能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。那麼WannaCry勒索病毒是什麼呢?下面就讓我來告訴大家WannaCry勒索病毒是什麼吧，歡迎閱讀。

近日，WannaCry2.0勒索病毒在許多國家爆發，用戶中毒後，電腦的文件會被加密，需要支付費用後才能解鎖，WannaCry病毒要求用戶使用比特幣支付贖金，所以又被稱為比特幣勒索病毒。

WannaCry是利用Windows系統的445埠漏洞進行攻擊和傳播的病毒，中毒後會鎖定電腦上的文件，打開文件時就會彈出提示信息，要求支付贖金。XP、Vista、Win7、Win7等系統都是他的攻擊目標，只有最新的Win10系統能夠倖免，微軟因此還為已經停止技術支持的XP系統提供了特別補丁，Windows補丁下載地址http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

WannaCry第一版進行傳播時有個自殺進程，傳播前會檢測某網址，如果網站存在，就停止傳播行為，研究員注冊了這畝塌個網址後病毒確實停止傳播了，但是很快，病毒的第二版WannaCry2.0就將自殺進程取消了，因此這次危害范圍迅速擴大。

目前可行的辦法是將硬碟格式化後重裝系統，這樣可以徹底刪除病毒，如果你的電腦不是Win10系統，請盡快安裝微軟發布的`補丁，以防範WannaCry病毒。

溫馨提示：

此次勒索軟體較大范圍傳播是近年來少有的，再一次給人們敲響了警鍾。互聯網等信息技術的快速發展，在給人們帶來巨大福祉的同時，也帶來了前所未有的網路安全桐渣挑戰。該負責人建議，各方面都要高度重視網路安全問題，及時安裝安全防護軟體，及時升級操作系統和各種應用的安全補丁，設置高安全強度口令並定期更換，不要下載安裝來路不明的應用軟體，對特別重要的數據採取備份措施等。

⑵ 新型PC勒索病毒WannaRen大范圍傳播是怎麼回事

據IT之家4月6日消息，近日網路上出現了一種名為「WannaRen」的新型勒索病毒，與此前的「WannaCry」的行為類似，加密Windows系統中幾乎所有文件，後綴為.WannaRen，贖金為0.05個比特幣。

目前病毒存在兩個變體，區別僅為通過文字或圖片發送勒索信息，語言為繁體中文，比特幣地址相同，基本可確定作者為同一人。

據360社區反饋的消息來看，感染過程中360等殺毒軟體未報毒，第一時間手動查殺後電腦依然被感染。有反饋稱系統安裝了微軟」永恆之藍「補丁後仍會被感染。

(2)比特幣病毒專殺補丁擴展閱讀

2017年的「WannaCry」（中文名：想哭）的勒索病毒

自2017年5月12日起，一種名為「WannaCry」（中文名：想哭）的勒索病毒開始肆虐全球。據新華社報道，勒索病毒引起的網路襲擊波及150多個國家的10萬多家機構，至少20萬人受害。

這種病毒帶有加密功能，它利用 Windows 在 445 埠的安全漏洞潛入電腦並對多種文件類型加密並添加後綴(.onion)使用戶無法打開，用戶電腦存在文檔被加密的情況，攻擊者以此勒索受害者支付價值300美元的比特幣解鎖。

⑶ 」勒索病毒」出現2.0版，黑客為何敢如此猖狂

我記得一技術學長說過：多數黑客的宗旨，就是要「搞事情」。

勒索病毒爆發到現在已有幾天，照目前來看，受災最嚴重的國家估計就是英國了，病毒爆發時，英國全國上下的16家醫院首先報道同時遭到網路攻擊，這些醫院的網路被攻陷，電腦被鎖定，屏幕上顯示黑客要求每台電腦支付300美元的等額比特幣，否則將刪除電腦所有資料，（請注意是等額三百美元的比特幣不是三百比特幣哦）。

說到這里，應該插播一下這款勒索病毒的資料，這款勒索病毒的工具，名叫「永恆之藍」，這是一個可以遠程攻破全球約70%Windows機器的漏洞利用工具。永恆之藍可以干什麼呢，總的來說，這款病毒工具可以不經過你的同意，遠程入侵，讓你執行任何程序。所以，勒索病毒再加上永恆之藍，也就成了可以不經過你同意，直接讓你執行勒索病毒，鎖定你的電腦，並開始連串攻擊跟你同一個聯網里的任何其他電腦。很多人都有防範意識，不會輕易去點擊一些奇怪的鏈接或者郵件等，一個學校，一個公司，一家醫院，100個人里哪怕99%的人不會去點擊這些奇怪的消息或者惡意網頁，惡意郵件，但只要有一個人點擊了帶著病毒的附件，那麼整個連接了此網路的電腦都會跟著中毒。

