利用病毒盜取比特幣

⑴ 全球爆發的比特幣勒索病毒到底有多可怕

近幾日全球范圍內100多個國家爆發了一種名為WannaCry（想哭嗎）或WannaDecryptor（想解鎖碼）的比特幣勒索病毒，這輪爆發主要針對的是國內高校，其中不乏一些計算器強校。這類病毒主要是加密用戶電腦中的核心文件，以此來換取比特幣，此手段使電腦的重度使用用戶頗為頭疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序，如今被不法分子改造後變成了現在的勒索軟體。

電腦中毒界面

尤其是近期高校畢業生面臨著畢業論文，經常是在快要進行答辯的時候，重要文件被病毒加密，導致文件丟失，不得不投入重金贖迴文件，但是交了錢就真的可以找回已經丟失的文件嗎？答案是否定的。所以網友們也不要再上當繳納贖金了。

難道就沒有什麼方法可以防範這種病毒嗎？使用正版win7及以上系統的用戶可以放心，微軟已經針對這種病毒發布了MS17-010補丁，修復了永恆之藍的攻擊系統漏洞，用戶們請抓緊下載，網址為http://technet.microsoft.com/zh-cn/library/security/MS17-010。對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360的NSA武器庫免疫工具檢測系統是否存在漏洞，並及時關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害，免疫工具的下載地址為:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，廣大用戶們要養成備份文件及上傳文件到網盤的好習慣，這樣即使電腦中毒也不會損失特別慘重了。

請點擊此處輸入圖片描述

⑵ 為什麼wannacry病毒勒索比特幣

因為走正常現金渠道就要去銀行取現金，取現金的時候就會被抓，比特幣則沒有這個風險，不會通過銀行

⑶ 勒索病毒攻擊原理是什麼|比特幣勒索病毒原理介紹

WannaCry勒索病毒是一種通過利用NSA泄露的「永恆之藍」漏洞進行傳播的惡意軟體。這種病毒主要針對未更新到最新版本的Windows系統，包括xp、vista、win7、win8等系統。它通過掃描電腦上的TCP445埠，以蠕蟲病毒的方式傳播，入侵主機並加密存儲的文件，然後索要比特幣作為贖金，金額大約在300至600美元之間。當用戶的主機系統被該勒索軟體入侵後，會彈出勒索對話框，提示勒索目的並向用戶索要比特幣。被加密的文件後綴名被統一修改為「.WNCRY」，包括照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件。目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。
WannaCry主要利用了微軟「視窗」系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。勒索病毒被漏洞遠程執行後，會釋放一個壓縮包，此壓縮包會在內存中通過密碼：WNcry@2ol7解密並釋放文件。這些文件包含了後續彈出勒索框的exe，桌面背景圖片的bmp，包含各國語言的勒索字體，還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄，並設置為隱藏。
2017年5月12日，WannaCry蠕蟲通過MS17-010漏洞在全球范圍大爆發，感染了大量的計算機，該蠕蟲感染計算機後會向計算機中植入敲詐者病毒，導致電腦大量文件被加密。受害者電腦被黑客鎖定後，病毒會提示支付價值相當於300美元（約合人民幣2069元）的比特幣才可解鎖。2017年5月13日晚間，由一名英國研究員於無意間發現的WannaCry隱藏開關（KillSwitch）域名，意外的遏制了病毒的進一步大規模擴散，研究人員分析此次Wannacrypt勒索軟體時，發現它並沒有對原文件進行這樣的「深度處理」，而是直接刪除。這看來算是一個比較低級的「失策」，而360此次正是利用了勒索者的「失策」，實現了部分文件恢復。2017年5月14日，監測發現，WannaCry勒索病毒出現了變種：WannaCry2.0，與之前版本的不同是，這個變種取消了KillSwitch，不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。請廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。
勒索病毒主要攻擊的文件類型包括常用的Office文件（擴展名為.ppt、.doc、.docx、.xlsx、.sxi）並不常用，但是某些特定國家使用的office文件格式（.sxw、.odt、.hwp）壓縮文檔和媒體文件（.zip、.rar、.tar、.mp4、.mkv）電子郵件和李答郵件資料庫（.eml、.msg、.ost、.pst、.deb）資料庫文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）開發者使用的源代碼和項目文件（.php、.java、.cpp、.pas、.asm）密匙和證書（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）美術設計人員、藝術家和攝影師使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）虛擬機文件（.vmx、.vmdk、.vdi）
為了預防Windows勒索病毒，建議及時更新操作系統補丁，安裝殺毒軟體，定期備份重要數據，不要打開來源不明的文件，不要點擊不明鏈接，保持警惕。如果電腦不幸感染了勒索病毒，可以嘗試使用一些數據恢復工具來恢復被加密的文件，同時立即斷網，避免病毒進一步傳播。

