比特幣病毒反應了什麼

『壹』 比特幣病毒是。。。

比特幣病毒（比特幣木馬）「比特幣敲詐者」 2014年在國外流行，15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件，使其無法正常打開，並彈窗「敲詐」受害者，要求受害者支付3比特幣作為「贖金」，而按照記者從網上查詢到的最近比特幣的比價，3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播，木馬程序的名字通常為英文，意為「訂單」「產品詳情」等，並使用傳真或表格圖標，極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。

『貳』 比特幣敲詐者的危害是什麼

「比特幣敲詐者」病毒再次變種 可盜取個人隱私

今年一月份首次現身中國的「比特幣敲詐者」病毒如今呈指數級爆發，騰訊反病毒實驗室日前發現，該病毒瘋狂變種，僅5月7日當天新變種數就已達13萬，不僅敲詐勒索用戶，甚至還能盜取個人隱私。騰訊反病毒實驗室分析，從攻擊源來看，這是由黑客控制的僵屍網路以網路郵件為傳播載體發起的一場風暴。

「比特幣敲詐者」 呈指數級爆發

比特幣是一種新興的網路虛擬貨幣，因可兌換成大多數國家的貨幣而在全世界廣受追捧。與此同時，一種名為「CTB-Locker」的「比特幣敲詐者」病毒也肆虐全球，其通過遠程加密用戶電腦內的文檔、圖片等文件，向用戶勒索贖金，否則這些加密的文檔將在指定時間永久銷毀。

僵屍網路助「比特幣敲詐者」愈發猖狂

根據騰訊反病毒實驗室監測，「比特幣敲詐者」的攻擊源大部分來自美國，其次是法國、土耳其等。從IP來看，這些攻擊源來自一個黑客控制的僵屍網路，黑客利用這個僵屍網路發起郵件風暴。郵件內容大多是接收發票之類，誘導用戶去點擊下載附件。

「比特幣敲詐者」攻擊源分布

所謂僵屍網路 （Botnet） 是指採用一種或多種傳播手段，將大量主機感染bot程序（僵屍程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。攻擊者通過各種途徑傳播僵屍程序感染互聯網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵屍網路。

據了解，之所以用僵屍網路這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的僵屍群一樣被人驅趕和指揮著，成為被人利用的一種工具。

僵屍網路助「比特幣敲詐者」愈發猖狂

國家互聯網應急中心監測的最新數據顯示，僅2014年上半年，中國境內就有625萬余台主機被黑客用作木馬或僵屍網路受控端，1.5萬個網站鏈接被用於傳播惡意代碼，2.5萬余個網站被植入後門程序，捕獲移動互聯網惡意程序3.6萬余個，新出現信息系統高危漏洞1243個。

騰訊反病毒實驗室安全專家表示，僵屍網路構成了一個攻擊平台，利用這個平台可以有效地發起各種各樣的攻擊行為，可以導致整個基礎信息網路或者重要應用系統癱瘓，也可以導致大量機密或個人隱私泄漏，還可以用來從事網路欺詐等其他違法犯罪活動。無論是對整個網路還是對用戶自身，都造成了比較嚴重的危害。「比特幣敲詐者」便是利用僵屍網路發起郵件風暴，進行各種各樣的攻擊。

「比特幣敲詐者」瘋狂變種 可竊取隱私

據了解，「比特幣敲詐者」病毒敲詐過程具有高隱蔽性、高技術犯罪、敲詐金額高、攻擊高端人士、中招危害高的「五高」特點。用戶一旦中招，病毒將瀏覽所有文檔（後綴為.txt、.doc、.zip等文件）和圖片（後綴為.jpg、.png等文件），並將這些文件進行加密讓用戶無法打開，用戶必須支付一定數量的「比特幣」當做贖金才可以還原文件內容。

用戶必須支付贖金才可解鎖文件

騰訊反病毒實驗室的監測數據顯示，從今年4月開始，「比特幣敲詐者」疫情最為嚴重，為了持久有效的攻擊，躲避靜態特徵碼的查殺，病毒也在不斷地演變，圖標多選用文檔圖標（如doc,pdf等），而自身的殼不斷地變形變異。其中，5月7日新變種達到最高值，單天就高達13萬個！