所以，在勒索病毒攻擊爆發之後，英國很多醫院內部的醫療系統幾乎停止運轉。病毒爆發後，有安全專家統計過，此次整個攻擊遍布全世界超過99個國家，而那些倖免的國家裡，要麼幾乎沒有電腦，要麼幾乎沒有網路。

黑客都是技術型人才，這些人才如果將自己的智慧用在正道上將會是對社會極大的貢獻，而像發布勒索病毒這樣的黑客，雖然很厲害，被抓後，卻也得面臨牢獄之災。

⑷ 你覺得比特幣真的是能修復銀行通脹的補丁嗎為什麼

比特幣真的能夠抵抗通貨膨脹和緊縮嗎？

委內瑞拉用比特幣解決通貨膨脹

「我們都是百萬富翁，但我們都很窮。工資只買得起一公斤肉。」

委內瑞拉的真實寫照，通貨膨脹使他們原本辛苦賺到的錢化為泡影，連起碼的溫飽都難以解決。為此委內瑞拉政府試圖用虛擬貨幣來解決本國的通貨膨脹問題從而發行了石油幣，但是至今為止似乎並沒有明顯的效果。

如此而言比特幣是無法直觀的抵抗通貨膨脹和緊縮，那以比特幣為首的數字貨幣的存在還有意義嗎？

原中國銀行副行長、中國國際期貨有限公司副董事長王永利認為，法幣的數字化是未來發展的必然方向，我國央行推行的法幣數字化是法定貨幣的數字貨和智能化，簡單來說其目標是替代M0；比特幣這類的網路數字貨幣，最後的定位就是一個網路的社區幣或者是商圈幣。它的價值取決於這個網路社區的覆蓋面、滲透率、活躍度，取決於商圈的價值。幣的價值，決定於商圈的價值，而不是商圈的價值決定幣的價值。王永利建議現在的從業者「要想一切辦法把你的區塊鏈應用到現實世界裡面，真正能解決現實世界的問題，使它有了廣泛的應用，有活躍度的話，幣才真正有價值。」

⑸ 微軟的MS17-010補丁我下了符合系統的版本，但是安裝的時候總是提示補丁和系統不符合，怎麼辦

方才看了一下，win7的電腦才需要這個補丁，建議升級到WIN8 或者WIN10，如果不願意升級的，可以按照下面的關閉埠來操作。這個關閉埠的操作是專門防止這個病毒的。

1. 按下鍵盤的Windows鍵，打開控制面板

2. 點擊Windows防火牆

3. 點擊左邊高級設置

4. 點擊左上角的入站規則

5. 點擊右邊的新建規則

6. 點擊第二個選項→埠，點擊下一步

7. 選擇TCP

8. 在下方特定本地埠中輸入135，445，點擊下一步

9. 選擇第三個選項→阻止連接，點下一步，再點下一步

10. 輸入名稱：比特幣病毒防護，點擊完成

11. 重復一次3-10，在第7步時選擇UDP

12. 做完上面所有步驟後你會在入站規則的最上方看到兩個新建的規則，這就表示完成了，保險起見，重啟一下電腦

13. 最後一步，給我↘點個贊，讓大家看到這個重要的防止比特幣病毒的操作。

（補充一下）哦對了，最好安裝個殺毒軟體，定期打開更新病毒庫然後殺殺毒，靠關閉埠和代碼來手動防毒很累的，一些小白也做不來，具體的哪家我就不推薦了，免得說我做廣告。

⑹ 比特幣勒索病毒怎麼預防 比特幣勒索病毒預防方法一覽

如果你的電腦目前尚未感染，請馬上安裝微軟最新發布的MS17-010補丁；由於Windows XP、2003等版本已經不支持更新，大家可以通過360「NSA武器庫免疫工具」檢測漏洞並關閉受影響的介面。
關閉445、135、137、138、139埠，關閉網路共享。
不明鏈接、不明郵件、不明文件請不要點擊，不要下載。
對於已經中病毒的朋友，加密數據暫時沒有解決方案。如果數據有備份、或者電腦中的文件無關痛癢，可以對硬碟進行全盤格式化並重裝系統。注意重裝系統時要隔離外網避免字詞感染，同時打上上面提到的補丁。
如果上面這些都沒看懂的朋友，可以先掐網線，並將電腦的重要文件復制到U盤或者移動硬碟上。
大家可以點擊這里來下載這個病毒的補丁，當然了，也可以直接到官網下載
或者在360軟體裡面找到nas武器庫免疫工具也可以
用自己的電腦來自動更新也是可以的。
1.選擇控制面板，可以在右下角那邊程序打開

