比特币病毒反应了什么

『壹』 比特币病毒是。。。

比特币病毒（比特币木马）“比特币敲诈者” 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗“敲诈”受害者，要求受害者支付3比特币作为“赎金”，而按照记者从网上查询到的最近比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为“订单”“产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

『贰』 比特币敲诈者的危害是什么

“比特币敲诈者”病毒再次变种 可盗取个人隐私

今年一月份首次现身中国的“比特币敲诈者”病毒如今呈指数级爆发，腾讯反病毒实验室日前发现，该病毒疯狂变种，仅5月7日当天新变种数就已达13万，不仅敲诈勒索用户，甚至还能盗取个人隐私。腾讯反病毒实验室分析，从攻击源来看，这是由黑客控制的僵尸网络以网络邮件为传播载体发起的一场风暴。

“比特币敲诈者” 呈指数级爆发

比特币是一种新兴的网络虚拟货币，因可兑换成大多数国家的货币而在全世界广受追捧。与此同时，一种名为“CTB-Locker”的“比特币敲诈者”病毒也肆虐全球，其通过远程加密用户电脑内的文档、图片等文件，向用户勒索赎金，否则这些加密的文档将在指定时间永久销毁。

僵尸网络助“比特币敲诈者”愈发猖狂

根据腾讯反病毒实验室监测，“比特币敲诈者”的攻击源大部分来自美国，其次是法国、土耳其等。从IP来看，这些攻击源来自一个黑客控制的僵尸网络，黑客利用这个僵尸网络发起邮件风暴。邮件内容大多是接收发票之类，诱导用户去点击下载附件。

“比特币敲诈者”攻击源分布

所谓僵尸网络 （Botnet） 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。

据了解，之所以用僵尸网络这个名字，是为了更形象地让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。

僵尸网络助“比特币敲诈者”愈发猖狂

国家互联网应急中心监测的最新数据显示，仅2014年上半年，中国境内就有625万余台主机被黑客用作木马或僵尸网络受控端，1.5万个网站链接被用于传播恶意代码，2.5万余个网站被植入后门程序，捕获移动互联网恶意程序3.6万余个，新出现信息系统高危漏洞1243个。

腾讯反病毒实验室安全专家表示，僵尸网络构成了一个攻击平台，利用这个平台可以有效地发起各种各样的攻击行为，可以导致整个基础信息网络或者重要应用系统瘫痪，也可以导致大量机密或个人隐私泄漏，还可以用来从事网络欺诈等其他违法犯罪活动。无论是对整个网络还是对用户自身，都造成了比较严重的危害。“比特币敲诈者”便是利用僵尸网络发起邮件风暴，进行各种各样的攻击。

“比特币敲诈者”疯狂变种 可窃取隐私

据了解，“比特币敲诈者”病毒敲诈过程具有高隐蔽性、高技术犯罪、敲诈金额高、攻击高端人士、中招危害高的“五高”特点。用户一旦中招，病毒将浏览所有文档（后缀为.txt、.doc、.zip等文件）和图片（后缀为.jpg、.png等文件），并将这些文件进行加密让用户无法打开，用户必须支付一定数量的“比特币”当做赎金才可以还原文件内容。

用户必须支付赎金才可解锁文件

腾讯反病毒实验室的监测数据显示，从今年4月开始，“比特币敲诈者”疫情最为严重，为了持久有效的攻击，躲避静态特征码的查杀，病毒也在不断地演变，图标多选用文档图标（如doc,pdf等），而自身的壳不断地变形变异。其中，5月7日新变种达到最高值，单天就高达13万个！

“比特币敲诈者”变异趋势

腾讯反病毒实验室安全专家表示，近期发现的“比特币敲诈者”病毒不仅敲诈用户，而且还新增了盗号的特性，会默默搜集用户电脑里的密码配置文件，如：电子邮箱、聊天工具、网银帐号、比特币钱包等等的密码，威胁用户财产安全。目前，腾讯安全团队已第一时间对该病毒进行了深入分析，并可完美查杀此类病毒以及所有变种。

赎回文件需数千元 安全专家支招防范技巧

据路透社报道，“比特币敲诈者”病毒出自俄罗斯的一名黑客，名字叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev)，曾凭借这类勒索木马病毒令12个国家超过一百万计算机感染，经济损失超过1亿美元。美国联邦调查局（FBI）官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。FBI悬赏300万美元通缉波格契夫，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。

专家强调，正因为危害较大，FBI才会悬赏如此高的奖金缉拿病毒作者。用户一旦中招，意味着电子版的合同，多年老照片，刚刚写好的企划案，刚刚做成的设计图，统统在病毒的加密下无法打开。病毒制造者主要利用用户急切恢复文件的心理实施敲诈，成功率极高。据悉，比特币近期虽然行情低迷，但单个成交价也在1391元人民币左右（4月20日更新数据），所以，虽然是几个比特币的勒索，对于用户来说也不是小数目。

