利用病毒盗取比特币

⑴ 全球爆发的比特币勒索病毒到底有多可怕

近几日全球范围内100多个国家爆发了一种名为WannaCry（想哭吗）或WannaDecryptor（想解锁码）的比特币勒索病毒，这轮爆发主要针对的是国内高校，其中不乏一些计算器强校。这类病毒主要是加密用户电脑中的核心文件，以此来换取比特币，此手段使电脑的重度使用用户颇为头疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。

电脑中毒界面

尤其是近期高校毕业生面临着毕业论文，经常是在快要进行答辩的时候，重要文件被病毒加密，导致文件丢失，不得不投入重金赎回文件，但是交了钱就真的可以找回已经丢失的文件吗？答案是否定的。所以网友们也不要再上当缴纳赎金了。

难道就没有什么方法可以防范这种病毒吗？使用正版win7及以上系统的用户可以放心，微软已经针对这种病毒发布了MS17-010补丁，修复了永恒之蓝的攻击系统漏洞，用户们请抓紧下载，网址为http://technet.microsoft.com/zh-cn/library/security/MS17-010。对于XP、2003等微软已不再提供安全更新的机器，推荐使用360的NSA武器库免疫工具检测系统是否存在漏洞，并及时关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害，免疫工具的下载地址为:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，广大用户们要养成备份文件及上传文件到网盘的好习惯，这样即使电脑中毒也不会损失特别惨重了。

请点击此处输入图片描述

⑵ 为什么wannacry病毒勒索比特币

因为走正常现金渠道就要去银行取现金，取现金的时候就会被抓，比特币则没有这个风险，不会通过银行

⑶ 勒索病毒攻击原理是什么|比特币勒索病毒原理介绍

WannaCry勒索病毒是一种通过利用NSA泄露的“永恒之蓝”漏洞进行传播的恶意软件。这种病毒主要针对未更新到最新版本的Windows系统，包括xp、vista、win7、win8等系统。它通过扫描电脑上的TCP445端口，以蠕虫病毒的方式传播，入侵主机并加密存储的文件，然后索要比特币作为赎金，金额大约在300至600美元之间。当用户的主机系统被该勒索软件入侵后，会弹出勒索对话框，提示勒索目的并向用户索要比特币。被加密的文件后缀名被统一修改为“.WNCRY”，包括照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
WannaCry主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。
2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。2017年5月13日晚间，由一名英国研究员于无意间发现的WannaCry隐藏开关（KillSwitch）域名，意外的遏制了病毒的进一步大规模扩散，研究人员分析此次Wannacrypt勒索软件时，发现它并没有对原文件进行这样的“深度处理”，而是直接删除。这看来算是一个比较低级的“失策”，而360此次正是利用了勒索者的“失策”，实现了部分文件恢复。2017年5月14日，监测发现，WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了KillSwitch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。
勒索病毒主要攻击的文件类型包括常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）电子邮件和李答邮件数据库（.eml、.msg、.ost、.pst、.deb）数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）密匙和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）虚拟机文件（.vmx、.vmdk、.vdi）
为了预防Windows勒索病毒，建议及时更新操作系统补丁，安装杀毒软件，定期备份重要数据，不要打开来源不明的文件，不要点击不明链接，保持警惕。如果电脑不幸感染了勒索病毒，可以尝试使用一些数据恢复工具来恢复被加密的文件，同时立即断网，避免病毒进一步传播。

⑷ 窃取虚拟货币如何定罪

2018年2月10日消息，2017年9月4日，国家七部委发布生效了规制代币发行活动的《关于防范代币发行融资风险的公告》，公告中对于各类代币及“虚拟货币”的性质做出了明确定义：不由货币当局发行，不具有法偿性与强制性等货币属性，不具有与货币等同的法律地位，不能也不应作为货币在市场上流通使用。尽管如此，不能否认的是，各类“虚拟货币”仍然具有一定的财产价值，是持有人的财产的一部分。那么，对此类代币实施的偷窃行为，究竟应当如何认定其行为性质呢？

笔者拟通过一则有关新闻报道及相关案例对此类问题进行探讨，以起到保护“虚拟代币”持有人的合法权益的作用。

偷窃比特币

近日，一则新闻报道称，北京海淀警方破获一起破坏计算机信息系统案。嫌疑人仲某利用自己管理员的权限，修改公司电脑内应用程序，盗取100个比特币，还未来得及销赃，仲某便被警方抓获。目前，仲某因涉嫌破坏计算机信息系统罪被刑事拘留。

从报道中可以看到，对于行为人偷窃比特币的行为警方是以涉嫌破坏计算机信息系统罪而对其予以刑事拘留的。我国《刑法》第二百八十六条规定的破坏计算机信息系统罪指的是违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，以及故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。

虚拟货币的财产属性

笔者看来，该罪名在我国《刑法》第六章妨害社会管理秩序罪之中，即该罪名保护的法益实质上是我国社会的公共秩序，而并非数字货币持有人的财产利益，实际上否认了数字货币的财产价值，而是仅仅将其作为一种计算机系统中的数据或系统功能而进行保护的。这样的做法笔者认为存在一定的不合理性。

