比特幣勒索病毒藍色

① 比特幣病毒怎麼出現的的最新相關信息

5月12日開始，比特幣勒索計算機病毒在全球爆發。目前，全英國上下16家醫院遭到大范圍攻擊，中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金，而且只收比特幣。

而在這次爆發的全球性電腦病毒事件中，手機中國也收到了一封勒索郵件，幸好收到郵件的這個機器是一台測試機，沒對我們造成什麼影響。不過，對於畢業季的高校生就不一樣了，論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒，大家該怎麼樣應對，做哪些防護措施呢？

首先來了解一下這次的病毒特性

黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件，中毒後被要求支付比特幣贖金才能解密恢復文件，對個人資料造成嚴重損失，而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法，因為黑客不一定會嚴守信用，另外比特幣價格不菲，對普通用戶來說也是一筆不小的數目。

其次需要注意病毒爆發的背景

國內的專業人士表示，根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網是受攻擊的重災區。

應對方法有哪些？

1.關閉445埠，具體操作方法大家可以自行搜索查詢。

2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，可盡快為電腦安裝此補丁。

至於XP、2003等微軟已不再提供安全更新的機器，微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的

② 比特幣勒索病毒是什麼病毒

什麼是勒索病毒？
1、WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進行傳播的蠕蟲病毒，因鏈式反應而迅猛爆發。
2、這種勒索病毒主要感染Windows系統，它會利用加密技術鎖死文件，禁止用戶訪問，並以此勒索用戶。
3、襲擊者聲稱，索要價值300美元以上的比特幣後方能解鎖文件。實際上，即使支付贖金，也未必能解鎖文件。
為什麼會被感染？
該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445埠，則會使用「EnternalBlue」（藍之永恆）漏洞安裝後門。一旦執行後門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。
為什麼使用比特幣？
比特幣是一種點對點網路支付系統和虛擬計價工具，通俗的說法是數字貨幣。比特幣在網路犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。
傳播感染背景
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種，首先在英國、俄羅斯等多個國家爆發，有多家企業、醫療機構的系統中招，損失非常慘重。
安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。
從5月12日開始，國內的感染傳播量也開始急劇增加，在多個高校和企業內部集中爆發並且愈演愈烈。

③ 勒索病毒勒索了多少錢

勒索病毒「WannaCry」已經在全球禍害超過20萬台PC。中招後，病毒將加密中招電腦的文件，黑客向用戶勒索價值300美元的比特幣，三天內未收到贖金，索要金額翻倍，七天未收到，就會把文件刪除。
由於由於該病毒採用使用RSA非對稱演算法加密，沒有私鑰就無法解密文件。即便是今天地球上計算能力最強的家用電腦，解密文件也需要上萬年。
有些單位機構迫於無奈，只能乖乖交贖金，以求損失最小。病毒攻擊者則坐收漁利，考慮到全球有如此多電腦被感染，即便願意交贖金的人比例不多，仍然是一筆不菲的收入。

④ 」勒索病毒」出現2.0版，黑客為何敢如此猖狂

我記得一技術學長說過：多數黑客的宗旨，就是要「搞事情」。

勒索病毒爆發到現在已有幾天，照目前來看，受災最嚴重的國家估計就是英國了，病毒爆發時，英國全國上下的16家醫院首先報道同時遭到網路攻擊，這些醫院的網路被攻陷，電腦被鎖定，屏幕上顯示黑客要求每台電腦支付300美元的等額比特幣，否則將刪除電腦所有資料，（請注意是等額三百美元的比特幣不是三百比特幣哦）。

說到這里，應該插播一下這款勒索病毒的資料，這款勒索病毒的工具，名叫「永恆之藍」，這是一個可以遠程攻破全球約70%Windows機器的漏洞利用工具。永恆之藍可以干什麼呢，總的來說，這款病毒工具可以不經過你的同意，遠程入侵，讓你執行任何程序。所以，勒索病毒再加上永恆之藍，也就成了可以不經過你同意，直接讓你執行勒索病毒，鎖定你的電腦，並開始連串攻擊跟你同一個聯網里的任何其他電腦。很多人都有防範意識，不會輕易去點擊一些奇怪的鏈接或者郵件等，一個學校，一個公司，一家醫院，100個人里哪怕99%的人不會去點擊這些奇怪的消息或者惡意網頁，惡意郵件，但只要有一個人點擊了帶著病毒的附件，那麼整個連接了此網路的電腦都會跟著中毒。

