比特幣黑客軟體

『壹』 公司郵箱收到如下比特幣勒索的郵件，可能是家裡電腦被黑客入侵了，有什麼好的處理辦法

遇到此類問題，除了刪除郵件外還需要有網路安全意識，提高網路安全防護。

這一系列敲詐郵件，事實上是敲詐者或者黑客通過偽造郵件信頭數據，讓受害者收到一封「來自自己的郵件」，以此讓被敲詐者相信其信箱被入侵了。但實際上，用戶的郵箱賬號和機器並未受到詐騙者的入侵和控制，切不可私下給詐騙者匯款以防上當受騙。

郵件內容基本包含以下幾個方面：

1、聲稱自己是來自「暗網」的黑客（如waite23/kurtis09/hugibert19/murry02等虛假ID），警告受害者郵箱賬號已被盜取，不相信的話請查看收信人是否來自於受害者自己。

2、表示受害者的機器已感染了自己注入的木馬且遭受了長期監控，用戶上網記錄和本地數據能夠被隨意訪問，受害者修改密碼也不再管用等。

3、只要在48小時內向指定比特幣地址里匯入指定金額（例如2000美金），就會刪除木馬並停止攻擊行為。

4、有的還會繼續發送郵件並提高金額。

做好電腦安全措施

建議廣大用戶及時更新Windows已發布的安全補丁，同時在網路邊界、內部網路區域、主機資產、數據備份方面做好如下工作：

1、關閉445等埠（其他關聯埠如：135、137、139)的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠。

2、加強對445等埠（其他關聯埠如：135、137、139)的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為。

3、由於微軟對部分操作系統停止安全更新，建議對Window XP和Windows server 2003主機進行排查（MS17-010更新已不支持），使用替代操作系統。

4、做好信息系統業務和個人數據的備份。

CNCERT後續將密切監測和關注該勒索軟體對境內黨政機關和重要行業單位以及高等院校的攻擊情況，同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本變種進行跟蹤防範。

以上內容參考中國經濟網-勒索軟體攻擊電腦怎麼處理？ 官方發布應急處置指南

『貳』 比特幣丟失了能找回嗎

據研究公司Chainanalysis估計，現有比特幣中有多達20%永遠消失了。在這項研究公布的時候，大約有380萬枚比特幣永遠無法找回。在這篇文章中，我們將探索所有可能丟失比特幣的方式。

1.Cryptocurrency黑客

加密貨幣交易所的黑客行為是比特幣損失的主要原因。交易所是網路罪犯的熱門目標，佔2018年網路攻擊的27%。Mt. Gox是第一個高調的加密貨幣黑客，但自那以後，許多主要交易所都被黑客攻擊，包括Bitfinex、Bitstamp和最近位於紐西蘭的加密貨幣交易所Cryptopia損失了9.4%的總持倉。

6. 惡意軟體

torrent網站和谷歌播放商店上的惡意軟體是用來從易受攻擊的種類中竊取密碼的。例如，有一個惡意軟體Clipper，它利用用戶復制和粘貼錢包地址的行為來竊取密碼。例如，如果你發送BTC到一個地址，你通常復制和粘貼該地址，因為它是一長串隨機字元，clipper惡意軟體將交換錢包地址，當你粘貼時，這意味著你將發送加密到錯誤的地址。

『叄』 3分鍾科普：「比特幣」是什麼東西

比特幣究竟是什麼東西？在網路上有什麼用？12日晚間，名為「永恆之藍」的電腦勒索蠕蟲病毒在全球大規模爆發。據稱，「永恆之藍」已經擴散到100多個國家，包括歐洲、美國、中國等，據不完全統計，全球共有100多萬台電腦中招，其中以高校、科研機構的區域網居多。據估計，在過去的24小時里，大概有15萬人通過比特幣交易平台向黑客支付了贖金，如果這個估計靠譜的話，黑客目前已經得到的比特幣摺合人民幣大概是6個億。如果不出意外的話，後續會有更多的人支付贖金，黑客這次勒索的金額估計在十幾個億以上！首先，比特幣不屬於任何國家、個人或組織，是一個無人控制的，去中心化運行的貨幣。坤鵬論搜索了一下，用比特幣做為贖金其實早些年一直就有，手法基本沒什麼變化，都是加密勒索，網路安全公司F-Secure的負責人曾說，加密的勒索軟體已經成了他們最頭疼的問題，一旦計算機被感染，不僅硬碟驅動器被加密，就連每一個文件都會被入侵。雖然以前此類事件層出不窮，但只是以前影響沒有這次大，再說人們最喜歡遺忘，所以不太被人所知，也很正常。比如：從2013年左右，黑客就開始通過非法加密用戶PC數據和個人信息來勒索比特幣。2014年澳大利亞一位高管迫於網上黑客壓力支付了惡意軟體1.4萬美元價值的比特幣贖金後，自此一直受到黑客的騷擾。2015年黑客向希臘的三家銀行發起第3次網路攻擊，並向這三家銀行分別索要20，000個比特幣（價值700萬歐元）作為贖金。2015年，美國馬薩諸塞州圖克斯伯里警察局遭到黑客襲擊，造成計算機無法登錄。為防止重要數據資料丟失，該警局最終按黑客要求支付500比特幣「贖金」。2016年，一位黑客通過軟體挾持了好萊塢長老會紀念醫療中心的網路，令這家醫院的運營處於癱瘓狀態，醫院決定向黑客支付40個比特幣，約等於1.7 萬美元作為「贖金」。......坤鵬論認為，黑客選擇比特幣，主要是因為它和互聯網一樣具有去中心化、全球化、匿名性等特性。向地球另一端轉賬比特幣，就像發送電子郵件一樣簡單，低成本，無任何限制。比特幣因此被用於跨境貿易、支付、匯款等領域。而且，比特幣可以用來兌現，可以兌換成大多數國家的貨幣。比特幣投資者普遍認為，黑客之所以選擇比特幣支付贖金，是因為比特幣不僅相對於其他傳統支付工具有優勢，在其他虛擬貨幣中也是最佳選擇。首先，比特幣有一定的匿名性，便於黑客隱藏身份；其次它不受地域限制，可以全球范圍收款；同時比特幣還有「去中心化」的特點，可以讓黑客通過程序自動處理受害者贖金。通過網路的技術支持，比特幣的製造和發行都不以對中央發行機構的信任為基礎，轉賬和其他交易等操作甚至不需要姓名。也就是說，用比特幣收款，不需要去金融機構實名開設賬戶，也不需要經過任何第三方機構，比如目前大家使用最多的第三方支付等，統統不需要，只需要下載注冊一個獨立的比特幣錢包就可以了。如果這次犯罪分子勒索的不是比特幣，是美元或其他貨幣，犯罪分子給出的不是一個比特幣錢包地址，而是一個某銀行的收款賬戶，可能黑客在收到錢之前，就已經被鎖定或抓捕歸案了。這下您就知道了吧，反正我用不著比特幣，請大家多多注意