专家提醒，不要轻易下载来路不明的文件，尤其是后缀为.exe，.scr的可执行性文件，不要仅凭图标判断文件的安全性。另外，平时养成备份习惯，将一些重要文件备份到移动硬盘、网盘，一旦被木马感染，也可及时补救。

『叁』 首个比特币勒索病毒制作者落网，这个病毒有多大伤害

一旦电脑中了这种比特币勒索病毒，电脑上的所有文件数据就会被强行加密，如果不向病毒制作者以比特币的形式交付“赎金”，那么这些文件就别想解密找回来了，而即便这次交了赎金解了密了，下次可能还会被“光顾”——也就是说，这种病毒对于“重视数据”的用户、尤其是企业用户来说，所能造成的危害之大是难以估量的。

比特币勒索病毒始一现世，立刻就在全球范围引起了轩然大波，各大网络安全机构、知名杀毒软件都开始重视这个问题。

网络上有不少关于“手动设置防火墙来关闭电脑的敏感端口，从而抵御比特币勒索病毒”的教程帖子，但是这类方法更适用于比较懂电脑的“非小白人士”，就比如我这样的三流程序员，这种方法就比较适合我，我连杀毒软件都用不上。

但是对于普通大众而言，可能就需要换一个更简单的方式去应对了。

如今距离比特币勒索病毒现世已是几年过去，为了帮助用户的电脑对抗比特币勒索病毒攻击，很多杀毒软件都已经有了一定的防御机制，就比如360就推出了一个“反勒索服务”，如果你的电脑在安装了360的情况下你的数据还被比特币勒索病毒给加密了，那么360会为你代偿赎金并为你恢复数据。

不懂电脑的用户可以选择安装杀毒软件来为你防御这类病毒，但是具体选哪种杀软，就看个人的爱好了。

『肆』 浠涔堟槸鍕掔储姣旂壒甯佺梾姣掞紝瀹冨规暟鎹瀹夊叏鏈夊摢浜涗弗閲嶅奖鍝嶏紵

鍕掔储鐥呮瘨锛氭暟鎹鍔犲瘑鐨勫叏鐞冨▉鑳

鍕掔储鐥呮瘨锛屼竴绉嶄互姣旂壒甯佷负璧庨噾鐨勬伓鎰忚蒋浠讹紝鑷2017骞5鏈12鏃ヨ捣鍦ㄥ叏鐞冭寖鍥村唴鐖嗗彂锛屼腑鍥介珮鏍″挨鍏跺彈鍒涳紝姣曚笟璁烘枃鏂囦欢琚鍔犲瘑锛岄渶鏀浠300缇庡厓璧庨噾銆傝ョ梾姣掗氳繃閭浠躲佹湪椹绋嬪簭鍜岀綉椤垫寕椹浼犳挱锛屼竴鏃︽劅鏌擄紝鐢佃剳灏嗚閿佸畾锛屾墍鏈夋枃浠惰鍔犲瘑涓.onion鏂囦欢锛屽彧鏈夋敮浠樿祹閲戞墠鑳借В閿併

榛戝㈡墜娈佃嫑鍒

鍕掔储鑰呰佹眰鍙楀宠呭湪涓夊ぉ鍐呮敮浠300缇庡厓姣旂壒甯侊紝閫炬湡璧庨噾缈诲嶏紝鐢氳嚦璁剧疆浜嗗叚涓鏈堢殑杩樻鹃氶亾銆傜數鑴戣鎰熸煋鍚庯紝鎻愮ず绐楀彛鏄剧ず璁℃椂鍜屼粯娆炬柟寮忥紝鐢ㄦ埛闈涓寸潃鏁版嵁涓㈠け鐨勪弗閲嶅悗鏋溿

鍕掔储鐥呮瘨瀹為檯涓婃槸Wallet鍕掔储杞浠剁殑鍙樼嶏紝鍔犲瘑绠楁硶寮哄ぇ锛岃В瀵嗗洶闅撅紝鏀浠樿祹閲戞垚涓哄敮涓鐨勮В鍐虫柟妗堬紝瀵瑰︿範璧勬枡鍜屼釜浜烘暟鎹閫犳垚浜嗗法澶ф崯澶便傚浗鍐呭氭墍楂樻牎锛屽傚北涓滃ぇ瀛︺佸崡鏄屽ぇ瀛︾瓑锛屽凡鍙戝竷闃茶寖閫氱煡銆