「比特幣敲詐者」變異趨勢

騰訊反病毒實驗室安全專家表示，近期發現的「比特幣敲詐者」病毒不僅敲詐用戶，而且還新增了盜號的特性，會默默搜集用戶電腦里的密碼配置文件，如：電子郵箱、聊天工具、網銀帳號、比特幣錢包等等的密碼，威脅用戶財產安全。目前，騰訊安全團隊已第一時間對該病毒進行了深入分析，並可完美查殺此類病毒以及所有變種。

贖迴文件需數千元 安全專家支招防範技巧

據路透社報道，「比特幣敲詐者」病毒出自俄羅斯的一名黑客，名字叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev)，曾憑借這類勒索木馬病毒令12個國家超過一百萬計算機感染，經濟損失超過1億美元。美國聯邦調查局（FBI）官網顯示，波格契夫在FBI通緝十大黑客名單中排名第二，是某網路犯罪團體的頭目。FBI懸賞300萬美元通緝波格契夫，這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。

專家強調，正因為危害較大，FBI才會懸賞如此高的獎金緝拿病毒作者。用戶一旦中招，意味著電子版的合同，多年老照片，剛剛寫好的企劃案，剛剛做成的設計圖，統統在病毒的加密下無法打開。病毒製造者主要利用用戶急切恢復文件的心理實施敲詐，成功率極高。據悉，比特幣近期雖然行情低迷，但單個成交價也在1391元人民幣左右（4月20日更新數據），所以，雖然是幾個比特幣的勒索，對於用戶來說也不是小數目。

專家提醒，不要輕易下載來路不明的文件，尤其是後綴為.exe，.scr的可執行性文件，不要僅憑圖標判斷文件的安全性。另外，平時養成備份習慣，將一些重要文件備份到移動硬碟、網盤，一旦被木馬感染，也可及時補救。

『叄』 首個比特幣勒索病毒製作者落網，這個病毒有多大傷害

一旦電腦中了這種比特幣勒索病毒，電腦上的所有文件數據就會被強行加密，如果不向病毒製作者以比特幣的形式交付“贖金”，那麼這些文件就別想解密找回來了，而即便這次交了贖金解了密了，下次可能還會被“光顧”——也就是說，這種病毒對於“重視數據”的用戶、尤其是企業用戶來說，所能造成的危害之大是難以估量的。

比特幣勒索病毒始一現世，立刻就在全球范圍引起了軒然大波，各大網路安全機構、知名殺毒軟體都開始重視這個問題。

網路上有不少關於“手動設置防火牆來關閉電腦的敏感埠，從而抵禦比特幣勒索病毒”的教程帖子，但是這類方法更適用於比較懂電腦的“非小白人士”，就比如我這樣的三流程序員，這種方法就比較適合我，我連殺毒軟體都用不上。

但是對於普通大眾而言，可能就需要換一個更簡單的方式去應對了。

如今距離比特幣勒索病毒現世已是幾年過去，為了幫助用戶的電腦對抗比特幣勒索病毒攻擊，很多殺毒軟體都已經有了一定的防禦機制，就比如360就推出了一個“反勒索服務”，如果你的電腦在安裝了360的情況下你的數據還被比特幣勒索病毒給加密了，那麼360會為你代償贖金並為你恢復數據。