⑷ 竊取虛擬貨幣如何定罪

2018年2月10日消息，2017年9月4日，國家七部委發布生效了規制代幣發行活動的《關於防範代幣發行融資風險的公告》，公告中對於各類代幣及「虛擬貨幣」的性質做出了明確定義：不由貨幣當局發行，不具有法償性與強制性等貨幣屬性，不具有與貨幣等同的法律地位，不能也不應作為貨幣在市場上流通使用。盡管如此，不能否認的是，各類「虛擬貨幣」仍然具有一定的財產價值，是持有人的財產的一部分。那麼，對此類代幣實施的偷竊行為，究竟應當如何認定其行為性質呢？

筆者擬通過一則有關新聞報道及相關案例對此類問題進行探討，以起到保護「虛擬代幣」持有人的合法權益的作用。

偷竊比特幣

近日，一則新聞報道稱，北京海淀警方破獲一起破壞計算機信息系統案。嫌疑人仲某利用自己管理員的許可權，修改公司電腦內應用程序，盜取100個比特幣，還未來得及銷贓，仲某便被警方抓獲。目前，仲某因涉嫌破壞計算機信息系統罪被刑事拘留。

從報道中可以看到，對於行為人偷竊比特幣的行為警方是以涉嫌破壞計算機信息系統罪而對其予以刑事拘留的。我國《刑法》第二百八十六條規定的破壞計算機信息系統罪指的是違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，後果嚴重的，或者對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，後果嚴重的，以及故意製作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，後果嚴重的行為。

虛擬貨幣的財產屬性

筆者看來，該罪名在我國《刑法》第六章妨害社會管理秩序罪之中，即該罪名保護的法益實質上是我國社會的公共秩序，而並非數字貨幣持有人的財產利益，實際上否認了數字貨幣的財產價值，而是僅僅將其作為一種計算機系統中的數據或系統功能而進行保護的。這樣的做法筆者認為存在一定的不合理性。

首先，我國2013年發布的《關於防範比特幣風險的通知》中提到，雖然比特幣被稱為「貨幣」，但由於其不是由貨幣當局發行，不具有法償性與強制性等貨幣屬性，並不是真正意義的貨幣。比特幣具有沒有集中發行方、總量有限、使用不受地域限制和匿名性等四個主要特點。因為其在性質上來看應當屬於一種特定的虛擬商品。《通知》中也明確提到，比特幣不具有與貨幣等同的法律地位，不能且不應作為貨幣在市場上流通使用，但是作為一種虛擬商品，其背後所具備的財產價值不可忽視。

其次，我國去年10月1日生效的《民法總則》第一百二十七條規定：法律對數據、網路虛擬財產的保護有規定的，依照其規定。盡管只是對網路虛擬財產的保護做出了原則性的規定，但是不能否認的是這表明了我國對於網路虛擬財產的保護態度。雖然我國尚未有針對數據與網路虛擬財產保護的專門法律，但是從民法總則的規定來看，預測未來必然會有相關內容的立法。

最後，從相關案例中我們也能夠看到，我國司法實踐中對於比特幣等虛擬貨幣的財產屬性的認可。2013年4、5月，劉某預謀成立比特幣交易平台，遂招募金某、黃某金(均已判刑)共同組建 「比特幣」交易平台。期間，劉某、黃某金、金某和被告人賀某除了其他直接盜取客戶資金的行為外，還頻繁通過變賣客戶的比特幣來兌現人民幣，轉走了網站上的120個比特幣。最終法院以詐騙罪對被告人予以定罪處刑，被告人所轉走的比特幣也是被納入了受害人的財產損失中的。因此，從司法案例中也可得出國家對於比特幣等虛擬貨幣財產屬性的認可。