⑺ 比特幣勒索病毒 怎麼傳播的的最新相關信息

請注意：目前國內正在大規模的傳播勒索軟體，本次攻擊的主謹緩要目標是位於全國各地的高校。

如果你是高校在校學生煩請順手將本文轉發給你的老師、同學、最好能告訴網路維護人員，讓管理員直接屏蔽校園網的445埠。

攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播，攻擊者不需要用戶進行任何操作即可進行感染。

感染後設備上的所有文巧正件都將會被加密，攻擊者聲稱用戶需要支付300~600美元的比特幣才可以解鎖。

而目前眾多高校學生正在忙著論文，一旦被加密即使支付也不一定能夠獲得解密密鑰。



為了安全起見：

1、請立即使用U盤或者各類網盤將你的重要資料進行備份；

2、請立即關閉Windows系統的445埠，關閉方法如下：

打開控制面板---網路和共享中心---更改適配器設置---右鍵點擊正在使用的網卡然後點擊屬性---取消勾選Microsoft網路文件和列印機共享---確定---重啟系統。

3、請立即前往Windows Update安裝安全補丁，由於Windows XP、Windows Vista、Windows Server 2003等版本已經停止支持，因此可能沒有安全更新可用（Vista版已經孝晌悔發布），所以請升級到Windows 7系統。

⑻ 誰是勒索軟體真正的攻擊目標

據悉，這個在國內被大家簡稱為「比特幣病毒」的惡意軟體，目前攻陷的國家已經達到99個，並且大型機構、組織是頭號目標。


在英國NHS中招之後，緊接著位於桑德蘭的尼桑造車廠也宣告「淪陷」。西班牙除了最早被黑的通訊巨頭Telefonica，能源公司Iberdrola和燃氣公司Gas Natural也沒能倖免於難。德國乾脆直接被搞得在火車站「示眾」。這個被大家稱之為「比特幣病毒」的勒索蠕蟲，英文大名叫做WannaCry，另外還有倆比較常見的小名，分別是WanaCrypt0r和WCry。
它是今年三月底就已經出現過的一種勒索程序的最新變種，而追根溯源的話是來自於微軟操作系統一個叫做「永恆之藍」（Eternal Blue）的漏洞。美國國家安全局（NSA）曾經根據它開發了一種網路武器，上個月剛剛由於微軟發布了新補丁而被「拋棄」。

三月底那次勒索程序就叫WannaCry，所以如果你在外媒看到WannaCry 2.0或者WanaCrypt0r 2.0的說法，所指也是本次爆發的勒索程序。

隨後，微軟在3月發布的補丁編號為MS17-010，結果眾多大企業們和一部分個人用戶沒能及時安裝它，才讓不知道從什麼途徑獲取並改造了NSA網路武器的WannaCry有機可乘。
而且這回的勒索軟體目標並非只有英國NHS，而是遍布全球，總覺得有種「人家不是只針對英國醫療系統」一樣、奇怪的「有人跟我一樣糟就放心」了的潛台詞。雖然最後事實證明確實全球遭殃。
但WannaCry最早從英國NHS開始爆發，真的只是巧合嗎？

對於任何勒索病毒而言，都是最有可能被攻擊的「肥肉」：醫護人員很可能遇到緊急狀況，需要通過電腦系統獲取信息（例如病人記錄、過敏史等）來完成急救任務，這種時候是最有可能被逼無奈支付「贖金」的。
醫療信息與管理系統學會的隱私和安全總監Lee
Kim也解釋說，出於信息儲備過於龐大以及隱私考慮，「在醫療和其他一些行業，我們在處理這些（系統）漏洞方面確實會不那麼及時」。這也是為什麼科技領域普遍認為WannaCry幕後黑手的時機把握得非常巧妙，畢竟微軟更新MS17-010補丁還不到兩個月。從開發並釋放WannaCry人士角度來考慮這個問題，他們其實並不在乎具體要把哪個行業作為攻擊目標，因為他們的邏輯就是任何有利可圖的領域都是「肥肉」，都要上手撈一筆。所以他們確實並不是非要跟英國NHS過不去，只不過是好下手罷了。
個人電腦用戶被攻擊的比例比企業和大型機構低很多，這不僅僅是因為個人電腦打補丁比較方便快捷，也因為這樣攻擊不僅效率不高、獲利的可能也更小。WannaCry的運作機制，根本就是為區域網大規模攻擊而設計的。

這樣看來，前面提到的全世界其他受攻擊大型企業和組織，無論交通、製造、通訊行業，還是國內比較慘烈的學校，確實都是典型存在需要及時從資料庫調取信息的領域。

至於敲詐信息的語言問題，Wired在多方搜集信息後發現，WannaCry其實能以總共27種語言運行並勒索贖金，每一種語言也都相當流利，絕對不是簡單機器翻譯的結果。截至發稿前，WannaCry病毒的發源地都還沒能確認下來。
與其說WannaCry幕後是某種單兵作戰的「黑客」，倒不如說更有可能是招募了多國人手的大型團伙，並且很有可能「醉溫之意不在酒」。畢竟想要簡單撈一筆的人，根本沒有理由做出如此周全的全球性敲詐方案。

