勒索病毒需要多少比特幣

Ⅰ 《勒索病毒》是怎麼傳播勒索病毒怎麼回事

在5月12日，有一個勒索病毒攻擊了全球各個國家的電腦，導致很多電腦癱瘓，這里有人不知道這個勒索病毒是什麼回事，怎麼傳播，還有怎麼處理，這里我就來給大家介紹一下。

比特幣黑產鏈？

安全專家發現，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」，專門選擇高性能伺服器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。

據外媒報道，與勒索病毒相連的比特幣賬戶已經有了不少進賬。由於勒索付費也突顯了比特幣無法被監管部門追蹤的特性。

Ⅱ 勒索病毒是什麼

勒索病毒，該惡意軟體會掃描電腦上的TCP 445埠（Server Message Block/SMB），以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。那麼勒索病毒是什麼呢？以下是我幫大家整理的關於勒索病毒是什麼，供大家參考借鑒，希望可以幫助到有需要的`朋友。

勒索病毒是什麼

勒索軟體利用此前披露的Windows SMB服務漏洞（對應微軟漏洞公告：MS17—010）攻擊手段，向終端用戶進行滲透傳播，並向用戶勒索比特幣或其他價值物。

01綜合CNCERT和國內網路安全企業已獲知的樣本情況和分析結果，該勒索軟體在傳播時基於445埠並利用SMB服務漏洞（MS17—010），總體可以判斷是由於此前「Shadow Brokers」披露漏洞攻擊工具而導致的後續黑產攻擊威脅。

02當用戶主機系統被該勒索軟體入侵後，彈出如下勒索對話框，提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，都被加密的文件後綴名被統一修改為「。WNCRY」。

03目前安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。

應急處置

01及時升級Windows操作系統，及時更新Windows已發布的安全補丁，目前微軟公司已發布相關補丁程序MS17—010，可通過微軟公司正規渠道進行升級。

02及時關閉計算機、網路設備上的445埠。關閉445等埠（其他關聯埠如：135、137、139）的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠。

03關閉445埠

開始—運行輸入regedit。確定後定位到HKEY_LOCAL_，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為0，則可關閉445埠。

04在Windows電腦上運行系統自帶的免費殺毒軟體並啟用Windows Updates的用戶可以免受這次病毒的攻擊。Windows 10的用戶可以通過設置—Windows更新啟用Windows Updates安裝最新的更新，同時可以通過設置—Windows Defender，打開安全中心。

05做好信息系統業務和個人數據的備份。

06已感染病毒機器請立即斷網，避免進一步傳播感染。

Ⅲ wanna cry病毒勒索多少錢

勒索病毒要求以比特幣的形式支付贖金。勒索金額為300至600美元。

Ⅳ 」勒索病毒」出現2.0版，黑客為何敢如此猖狂

我記得一技術學長說過：多數黑客的宗旨，就是要「搞事情」。

勒索病毒爆發到現在已有幾天，照目前來看，受災最嚴重的國家估計就是英國了，病毒爆發時，英國全國上下的16家醫院首先報道同時遭到網路攻擊，這些醫院的網路被攻陷，電腦被鎖定，屏幕上顯示黑客要求每台電腦支付300美元的等額比特幣，否則將刪除電腦所有資料，（請注意是等額三百美元的比特幣不是三百比特幣哦）。

說到這里，應該插播一下這款勒索病毒的資料，這款勒索病毒的工具，名叫「永恆之藍」，這是一個可以遠程攻破全球約70%Windows機器的漏洞利用工具。永恆之藍可以干什麼呢，總的來說，這款病毒工具可以不經過你的同意，遠程入侵，讓你執行任何程序。所以，勒索病毒再加上永恆之藍，也就成了可以不經過你同意，直接讓你執行勒索病毒，鎖定你的電腦，並開始連串攻擊跟你同一個聯網里的任何其他電腦。很多人都有防範意識，不會輕易去點擊一些奇怪的鏈接或者郵件等，一個學校，一個公司，一家醫院，100個人里哪怕99%的人不會去點擊這些奇怪的消息或者惡意網頁，惡意郵件，但只要有一個人點擊了帶著病毒的附件，那麼整個連接了此網路的電腦都會跟著中毒。

所以，在勒索病毒攻擊爆發之後，英國很多醫院內部的醫療系統幾乎停止運轉。病毒爆發後，有安全專家統計過，此次整個攻擊遍布全世界超過99個國家，而那些倖免的國家裡，要麼幾乎沒有電腦，要麼幾乎沒有網路。