鍗卞虫繁杩

鍕掔储姣旂壒甯佺梾姣掍笉浠呭逛釜浜烘暟鎹瀹夊叏鏋勬垚濞佽儊锛屽叏鐞冭寖鍥村唴锛屽寘鎷鏈哄満銆佸尰闄㈢瓑鍏抽敭鍩虹璁炬柦涔熼伃鍙楁敾鍑伙紝閫犳垚澶ч噺瀹濊吹璧勬枡鍔犲瘑锛屼緥濡傚ぇ瀛︾敓鐨勬瘯涓氳烘枃銆傚逛簬渚濊禆鐢佃剳鏁版嵁鐨勭敤鎴凤紝鏁版嵁涓㈠け鍙鑳藉艰嚧涓嶅彲浼伴噺鐨勬崯澶便

閽堝瑰嫆绱㈢梾姣掔殑闃叉姢锛屽缓璁鍙婃椂鏇存柊杞浠惰ˉ涓侊紝鍏抽棴鐢佃剳445绔鍙ｏ紝浠ラ槻姝㈡劅鏌撱傚逛簬宸茬粡鍙楀崇殑鐢ㄦ埛锛屽彲鍒╃敤360瀹夊叏鍗澹鎻愪緵鐨勬枃浠舵仮澶嶅伐鍏疯繘琛屼慨澶嶃

『伍』 比特币病毒为什么成为史上最缺德的病毒

本次“比特币病毒”事件“中的病毒被称为“RansomWare（勒索病毒）”，通过加密受害人电脑里的文件，让你完全打不开，来索要赎金。这是不法分子利用NSA黑客武器库泄露的“EternalBlue（永恒之蓝）”发起的病毒攻击，它无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件。

更可怕的是，这，只是一个开端，现在这个勒索病毒，已经波及到了世界各地，包括今天中国的多所高校纷纷中招，在网上你可以看到多地同学在网上晒出电脑被攻击的图片。不得不说，黑客真是用心良苦，连简体中文都有。

『陆』 席卷全球的比特币病毒到底是什么

2017年5月12日20时左右，比特币勒索计算机病毒在全球爆发，这是一起全球大规模勒索软件感染事件。

5.360安全卫士已经提供“NSA武器库免疫工具”，大家可下载安装。

『柒』 姣旂壒甯佺梾姣掑埌搴曟槸浠涔

棣栧厛姣旂壒甯佺梾姣掓槸涓涓獁indows鐥呮瘨锛屽畨鍗擄紝ios锛宭inux,绯荤粺鐨勭敤鎴峰彲浠ヤ笉鐢ㄦ媴蹇冩劅鏌擄紝杩欎釜鐥呮瘨鐨勭壒鐐瑰氨鏄鍦ㄦ棤闇鐢ㄦ埛浠讳綍鎿嶄綔鐨勬儏鍐典笅锛屾嶅叆鎭舵剰绋嬪簭锛岀洰鍓嶄笘鐣屼笂涓婄櫨涓鍥藉跺凡缁忚杩欎釜鐥呮瘨鍏ヤ镜锛岃屼腑鍥藉緢澶氶珮鏍′篃鍑虹幇浜嗘ょ梾姣掞紝鑰岄獓瀹浠閫氳繃閿佸畾鐢佃剳鐨勬墍鏈夋枃浠舵潵鍕掔储鐢ㄦ埛浜よ祹閲戯紝骞朵笖鍙鏀舵瘮鐗瑰竵锛屾墍浠ヨ绉颁负姣旂壒甯佺梾姣掋

杩欎釜鐥呮瘨涓姣掔殑鐥囩姸锛歸indows绯荤粺鐨勭數鑴戝湪涓姣掔殑10鍒嗛挓鍚庯紝浼氱粰鎵鏈夌殑鏂囦欢鍔犲瘑锛岃屼笖娓呴櫎鐥呮瘨涔嬪悗锛屾枃浠惰繕鏄渚濈劧鏄鍔犲瘑鐨勭姸鎬侊紝濡傛灉瓒呰繃96涓灏忔椂娌℃湁鏀浠橈紝鏈ㄩ┈涓嶄細鍦ㄥ脊鍑猴紝鍔犲瘑鐨勬枃浠朵篃浼氳閿佸畾锛屾棤娉曟仮澶嶃

浣嗘槸杩欐＄殑鍕掔储鐥呮瘨涓庢瘮鐗瑰竵鏈韬骞舵棤鐩存帴鍏崇郴锛岃岄粦瀹㈣佹眰浠ユ瘮鐗瑰竵杩涜岃祹閲戞敮浠橈紝鎭版伆鏄鐪嬩腑浜嗘瘮鐗瑰竵鍦ㄦ敮浠樿浆璐︽椂鐨勫叏鐞冨寲銆佸幓涓蹇冨寲鍜屽尶鍚嶆х瓑浼樺娍銆