WannaCry在隱藏操作者真實身份這方面，提前完成的工作相當縝密。不僅僅在語言系統上聲東擊西，利用比特幣來索取贖金的道理其實也是一樣：杜絕現實貨幣轉賬後被通過匯入賬戶「順藤摸瓜」的可能。而且WannaCry的開發者早就有了一個范圍寬廣、長期作戰的策劃：「在情況好轉之前，它會先變糟糕的——相當糟糕。」（This』ll get worse—a lot worse—before it gets better.）
不過，在晚些時候，一位22歲的英國程序猿小哥就似乎「誤打誤撞」阻止了WannaCry的進一步擴散。

這位小哥在社交網路上的昵稱是MalwareTech（中文意思大概是「惡意軟體技術」，聽起來反而更像個黑客），阻止了WannaCry的進一步全球肆虐後，他在自己的博客上寫下了全過程，甚至英國情報機關GCHQ都在官網轉po了這篇博文。
MalwareTech本來應該在度假中，不過他還是迅速反應，找到了一份WannaCry軟體的樣本。閱讀代碼時，他發現了一個沒有被注冊過的域名，下面的代碼意思就是WannaCry在黑點電腦前的運行中會先試圖訪問該域名，如果訪問失敗就黑掉系統，如果成功則自動退出。

於是MalwareTech就把這個域名給注冊了。

在後來一些中文媒體的報道中，小哥的這一舉動被強調成是「突發奇想」或者「下意識」之舉。正是因為無效域名被注冊，後來被WannaCry感染的電腦都在訪問該域名時得到了肯定的返回值，於是沒有再鎖定信息、展開敲詐。
不過MalwareTech自己解釋卻不是這樣的。他在博客中寫道，注冊這個域名是他作為網路安全工作人員的「標准做法」（standard practice）。過去一年裡，遇到所有這樣短時間訪問量激增的無效域名，他都會將其注冊後扔進前面圖里提到的「天坑」（sinkhole）里，而這個「天坑」的作用就是「捕獲惡意流量」。

WannaCry樣本中域名，在昨天全球范圍攻擊開始後訪問量瞬間激增，此前卻沒有任何被訪跡象。

然而MalwareTech職業靈敏度，讓他開始考慮WannaCry是否會定期或在特請情況下修改程序中的無效域名，因為如果是這樣的話，僅僅注冊他所發現的這個域名就無法阻止未來襲擊。

即使軟體里沒有這樣的部分，開發者依然能夠手動升級WannaCry後再度把它傳播開來，所需要做的也就僅僅是替換一個新的無效域名而已。






還有一種更糟糕的情況：如果WannaCry程序中還有另一層自我保護機制，那麼無效域名的注冊很有可能導致目前所有被感染電腦自動為所有信息加密，無法復原。
為了排除後一種情況，MalwareTech乾脆修改了自己一台電腦的主機文件，讓它無法連接那個已經被注冊了的前無效域名。

電腦成功藍屏了。
MalwareTech寫道：「你可能無法想像一個成年男人在屋裡興奮得跳來跳去，原因竟然是自己電腦被勒索軟體搞失靈了。但我當時確實就那樣了。」測試結果表明，他的「標准做法」確實阻止了WannaCry的進一步傳播。

但是小哥親自警告：「這事沒完」
和某些信息平台熱炒MalwareTech「拯救了全世界」的梗不同，英國《衛報》和《英國電訊報》都在標題里明確告訴大家，小哥自己都已經作出警告：「這事沒完！」
域名被注冊後WannaCry的停止擴散，在他看來只是病毒製造者一個不夠成熟的自我保護機制。對方的真正意圖並非通過域名是否能連接上來「指揮」病毒的運行，而是通過這種方式判斷病毒是否被電腦安全高手捕獲。
一旦WannaCry運行時發現域名有反應，真實反應並不是「好心」地停止攻擊，而是避免自己被扔進「沙盒」（sandbox）安全機制被人全面分析，乾脆退出獲得域名響應的電腦系統。






MalwareTech雖然功不可沒，但他只是阻止了「比特幣病毒」現行樣本的擴散，但開發者也已經意識到了這項弱點，隨時可能用升級版勒索程序卷土重來。
當然，也不排除，此次勒索軟體的最終目的，不是真的想勒索，而是想展現給一些有不法分子查看這個病毒的威力，從而出售這個病毒給他們。如果真的是這樣的話，那麼接下來的日子，網路安全，將會面臨一個很嚴峻的挑戰。
此次勒索軟體威脅的不僅是個人用戶，還有眾多機構和企業。
因此提醒，所有網路用戶今後都應加強安全意識，注意更新安全補丁和使用各種殺毒工具。