黑客都是技術型人才，這些人才如果將自己的智慧用在正道上將會是對社會極大的貢獻，而像發布勒索病毒這樣的黑客，雖然很厲害，被抓後，卻也得面臨牢獄之災。

Ⅳ 中國有多少台電腦被勒索病毒感染

12日起，我國多所高校遭遇網路勒索病毒攻擊。被攻擊電腦上文檔資料被鎖定，彈出界面提示，須支付價值300美元（約合人民幣2000元）的「比特幣」才能解鎖。
勒索病毒不局限於我國及高校。國家網路與信息安全信息通報中心稱，100多個國家和地區數萬台電腦遭勒索病毒感染。
國家互聯網應急中心發布應急公告，勒索病毒向終端用戶進行滲透傳播，並勒索比特幣或其他價值物，構成較為嚴重的攻擊威脅。已著手對勒索軟體及相關網路攻擊活動進行監測，建議用戶及時更新Windows已發布的安全補丁，同時在網路邊界、內部網路區域、主機資產、數據備份方面做好相關工作。
公安部網安局一位工作人員也表示，已關注此事，並著手調查。目前尚未接到關於此次病毒事件的報告，建議網友使用一些網路安全工具檢查個人電腦，同時加強防範，防止中毒遭受損失。
學生電腦收到「勒索信」
12日下午6點多，南昌大學大三學生李敏（化名）打開電腦，接收室友論文幫忙改格式時，發現網很卡，保存也很慢，甚至白屏了半分鍾。
「隨後，電腦屏幕突然顯示一封勒索信，能選擇中文、韓文、日文、英文等，大致內容是，想要解鎖文件，需支付300美金等價的比特幣」。李敏說，大部分文件都打不開了，包括雙學位畢業論文、答辯PPT及一些有記錄信息的圖片等。班上有三位同學遇到類似情況。
該校新傳院大三學生張宏莉回憶，自己12日晚10時登錄學校的移動網下載論文，發現電腦中毒。
「當時C盤文件拓展名都被改了，我第一反應是用硬碟拷下來還完好的文件，沒想到備份硬碟也中毒了。」她表示，安裝了微軟補丁也無濟於事，「希望盡快找到解決方案，實在沒辦法只能重裝系統。」
新京報記者了解到，山東大學、浙江大學、南昌大學、寧波大學等多所高校電腦「中招」。學生電腦中文檔被鎖定，有黑客留下聯系方式，表示要恢復文檔必須支付比特幣。
淮陰工學院一名同學表示，自己正在寫畢業論文時，電腦突然出現彈窗，後來論文、知網下載的文檔都變成不可讀。其嘗試去淘寶購買修復服務，最終因修復價格太高，選擇重寫論文。
上百國家遭「感染」
多名網友表示，全國多地的加油站在加油時，無法進行網路支付，只能使用現金。
昨日下午，多位中石油工作人員稱，集團出現網路故障，正在搶修，只能使用現金和加油卡消費，且加油卡無法使用圈存功能。
中石油遼陽石化分公司一位工作人員透露，接到集團通報，12日晚開始，陸續出現針對Windows操作系統的敲詐者病毒，文件被加密，並索要贖金。目前公司網路與系統暫停服務，如發現電腦感染病毒，立即關閉該電腦，拔掉網線。公司網路恢復時間另行通知。
病毒攻擊並不局限在我國。國家網路與信息安全信息通報中心發布通報：12日20時許，新型「蠕蟲」式勒索病毒爆發，目前已有100多個國家和地區的數萬台電腦遭感染。
昨日凌晨，微博「英國那些事兒」發文，一個多小時前，英國16家醫院遭到大范圍網路攻擊，醫院內網被攻陷，電腦被鎖定，電話打不通。黑客索要每家醫院300比特幣的贖金，否則將刪除所有資料。16家機構對外聯系基本中斷，內部恢復使用紙筆進行緊急預案。英國國家網路安全部門正在調查。
騰訊公司安全部門向新京報提供的數據顯示，初步統計，該「蠕蟲」已影響了約上百個國家的學校、醫院、機場、銀行、加油站等設備，使得這些設備上的文檔資料全部被加密，損失慘重。
據IT之家消息，目前受感染地區主要集中在中國中部和東南沿海地區，歐洲大陸、美國五大湖地區。中國、歐洲大陸地區受到的感染情況最為嚴重。
揭秘1
罪魁禍首是「永恆之藍」病毒
昨日上午，360公司董事長周鴻禕發微博稱，此次勒索病毒是由NSA泄露的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠（文件共享），如果系統未安裝3月的微軟補丁，用戶只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。
國家互聯網應急中心介紹，已著手對勒索軟體及相關網路攻擊活動進行監測，13日9時30分至12時，境內境外約101.1萬個IP地址遭受「永恆之藍」攻擊，發起攻擊嘗試的IP地址數量9300餘個。