姣旂壒甯佽鐢ㄤ簬鍕掔储锛屾槸鍥犱负姣旂壒甯佷笉浠呯浉瀵逛簬鍏朵粬浼犵粺鏀浠樺伐鍏锋湁浼樺娍锛屽悓鏃跺湪鍏朵粬铏氭嫙璐у竵涓涔熸槸鏈浣抽夋嫨銆

棣栧厛锛屾瘮鐗瑰竵鏈変竴瀹氱殑鍖垮悕鎬э紝渚夸簬榛戝㈤殣钘忚韩浠斤紱鍏舵″畠涓嶅彈鍦板煙闄愬埗锛屽彲浠ュ叏鐞冭寖鍥存敹娆撅紱鍚屾椂姣旂壒甯佽繕鏈夆滃幓涓蹇冨寲鈥濈殑鐗圭偣锛屽彲浠ヨ╅粦瀹㈤氳繃绋嬪簭鑷鍔ㄥ勭悊鍙楀宠呰祹閲戙傝岀浉姣斾簬鍏朵粬鏁板瓧璐у竵锛屾瘮鐗瑰竵鐩鍓嶅崰鏈夋渶澶х殑甯傚満浠介濓紝鍏锋湁鏈濂界殑娴佸姩鎬э紝鎵浠ユ垚涓洪粦瀹㈤夋嫨銆傝繖鍜岀幇瀹炰腑鐘缃浜哄＋鍠滄浣跨敤缇庡厓鐜伴挒鑳屽悗鏈夌浉浼肩殑閫昏緫銆

『捌』 全球爆发的比特币勒索病毒到底有多可怕

近几日全球范围内100多个国家爆发了一种名为WannaCry（想哭吗）或WannaDecryptor（想解锁码）的比特币勒索病毒，这轮爆发主要针对的是国内高校，其中不乏一些计算器强校。这类病毒主要是加密用户电脑中的核心文件，以此来换取比特币，此手段使电脑的重度使用用户颇为头疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。

电脑中毒界面

尤其是近期高校毕业生面临着毕业论文，经常是在快要进行答辩的时候，重要文件被病毒加密，导致文件丢失，不得不投入重金赎回文件，但是交了钱就真的可以找回已经丢失的文件吗？答案是否定的。所以网友们也不要再上当缴纳赎金了。

难道就没有什么方法可以防范这种病毒吗？使用正版win7及以上系统的用户可以放心，微软已经针对这种病毒发布了MS17-010补丁，修复了永恒之蓝的攻击系统漏洞，用户们请抓紧下载，网址为http://technet.microsoft.com/zh-cn/library/security/MS17-010。对于XP、2003等微软已不再提供安全更新的机器，推荐使用360的NSA武器库免疫工具检测系统是否存在漏洞，并及时关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害，免疫工具的下载地址为:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，广大用户们要养成备份文件及上传文件到网盘的好习惯，这样即使电脑中毒也不会损失特别惨重了。

请点击此处输入图片描述

『玖』 姣旂壒甯佺梾姣掑埌搴曟槸浠涔

1銆佷粈涔堟槸姣旂壒甯佺梾姣掞紵榛戝㈠彂璧风殑杩欎釜鐢佃剳鐥呮瘨浼氬皢绯荤粺涓婄殑澶ч噺鏂囦欢鍔犲瘑鎴愪负.onion涓哄悗缂鐨勬枃浠讹紝涓姣掑悗琚瑕佹眰鏀浠樻瘮鐗瑰竵璧庨噾鎵嶈兘瑙ｅ瘑鎭㈠嶆枃浠讹紝瀵逛釜浜鸿祫鏂欓犳垚涓ラ噸鎹熷け锛岃屾潃姣掕蒋浠跺苟涓嶈兘瑙ｅ瘑杩欎簺鍔犲瘑鍚庣殑鏂囦欢銆
2銆佹牴鎹缃戠粶瀹夊叏鏈烘瀯閫氭姤锛岃繖鏄涓嶆硶鍒嗗瓙鍒╃敤NSA榛戝㈡﹀櫒搴撴硠婕忕殑鈥滄案鎭掍箣钃濃濆彂璧风殑鐥呮瘨鏀诲嚮浜嬩欢銆
3銆佷负浠涔堜細鍙姣旂壒甯佸嫆绱㈢梾姣掞紵鎵璋撶殑姣旂壒甯佸嫆绱㈢梾姣掞紝鍏跺疄鏄涓绉嶉潪瀵圭О鏂囦欢鍔犲瘑鐥呮瘨銆
4銆佺煡閬撶綉鍙嬩綘濂斤紝姣旂壒甯佺梾姣掓槸涓绉嶁滆爼铏寮忊濈殑鍕掔储鐥呮瘨杞浠讹紝鐢变笉娉曞垎瀛愬埄鐢∟SA娉勯湶鐨勫嵄闄╂紡娲炩滶ternalBlue鈥滆繘琛屼紶鎾銆