不懂電腦的用戶可以選擇安裝殺毒軟體來為你防禦這類病毒，但是具體選哪種殺軟，就看個人的愛好了。

『肆』 浠涔堟槸鍕掔儲姣旂壒甯佺棶姣掞紝瀹冨規暟鎹瀹夊叏鏈夊摢浜涗弗閲嶅獎鍝嶏紵

鍕掔儲鐥呮瘨錛氭暟鎹鍔犲瘑鐨勫叏鐞冨▉鑳

鍕掔儲鐥呮瘨錛屼竴縐嶄互姣旂壒甯佷負璧庨噾鐨勬伓鎰忚蔣浠訛紝鑷2017騫5鏈12鏃ヨ搗鍦ㄥ叏鐞冭寖鍥村唴鐖嗗彂錛屼腑鍥介珮鏍″挨鍏跺彈鍒涳紝姣曚笟璁烘枃鏂囦歡琚鍔犲瘑錛岄渶鏀浠300緹庡厓璧庨噾銆傝ョ棶姣掗氳繃閭浠躲佹湪椹紼嬪簭鍜岀綉欏墊寕椹浼犳挱錛屼竴鏃︽劅鏌擄紝鐢佃剳灝嗚閿佸畾錛屾墍鏈夋枃浠惰鍔犲瘑涓.onion鏂囦歡錛屽彧鏈夋敮浠樿祹閲戞墠鑳借В閿併

榛戝㈡墜孌佃嫑鍒

鍕掔儲鑰呰佹眰鍙楀寵呭湪涓夊ぉ鍐呮敮浠300緹庡厓姣旂壒甯侊紝閫炬湡璧庨噾緲誨嶏紝鐢氳嚦璁劇疆浜嗗叚涓鏈堢殑榪樻鵑氶亾銆傜數鑴戣鎰熸煋鍚庯紝鎻愮ず紿楀彛鏄劇ず璁℃椂鍜屼粯嬈炬柟寮忥紝鐢ㄦ埛闈涓寸潃鏁版嵁涓㈠け鐨勪弗閲嶅悗鏋溿

鍕掔儲鐥呮瘨瀹為檯涓婃槸Wallet鍕掔儲杞浠剁殑鍙樼嶏紝鍔犲瘑綆楁硶寮哄ぇ錛岃В瀵嗗洶闅撅紝鏀浠樿祹閲戞垚涓哄敮涓鐨勮В鍐蟲柟妗堬紝瀵瑰︿範璧勬枡鍜屼釜浜烘暟鎹閫犳垚浜嗗法澶ф崯澶便傚浗鍐呭氭墍楂樻牎錛屽傚北涓滃ぇ瀛︺佸崡鏄屽ぇ瀛︾瓑錛屽凡鍙戝竷闃茶寖閫氱煡銆

鍗卞蟲繁榪

鍕掔儲姣旂壒甯佺棶姣掍笉浠呭逛釜浜烘暟鎹瀹夊叏鏋勬垚濞佽儊錛屽叏鐞冭寖鍥村唴錛屽寘鎷鏈哄満銆佸尰闄㈢瓑鍏抽敭鍩虹璁炬柦涔熼伃鍙楁敾鍑伙紝閫犳垚澶ч噺瀹濊吹璧勬枡鍔犲瘑錛屼緥濡傚ぇ瀛︾敓鐨勬瘯涓氳烘枃銆傚逛簬渚濊禆鐢佃剳鏁版嵁鐨勭敤鎴鳳紝鏁版嵁涓㈠け鍙鑳藉艱嚧涓嶅彲浼伴噺鐨勬崯澶便

閽堝瑰嫆緔㈢棶姣掔殑闃叉姢錛屽緩璁鍙婃椂鏇存柊杞浠惰ˉ涓侊紝鍏抽棴鐢佃剳445絝鍙ｏ紝浠ラ槻姝㈡劅鏌撱傚逛簬宸茬粡鍙楀崇殑鐢ㄦ埛錛屽彲鍒╃敤360瀹夊叏鍗澹鎻愪緵鐨勬枃浠舵仮澶嶅伐鍏瘋繘琛屼慨澶嶃

『伍』 比特幣病毒為什麼成為史上最缺德的病毒

本次「比特幣病毒」事件「中的病毒被稱為「RansomWare（勒索病毒）」，通過加密受害人電腦里的文件，讓你完全打不開，來索要贖金。這是不法分子利用NSA黑客武器庫泄露的「EternalBlue（永恆之藍）」發起的病毒攻擊，它無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體。