應急中心發布通報稱，勒索軟體利用此前披露的Windows SMB服務漏洞攻擊手段，向終端用戶進行滲透傳播，並勒索比特幣或其他價值物。包括高校、能源等重要信息系統在內的多個國內用戶受到攻擊，對我國互聯網路構成較為嚴重的安全威脅。
據新華社報道，尚未有黑客組織認領這次襲擊。但業界共識是，病毒源於美國國安局的病毒武器庫。上個月，美國國安局遭遇泄密，其研發的病毒武器庫被曝光。美國國安局尚未作出回應，美國國土安全部計算機緊急應對小組稱，正密切關注這起波及全球的黑客攻擊事件。
揭秘2
加密電腦文件勒索高額「贖金」
騰訊公司的安全專家指出，該事件實際上是一次蠕蟲攻擊。蠕蟲一旦攻擊進入能鏈接公網的用戶機器，就會利用內置了「永恆之藍」的攻擊代碼，自動尋找開啟445埠的機器進行滲透。一旦發現存在漏洞的機器，不僅繼續傳播蠕蟲病毒，還會傳播敲詐者病毒，導致用戶機器上所有文檔被加密。
360安全衛士的專家指出，「永恆之藍」勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁碟文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等都無法正常打開，只有支付贖金才能解密恢復。兩類病毒勒索金額分別是5個比特幣（約合人民幣5萬多元）和300美元。
360公司提供的數據顯示，國內首先出現的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達每小時1000多次；WNCRY勒索病毒是12日新出現的全球性攻擊，並在中國校園網迅速擴散，夜間高峰期每小時攻擊約4000次。
國內某知名比特幣公司高管提醒，尚不清楚支付比特幣後，被攻擊的電腦能否解封。目前國內很多比特幣交易所是不能提取比特幣的，若想購買比特幣解封電腦，需選擇能提幣的交易所，不然會遭受二次損失。
揭秘3
相關埠暴露高校成「重災區」
國家互聯網應急中心通告，此次攻擊主要基於445埠，互聯網上共900餘萬台主機IP暴露該埠（埠開放），中國大陸地區有300餘萬台。
中國高等教育學會教育信息化分會網路信息安全工作組發布聲明，經初步調查，此類勒索病毒利用了基於445埠傳播擴散的SMB漏洞，部分學校感染台數較多，大量重要信息被加密。
中國信息安全研究院副院長左曉棟稱，國內曾多次出現利用445埠傳播的蠕蟲病毒，因此部分運營商對個人用戶封掉該埠。但教育網並無此限制，存在大量暴露該埠的機器，成為被攻擊的重災區。
杭州安恆信息技術有限公司創始人、總裁范淵表示，某些特定行業網未限制445埠，因此攻擊變得「有效」，很多學校及一小部分醫療機構受到影響。「可以通過更新微軟發布的補丁進行防範，但對已受到攻擊的用戶，解決仍是難題。」其介紹，前段時間已檢測到零星的勒索病毒，多數單位可能沒足夠重視。
清華大學則因採取封禁措施而「避難」。4月15日，學校為防止校園網內部主機受攻擊，封禁TCP埠139、445、3389。昨日，該校發布通知稱，最近兩次全球大規模網路安全疫情，均未大面積危害校園網路和用戶。
小貼士
6步驟抵禦「勒索病毒」
安全工作組提出兩條預防措施：未升級操作系統的處理方式(不推薦，臨時緩解)：啟用並打開「Windows防火牆」，進入「高級設置」，在入站規則里禁用「文件和列印機共享」相關規則；升級操作系統的處理方式(推薦)：建議師生使用自動更新升級到Windows的最新版本。
對於學校等單位，建議在邊界出口交換路由設備禁止外網對校園網135/137/139/445埠的連接，同時，在校園網路核心主幹交換路由設備禁止上述埠的連接。
騰訊公司的安全專家指出，微軟已支持所有主流系統的補丁，建議用戶使用電腦管家修補補丁，開啟管家進行防禦。
國家互聯網應急中心建議，用戶及時更新Windows已發布的安全補丁更新，同時做好如下工作：
1.關閉445等埠(其他關聯埠如135、137、139)的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠；
2.加強對445等埠的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為；
3.及時更新操作系統補丁；
4.安裝並及時更新殺毒軟體；
5.不要輕易打開來源不明的電子郵件；
6.定期在不同的存儲介質上備份信息系統業務和個人數據。