首先，我国2013年发布的《关于防范比特币风险的通知》中提到，虽然比特币被称为“货币”，但由于其不是由货币当局发行，不具有法偿性与强制性等货币属性，并不是真正意义的货币。比特币具有没有集中发行方、总量有限、使用不受地域限制和匿名性等四个主要特点。因为其在性质上来看应当属于一种特定的虚拟商品。《通知》中也明确提到，比特币不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用，但是作为一种虚拟商品，其背后所具备的财产价值不可忽视。

其次，我国去年10月1日生效的《民法总则》第一百二十七条规定：法律对数据、网络虚拟财产的保护有规定的，依照其规定。尽管只是对网络虚拟财产的保护做出了原则性的规定，但是不能否认的是这表明了我国对于网络虚拟财产的保护态度。虽然我国尚未有针对数据与网络虚拟财产保护的专门法律，但是从民法总则的规定来看，预测未来必然会有相关内容的立法。

最后，从相关案例中我们也能够看到，我国司法实践中对于比特币等虚拟货币的财产属性的认可。2013年4、5月，刘某预谋成立比特币交易平台，遂招募金某、黄某金(均已判刑)共同组建 “比特币”交易平台。期间，刘某、黄某金、金某和被告人贺某除了其他直接盗取客户资金的行为外，还频繁通过变卖客户的比特币来兑现人民币，转走了网站上的120个比特币。最终法院以诈骗罪对被告人予以定罪处刑，被告人所转走的比特币也是被纳入了受害人的财产损失中的。因此，从司法案例中也可得出国家对于比特币等虚拟货币财产属性的认可。

基于以上原因，笔者认为，对于偷窃虚拟货币的行为仅以涉嫌破坏计算机信息系统罪予以规制，可能存在一定的不合理性，我们应该正视其背后所隐藏的财产价值，考虑我国《刑法》中侵犯财产犯罪罪名的适用。只有这样才能切实有效保护我国数字货币持有人的合法权益与财产。

⑸ 黑客勒索比特币是真的吗

是真的。

• 勒索病毒，是一种新型电脑病毒，主要以邮件和恶链木马的形式进行传播。主要通过邮件附件、钓鱼邮件群发下载网址链接、用户在恶意站点下载病毒文件以及网页挂马后进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。

• 这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的秘钥才有几率破解。

• 2017年5月12日，全球爆发电脑勒索病毒WannaCry，波及150多个国家7.5万台电脑被感染，有99个国家遭受了攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利等。

• 2017年5月17日，国家计算机病毒应急处理中心与亚信科技（中国）有限公司联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现，提醒国内用户提高警惕，小心谨防。

• 2017年6月28日，勒索病毒petya袭击多国，Petya病毒锁住了大量的电脑，亦要求用户支付300美元的加密数字货币才能解锁。

⑹ 牛比特这个比特币交易平台会不会被病毒入侵

牛比特这个比特币交易平台会被病毒入侵。近日，一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播，该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。反病毒专家称，目前国内外尚无法破解该病毒。据外媒报道，该病毒的始作俑者为美国联邦调查局(FBI)最高网络罪犯赏金通缉犯俄罗斯籍黑客波格契夫，目前仍未归案。

⑺ 为什么黑客会要求用比特币支付赎金

勒索病毒看中比特币支付优势，比特币价格受短期波动影响

一种名为想哭(WannaCry)的勒索病毒在全球范围内引发了大规模电脑攻击，黑客利用病毒锁定电脑资料文档，要求受害者支付300美金等值的比特币以解锁文件。这一事件促使比特币价格在短时间内出现波动，然而，专家指出，勒索病毒与比特币本身并无直接关联，而是黑客看中了比特币在全球化、去中心化和匿名性方面的支付优势。

比特币作为此次勒索的支付工具，其匿名性、不受地域限制的特性以及去中心化特点使得黑客得以方便接收赎金。虚拟货币投资者普遍认为，比特币被选中的关键在于其在匿名性、流动性以及全球转账方面的特性。然而，比特币的交易透明性也意味着虽然支付时匿名，但通过IP地址可以追踪到部分信息。

此外，比特币的稀缺性也是其价格上涨的重要因素，总量有限的特性使得需求超过供应，推动价格走高。国际上对比特币的法律认可，如日本支持比特币支付、澳大利亚免税等利好消息，以及美国证券交易委员会对比特币ETF的审核，都可能进一步刺激比特币市场。

尽管如此，区块链技术的火热也吸引了一部分人通过购买虚拟货币来了解这一技术。有投资者指出，尽管勒索事件可能导致比特币被妖魔化，但区块链技术的潜力和应用场景的扩展，如全球勒索，仍有可能推动比特币市场的发展。

⑻ 比特币病毒是什么来的

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windows
XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

2、关闭445、135、137、138、139端口，关闭网络共享。

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或
windows 2008/2012/2016操作系统。

⑼ 弄个电脑病毒使其广泛扩散，使其在一时间占据51%的算力，伪造比特币的交易记录，是否可行

目测不可以吧。虽然想法不错，如果可以，那么早就有黑客下手了。