更可怕的是，這，只是一個開端，現在這個勒索病毒，已經波及到了世界各地，包括今天中國的多所高校紛紛中招，在網上你可以看到多地同學在網上曬出電腦被攻擊的圖片。不得不說，黑客真是用心良苦，連簡體中文都有。

『陸』 席捲全球的比特幣病毒到底是什麼

2017年5月12日20時左右，比特幣勒索計算機病毒在全球爆發，這是一起全球大規模勒索軟體感染事件。

5.360安全衛士已經提供「NSA武器庫免疫工具」，大家可下載安裝。

『柒』 姣旂壒甯佺棶姣掑埌搴曟槸浠涔

棣栧厛姣旂壒甯佺棶姣掓槸涓涓獁indows鐥呮瘨錛屽畨鍗擄紝ios錛宭inux,緋葷粺鐨勭敤鎴峰彲浠ヤ笉鐢ㄦ媴蹇冩劅鏌擄紝榪欎釜鐥呮瘨鐨勭壒鐐瑰氨鏄鍦ㄦ棤闇鐢ㄦ埛浠諱綍鎿嶄綔鐨勬儏鍐典笅錛屾嶅叆鎮舵剰紼嬪簭錛岀洰鍓嶄笘鐣屼笂涓婄櫨涓鍥藉跺凡緇忚榪欎釜鐥呮瘨鍏ヤ鏡錛岃屼腑鍥藉緢澶氶珮鏍′篃鍑虹幇浜嗘ょ棶姣掞紝鑰岄獓瀹浠閫氳繃閿佸畾鐢佃剳鐨勬墍鏈夋枃浠舵潵鍕掔儲鐢ㄦ埛浜よ祹閲戱紝騫朵笖鍙鏀舵瘮鐗瑰竵錛屾墍浠ヨ縐頒負姣旂壒甯佺棶姣掋

榪欎釜鐥呮瘨涓姣掔殑鐥囩姸錛歸indows緋葷粺鐨勭數鑴戝湪涓姣掔殑10鍒嗛挓鍚庯紝浼氱粰鎵鏈夌殑鏂囦歡鍔犲瘑錛岃屼笖娓呴櫎鐥呮瘨涔嬪悗錛屾枃浠惰繕鏄渚濈劧鏄鍔犲瘑鐨勭姸鎬侊紝濡傛灉瓚呰繃96涓灝忔椂娌℃湁鏀浠橈紝鏈ㄩ┈涓嶄細鍦ㄥ脊鍑猴紝鍔犲瘑鐨勬枃浠朵篃浼氳閿佸畾錛屾棤娉曟仮澶嶃

浣嗘槸榪欐＄殑鍕掔儲鐥呮瘨涓庢瘮鐗瑰竵鏈韜騫舵棤鐩存帴鍏崇郴錛岃岄粦瀹㈣佹眰浠ユ瘮鐗瑰竵榪涜岃祹閲戞敮浠橈紝鎮版伆鏄鐪嬩腑浜嗘瘮鐗瑰竵鍦ㄦ敮浠樿漿璐︽椂鐨勫叏鐞冨寲銆佸幓涓蹇冨寲鍜屽尶鍚嶆х瓑浼樺娍銆

姣旂壒甯佽鐢ㄤ簬鍕掔儲錛屾槸鍥犱負姣旂壒甯佷笉浠呯浉瀵逛簬鍏朵粬浼犵粺鏀浠樺伐鍏鋒湁浼樺娍錛屽悓鏃跺湪鍏朵粬鉶氭嫙璐у竵涓涔熸槸鏈浣抽夋嫨銆

棣栧厛錛屾瘮鐗瑰竵鏈変竴瀹氱殑鍖垮悕鎬э紝渚誇簬榛戝㈤殣鈃忚韓浠斤紱鍏舵″畠涓嶅彈鍦板煙闄愬埗錛屽彲浠ュ叏鐞冭寖鍥存敹嬈撅紱鍚屾椂姣旂壒甯佽繕鏈夆滃幓涓蹇冨寲鈥濈殑鐗圭偣錛屽彲浠ヨ╅粦瀹㈤氳繃紼嬪簭鑷鍔ㄥ勭悊鍙楀寵呰祹閲戙傝岀浉姣斾簬鍏朵粬鏁板瓧璐у竵錛屾瘮鐗瑰竵鐩鍓嶅崰鏈夋渶澶х殑甯傚満浠介濓紝鍏鋒湁鏈濂界殑嫻佸姩鎬э紝鎵浠ユ垚涓洪粦瀹㈤夋嫨銆傝繖鍜岀幇瀹炰腑鐘緗浜哄＋鍠滄浣跨敤緹庡厓鐜伴挒鑳屽悗鏈夌浉浼肩殑閫昏緫銆