『肆』 為什麼黑客可以盜取比特幣

因為比特幣是虛擬貨幣，黑客可以通過私鑰進入地址轉走比特幣。
黑客盜取比特幣主要通過以下幾種方法：
1、盜取你的私鑰然後把你的比特幣轉出去。
2、盜取你的密碼。
3、攻破你的比特幣錢包程序。
4、攻擊比特幣交易網站。所以比特幣只是保證了交易記錄的安全，而不能保證交易人私鑰的安全。一旦私鑰泄漏就沒辦法了。

『伍』 比特幣是哪個國家的黑客為什麼把比特幣用來做贖金

首先，比特幣不屬於任何國家、個人或組織，是一個無人控制的，去中心化運行的貨幣。

用比特幣做為贖金其實早些年一直就有，手法基本沒什麼變化，都是加密勒索，網路安全公司F-Secure的負責人曾說，加密的勒索軟體已經成了他們最頭疼的問題，一旦計算機被感染，不僅硬碟驅動器被加密，就連每一個文件都會被入侵。

2015年，美國馬薩諸塞州圖克斯伯里警察局遭到黑客襲擊，造成計算機無法登錄。為防止重要數據資料丟失，該警局最終按黑客要求支付500比特幣「贖金」。

2016年，一位黑客通過軟體挾持了好萊塢長老會紀念醫療中心的網路，令這家醫院的運營處於癱瘓狀態，醫院決定向黑客支付40個比特幣，約等於1.7萬美元作為「贖金」。

『陸』 淺談Wannacry蠕蟲比特幣勒索病毒軟體

Wannacry蠕蟲比特幣勒索病毒軟體是一場全球性的網路危機，造成了巨大損失。以下是關於Wannacry蠕蟲比特幣勒索病毒軟體的詳細解答：

一、病毒特性

• 利用NSA黑客工具：Wannacry蠕蟲比特幣勒索病毒利用了NSA的黑客工具——ETERNALBLUE漏洞，通過SMB伺服器漏洞進行迅速傳播。
• 比特幣勒索：該病毒要求受害者支付比特幣以解鎖被鎖定的文件，這是一種新型的勒索方式，增加了病毒的惡意性和危害性。

二、爆發影響

• 全球范圍：Wannacry蠕蟲比特幣勒索病毒的爆發波及了數百個國家，數千家企業和公共組織遭受了嚴重損失。
• 網路災難：這場病毒攻擊無疑給網路世界帶來了一場災難，許多重要數據和文件被鎖定，導致業務中斷和財產損失。

三、應對措施

• 立即斷網：在發現病毒攻擊後，應立即斷網以防止病毒進一步擴散。
• 檢測隔離：檢測並隔離受感染的計算機，防止病毒繼續感染其他設備。
• 阻止擴散：阻止病毒通過移動設備等渠道進一步擴散，確保網路安全。
• 檢測和恢復工具：利用針對「永恆之藍」的檢測和恢復工具來對抗勒索病毒，恢復受感染的系統和數據。

四、事件背景

• 方程式組織資料被盜：方程式組織的內部資料被盜事件為Wannacry蠕蟲比特幣勒索病毒的爆發提供了契機。
• 影子經紀人行動：影子經紀人的行動暴露了方程式組織與美國國家安全局的潛在聯系，進一步揭示了高級網路攻擊工具的濫用問題。

五、未來展望與專家建議

• 勒索軟體復雜性：Wannacry蠕蟲比特幣勒索病毒的設置表明了勒索軟體的復雜性和潛在的惡意，未來可能會出現更多類似的攻擊方式。
• 不輕易支付勒索：專家建議受害者不要輕易支付勒索，因為這可能會刺激更多的攻擊行為，同時也不利於打擊網路犯罪和維護網路安全。