比特幣病毒現象

❶ 勒索病毒是什麼比特幣勒索病毒介紹

1. 比特幣勒索病毒WannaCry是一種蠕蟲式的勒索軟體，文件大小約為3.3MB。
2. 它利用了NSA泄露的危險漏洞「EternalBlue」進行傳播，主要通過掃描電腦上的TCP 445埠。
3. WannaCry會攻擊主機並加密存儲在主機上的文件，然後要求受害者通過比特幣支付贖金，贖金金額通常在300至600美元之間。
4. 2017年5月14日，WannaCry出現了變種：WannaCry 2.0，取消了Kill Switch，使得傳播速度可能更快。
5. 到2017年5月15日，WannaCry已經影響到至少150個國家，包括金融、能源和醫療等行業，造成了嚴重的危機管理問題。
6. 中國的一些Windows操作系統用戶也遭受了感染，尤其是校園網用戶受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
7. 目前，安全業界尚未找到有效的方法來破解WannaCry的惡意加密行為。
8. 微軟總裁兼首席法務官Brad Smith指出，美國國家安全局未披露更多的安全漏洞，這給了犯罪組織可乘之機，導致了這次影響150個國家的勒索病毒攻擊。
9. 數據來源：網路。

❷ 為什麼勒索病毒要求支付比特幣作為贖金

1. 在5月12日晚間，WannaCry（又稱Wanna Decryptor）蠕蟲病毒全球爆發，至少4.5萬台機器受到感染。我國部分高校和中石油加油站網路支付系統受到影響。
2. 該病毒利用windows系統445埠的漏洞，可在區域網內快速傳播。學校等大型區域網未採取防範措施，因此成為攻擊目標。
3. 病毒要求被入侵者在六小時內繳付300美元價值的比特幣贖金，贖金隨時間上漲。病毒難以進行暴力破解，可能性幾乎為零。
4. 445埠可使用戶在區域網中訪問共享文件夾或共享列印機，但也給惡意攻擊者留下可乘之機。家庭網路已被運營商限制445埠訪問，但學校等大型區域網未採取類似防範措施。
5. 國內受影響的主要是高校，臨近畢業的大四學生設計論文相關文件被鎖。多所高校發布緊急通知，提醒師生注意防範。
6. 該病毒是一種加密方式，將電腦里的關鍵文件全部加密，要求人花錢購買解鎖密碼。但黑客是否會守信提供解鎖密碼，尚不確定。
7. 比特幣勒索病毒已多次出現，要求被攻擊者支付比特幣作為贖金。比特幣具有全球化和匿名性特點，便於黑客利用其收付款隱藏身份。
8. 黑客對每台電腦索要300美元價值的比特幣贖金。但此次病毒感染面積很大，如果大家都交贖金，惡意攻擊者可能來不及給解鎖。
9. 不建議受害者向黑客支付贖金，因為即便付款，黑客可能也不知道你的電腦是哪一台。
10. 比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖，「比特幣病毒」成為熱搜關鍵詞。比特幣業內人士對比特幣「污名化」表示擔憂。
11. 受害者應盡快安裝微軟發布的補丁，防範陌生郵件，重要文件應備份到雲平台和本地離線硬碟上。

❸ 比特幣病毒為什麼成為史上最缺德的病毒

本次「比特幣病毒」事件「中的病毒被稱為「RansomWare（勒索病毒）」，通過加密受害人電腦里的文件，讓你完全打不開，來索要贖金。這是不法分子利用NSA黑客武器庫泄露的「EternalBlue（永恆之藍）」發起的病毒攻擊，它無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體。

更可怕的是，這，只是一個開端，現在這個勒索病毒，已經波及到了世界各地，包括今天中國的多所高校紛紛中招，在網上你可以看到多地同學在網上曬出電腦被攻擊的圖片。不得不說，黑客真是用心良苦，連簡體中文都有。

❹ 比特幣病毒什麼時候在中國爆發的

5月12日開始，比特幣勒索計算機病毒在全球爆發。目前，全英國上下16家醫院遭到大范圍攻擊，中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金，而且只收比特幣。

而在這次爆發的全球性電腦病毒事件中，手機中國也收到了一封勒索郵件，幸好收到郵件的這個機器是一台測試機，沒對我們造成什麼影響。不過，對於畢業季的高校生就不一樣了，論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒，大家該怎麼樣應對，做哪些防護措施呢？

首先來了解一下這次的病毒特性

黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件，中毒後被要求支付比特幣贖金才能解密恢復文件，對個人資料造成嚴重損失，而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法，因為黑客不一定會嚴守信用，另外比特幣價格不菲，對普通用戶來說也是一筆不小的數目。

其次需要注意病毒爆發的背景

國內的專業人士表示，根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網是受攻擊的重災區。

應對方法有哪些？

1.關閉445埠，具體操作方法大家可以自行搜索查詢。

2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，可盡快為電腦安裝此補丁。

至於XP、2003等微軟已不再提供安全更新的機器，微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的

❺ 比特幣病毒的介紹

比特幣病毒（比特幣木馬）「比特幣敲詐者」 2014年在國外流行，15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件，使其無法正常打開，並彈窗「敲詐」受害者，要求受害者支付3比特幣作為「贖金」，而按照記者從網上查詢到的最近比特幣的比價，3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播，木馬程序的名字通常為英文，意為「訂單」「產品詳情」等，並使用傳真或表格圖標，極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。

❻ 國內高校突發比特幣病毒是怎麼回事

據報道，在5月12號晚上20點左右，國內部分高校學生反映電腦被病毒攻擊，文檔被加密。攻擊者稱需支付比特幣解鎖。

根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。