所以，在勒索病毒攻擊爆發之後，英國很多醫院內部的醫療系統幾乎停止運轉。病毒爆發後，有安全專家統計過，此次整個攻擊遍布全世界超過99個國家，而那些倖免的國家裡，要麼幾乎沒有電腦，要麼幾乎沒有網路。

黑客都是技術型人才，這些人才如果將自己的智慧用在正道上將會是對社會極大的貢獻，而像發布勒索病毒這樣的黑客，雖然很厲害，被抓後，卻也得面臨牢獄之災。

⑤ 比特幣勒索黑客沒被抓嗎

到現在病毒源頭來自哪裡都是未知。
黑客的話根本沒有抓住。
相信總有一天製造病毒者會落網。

⑥ 比特幣是什麼 比特幣病毒詳細介紹

比特幣勒索病毒wanacry介紹:
WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。
WannaCry勒索病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windowsXP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windowsxp，windows2003操作系統的用戶盡快升級到windows7/windows10，或windows2008/2012/2016操作系統。

⑦ 席捲全球的比特幣病毒到底是什麼

2017年5月12日20時左右，比特幣勒索計算機病毒在全球爆發，這是一起全球大規模勒索軟體感染事件。

5.360安全衛士已經提供「NSA武器庫免疫工具」，大家可下載安裝。

⑧ 國內高校為何成勒索病毒攻擊的＂重災區＂

日前，全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊，被攻擊者被要求支付比特幣才能解鎖。據悉，目前已經在99個國家觀察到超過57000個感染例子。

關閉445等埠(其他關聯埠如：
135、137、139)的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠；

加強對445等埠(其他關聯埠如：
135、137、139)的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為；

由於微軟對部分操作系統停止安全更新，建議對Window
XP和Windows server 2003主機進行排查(MS17-010更新已不支持)，使用替代操作系統；做好信息系統業務和個人數據的備份。

⑨ 您好，比特幣勒索這個郵件最後怎麼處理的，就是不理會嘛

如果遇到比特幣勒索郵件，首先應該注意看下郵件標題，養成看郵件標題的好習慣，千萬不要隨便點開不熟悉的人發送的郵件。如果不幸點開了，那麼先不要按照騙子的指示進行匯款，應該立馬報警，讓網路警察介入，這樣能夠快速地找到不法分子。

比特幣勒索郵件確實很可怕，但是遇到比特幣勒索郵件不能首先就自亂陣腳，應該冷靜下來，這種勒索詐騙雖然只是網路上存在的，但是卻對現實財產產生了威脅，我們一定要慎重處理。

(9)比特幣勒索病毒藍色擴展閱讀

比特幣勒索郵件就是一個病毒木馬會進入郵箱，當用戶點開郵件的時候，就會發現這個郵件頁面是有倒計時的。

其實從打開郵件的那一刻起，用戶的電腦就中毒了，病毒已經挾持了該電腦，如果不按照頁面的提示進行比特幣充值匯款，電腦就會崩壞，存在電腦裡面的資料都會被銷毀。比特幣勒索郵件同類事件其實非常的多，大多數幕後黑手其實都被抓到了。

⑩ 網傳的勒索病毒是怎樣傳播的

網傳的勒索病毒是怎樣傳播的？

，與之前的Petya病毒極為相似，二者都會修改受害者電腦的MBR，並且在電腦重啟後，展示虛假的磁碟掃描界面，同時對磁碟MFT進行加密操作，在加密完畢後向受害者展示敲詐信息，勒索贖金。

然而，有安全廠商仍然審慎地表示，此次病毒並非Petya勒索軟體的變種。比特幣交易、 02、之前的Petya勒索病毒的加密重點在於磁碟數據，在寫完惡意MBR之後，會使系統強制重啟，直接進入MBR引導模式；只有在寫MBR失敗的情況下，病毒才會使用備用方案，利用Mischa勒索病毒加密磁碟文件。而此次爆發的勒索病毒，會使用計劃任務執行重啟操作，在電腦尚未重啟之前，病毒還會開啟一個線程執行文件加密操作：