『捌』 全球爆發的比特幣勒索病毒到底有多可怕

近幾日全球范圍內100多個國家爆發了一種名為WannaCry（想哭嗎）或WannaDecryptor（想解鎖碼）的比特幣勒索病毒，這輪爆發主要針對的是國內高校，其中不乏一些計算器強校。這類病毒主要是加密用戶電腦中的核心文件，以此來換取比特幣，此手段使電腦的重度使用用戶頗為頭疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序，如今被不法分子改造後變成了現在的勒索軟體。

電腦中毒界面

尤其是近期高校畢業生面臨著畢業論文，經常是在快要進行答辯的時候，重要文件被病毒加密，導致文件丟失，不得不投入重金贖迴文件，但是交了錢就真的可以找回已經丟失的文件嗎？答案是否定的。所以網友們也不要再上當繳納贖金了。

難道就沒有什麼方法可以防範這種病毒嗎？使用正版win7及以上系統的用戶可以放心，微軟已經針對這種病毒發布了MS17-010補丁，修復了永恆之藍的攻擊系統漏洞，用戶們請抓緊下載，網址為http://technet.microsoft.com/zh-cn/library/security/MS17-010。對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360的NSA武器庫免疫工具檢測系統是否存在漏洞，並及時關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害，免疫工具的下載地址為:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，廣大用戶們要養成備份文件及上傳文件到網盤的好習慣，這樣即使電腦中毒也不會損失特別慘重了。

請點擊此處輸入圖片描述

『玖』 姣旂壒甯佺棶姣掑埌搴曟槸浠涔

1銆佷粈涔堟槸姣旂壒甯佺棶姣掞紵榛戝㈠彂璧風殑榪欎釜鐢佃剳鐥呮瘨浼氬皢緋葷粺涓婄殑澶ч噺鏂囦歡鍔犲瘑鎴愪負.onion涓哄悗緙鐨勬枃浠訛紝涓姣掑悗琚瑕佹眰鏀浠樻瘮鐗瑰竵璧庨噾鎵嶈兘瑙ｅ瘑鎮㈠嶆枃浠訛紝瀵逛釜浜鴻祫鏂欓犳垚涓ラ噸鎹熷け錛岃屾潃姣掕蔣浠跺苟涓嶈兘瑙ｅ瘑榪欎簺鍔犲瘑鍚庣殑鏂囦歡銆
2銆佹牴鎹緗戠粶瀹夊叏鏈烘瀯閫氭姤錛岃繖鏄涓嶆硶鍒嗗瓙鍒╃敤NSA榛戝㈡﹀櫒搴撴硠婕忕殑鈥滄案鎮掍箣钃濃濆彂璧風殑鐥呮瘨鏀誨嚮浜嬩歡銆
3銆佷負浠涔堜細鍙姣旂壒甯佸嫆緔㈢棶姣掞紵鎵璋撶殑姣旂壒甯佸嫆緔㈢棶姣掞紝鍏跺疄鏄涓縐嶉潪瀵圭О鏂囦歡鍔犲瘑鐥呮瘨銆
4銆佺煡閬撶綉鍙嬩綘濂斤紝姣旂壒甯佺棶姣掓槸涓縐嶁滆爼鉶寮忊濈殑鍕掔儲鐥呮瘨杞浠訛紝鐢變笉娉曞垎瀛愬埄鐢∟SA娉勯湶鐨勫嵄闄╂紡媧炩滶ternalBlue鈥滆繘琛屼紶鎾銆