Ⅵ 如何防範勒索病毒

勒索病毒防範指南

中國此次遭受攻擊的主要是教育網用戶。這種勒索軟體利用微軟“視窗”操作系統445埠的漏洞，國內一些網路運營商此前已封掉了該埠，但教育網並未設限。微軟此前已發布相關漏洞補丁，但一些沒來得及更新的電腦就會被攻擊。

電腦被這種勒索軟體感染後，其中文件會被加密，支付黑客所要求贖金後才能解密恢復。據悉，勒索金額最高達5個比特幣，目前價值人民幣5萬多元。

勒索軟體在全球多國的猖獗行為也“惹毛”了微軟，據該公司官網消息，微軟專門為已經不受支持的.Windows XP，Windows 8和Windows Server 2003版本推出了特別版補丁。

未來一周仍然是企業辦公電腦的“危險期”。“周一又會有很多辦公電腦重新開工，估計又會出現一輪爆發的情況，但是未來隨著大家都開始給電腦打補丁、用工具殺毒，這種病毒的影響會逐步減弱。”

應對方法：

1、數據備份和恢復措施是發生被勒索事件挽回損失的重要工作。建議各位老師及時對重要文件數據做好異地備份或雲備份，以防感染病毒造成損失。

2、確保所使用電腦防火牆處於打開狀態。

3、不要輕易打開不明郵件或鏈接。

臨時解決方案：

開啟系統防火牆

利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)

打開系統自動更新，並檢測更新進行安裝

360公司發布的“比特幣勒索病毒”免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe

小夥伴們，我們要對不明鏈接、文件和郵件要提高警惕，加強防範。

Ⅶ 勒索病毒是什麼 比特幣勒索病毒介紹

比特幣勒索病毒wanacry介紹:
WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。
數據引用:網路

Ⅷ 勒索病毒席捲而來 黑客為什麼只要比特幣

據了解，設計此次病毒的黑客要求，用戶在被感染後的三天內繳納相當於300美元的比特幣，逾期不繳，「贖金」翻倍。如果超過七天，仍不繳納「贖金」，那麼，攻擊者就不客氣了，直接把電腦上的數據和資料全部刪除。

但是短時間付不起300美元怎麼辦?沒關系，黑客還設了為期六個月的「人性化」特別還款通道。當然，如果你英語過關的話，可以發電子郵件和他們客服聯系，人家說不定還會免除你的受害哦，台灣地區已有先例。
5月12日晚間，一次黑客的行動，使全球近100個國家的微軟系統計算機同時遭到名為WannaCry（想哭嗎）或Wanna Decryptor（想解鎖嗎）的電腦病毒襲擊，至少4.5萬台機器受到感染，造成數十億網名的恐慌。在我國部分高校網路系統淪為重災區，中石油加油站網路支付系統也受到影響。

勒索界面

據了解，設計此次病毒的黑客要求，用戶在被感染後的三天內繳納相當於300美元的比特幣，逾期不繳，「贖金」翻倍。如果超過七天，仍不繳納「贖金」，那麼，攻擊者就不客氣了，直接把電腦上的數據和資料全部刪除。

但是短時間付不起300美元怎麼辦?沒關系，黑客還設了為期六個月的「人性化」特別還款通道。當然，如果你英語過關的話，可以發電子郵件和他們客服聯系，人家說不定還會免除你的受害哦，台灣地區已有先例。
那麼，問題來了，黑客為什麼要比特幣？比特幣又是什麼？小編帶大家來了解這個網路幣種。

比特幣
比特幣是一種基於區塊鏈技術的「數字貨幣」。央行曾於2013年明確比特幣作為一種特定的虛擬商品，不具有與貨幣等同的法律地位，不能且不應作為貨幣在市場上流通使用。之所以此次成為黑客的「幫凶」，在於比特幣的特性：匿名性和難以監管。

相比其他方式，利用比特幣匯款要「隱秘」的多。正常的跨國匯款而會經過層層外匯管制機構審查，且交易記錄會被銀行在內多方記錄在案。交易超過一定額度需向有關部門上報，防止洗錢等違規行為。而比特幣具有全球化的特性，平時就被用作跨境支付、匯款的工具。作為一種網路加密虛擬貨幣，比特幣有去中心化、匿名性的特點， 資金流向不易追蹤，更便於隱藏身份。