基於以上原因，筆者認為，對於偷竊虛擬貨幣的行為僅以涉嫌破壞計算機信息系統罪予以規制，可能存在一定的不合理性，我們應該正視其背後所隱藏的財產價值，考慮我國《刑法》中侵犯財產犯罪罪名的適用。只有這樣才能切實有效保護我國數字貨幣持有人的合法權益與財產。

⑸ 黑客勒索比特幣是真的嗎

是真的。

• 勒索病毒，是一種新型電腦病毒，主要以郵件和惡鏈木馬的形式進行傳播。主要通過郵件附件、釣魚郵件群發下載網址鏈接、用戶在惡意站點下載病毒文件以及網頁掛馬後進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。

• 這種病毒利用系統內部的加密處理，而且是一種不可逆的加密，必須拿到解密的秘鑰才有幾率破解。

• 2017年5月12日，全球爆發電腦勒索病毒WannaCry，波及150多個國家7.5萬台電腦被感染，有99個國家遭受了攻擊，其中包括英國、美國、中國、俄羅斯、西班牙和義大利等。

• 2017年5月17日，國家計算機病毒應急處理中心與亞信科技（中國）有限公司聯合監測發現一種名為「UIWIX」的勒索病毒新變種在國外出現，提醒國內用戶提高警惕，小心謹防。

• 2017年6月28日，勒索病毒petya襲擊多國，Petya病毒鎖住了大量的電腦，亦要求用戶支付300美元的加密數字貨幣才能解鎖。

⑹ 牛比特這個比特幣交易平台會不會被病毒入侵

牛比特這個比特幣交易平台會被病毒入侵。近日，一種名為「CTB-Locker」的比特幣敲詐病毒在國內爆發式傳播，該病毒通過遠程加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金後才能打開。反病毒專家稱，目前國內外尚無法破解該病毒。據外媒報道，該病毒的始作俑者為美國聯邦調查局(FBI)最高網路罪犯賞金通緝犯俄羅斯籍黑客波格契夫，目前仍未歸案。

⑺ 為什麼黑客會要求用比特幣支付贖金

勒索病毒看中比特幣支付優勢，比特幣價格受短期波動影響

一種名為想哭(WannaCry)的勒索病毒在全球范圍內引發了大規模電腦攻擊，黑客利用病毒鎖定電腦資料文檔，要求受害者支付300美金等值的比特幣以解鎖文件。這一事件促使比特幣價格在短時間內出現波動，然而，專家指出，勒索病毒與比特幣本身並無直接關聯，而是黑客看中了比特幣在全球化、去中心化和匿名性方面的支付優勢。

比特幣作為此次勒索的支付工具，其匿名性、不受地域限制的特性以及去中心化特點使得黑客得以方便接收贖金。虛擬貨幣投資者普遍認為，比特幣被選中的關鍵在於其在匿名性、流動性以及全球轉賬方面的特性。然而，比特幣的交易透明性也意味著雖然支付時匿名，但通過IP地址可以追蹤到部分信息。

此外，比特幣的稀缺性也是其價格上漲的重要因素，總量有限的特性使得需求超過供應，推動價格走高。國際上對比特幣的法律認可，如日本支持比特幣支付、澳大利亞免稅等利好消息，以及美國證券交易委員會對比特幣ETF的審核，都可能進一步刺激比特幣市場。

盡管如此，區塊鏈技術的火熱也吸引了一部分人通過購買虛擬貨幣來了解這一技術。有投資者指出，盡管勒索事件可能導致比特幣被妖魔化，但區塊鏈技術的潛力和應用場景的擴展，如全球勒索，仍有可能推動比特幣市場的發展。

⑻ 比特幣病毒是什麼來的

根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windows
XP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

2、關閉445、135、137、138、139埠，關閉網路共享。

3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……

4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。

5、建議仍在使用windows xp， windows 2003操作系統的用戶盡快升級到 window 7/windows 10，或
windows 2008/2012/2016操作系統。

⑼ 弄個電腦病毒使其廣泛擴散，使其在一時間占據51%的算力，偽造比特幣的交易記錄，是否可行

目測不可以吧。雖然想法不錯，如果可以，那麼早就有黑客下手了。