比特币病毒现象

❶ 勒索病毒是什么比特币勒索病毒介绍

1. 比特币勒索病毒WannaCry是一种蠕虫式的勒索软件，文件大小约为3.3MB。
2. 它利用了NSA泄露的危险漏洞“EternalBlue”进行传播，主要通过扫描电脑上的TCP 445端口。
3. WannaCry会攻击主机并加密存储在主机上的文件，然后要求受害者通过比特币支付赎金，赎金金额通常在300至600美元之间。
4. 2017年5月14日，WannaCry出现了变种：WannaCry 2.0，取消了Kill Switch，使得传播速度可能更快。
5. 到2017年5月15日，WannaCry已经影响到至少150个国家，包括金融、能源和医疗等行业，造成了严重的危机管理问题。
6. 中国的一些Windows操作系统用户也遭受了感染，尤其是校园网用户受害严重，大量实验室数据和毕业设计被锁定加密。
7. 目前，安全业界尚未找到有效的方法来破解WannaCry的恶意加密行为。
8. 微软总裁兼首席法务官Brad Smith指出，美国国家安全局未披露更多的安全漏洞，这给了犯罪组织可乘之机，导致了这次影响150个国家的勒索病毒攻击。
9. 数据来源：网络。

❷ 为什么勒索病毒要求支付比特币作为赎金

1. 在5月12日晚间，WannaCry（又称Wanna Decryptor）蠕虫病毒全球爆发，至少4.5万台机器受到感染。我国部分高校和中石油加油站网络支付系统受到影响。
2. 该病毒利用windows系统445端口的漏洞，可在局域网内快速传播。学校等大型局域网未采取防范措施，因此成为攻击目标。
3. 病毒要求被入侵者在六小时内缴付300美元价值的比特币赎金，赎金随时间上涨。病毒难以进行暴力破解，可能性几乎为零。
4. 445端口可使用户在局域网中访问共享文件夹或共享打印机，但也给恶意攻击者留下可乘之机。家庭网络已被运营商限制445端口访问，但学校等大型局域网未采取类似防范措施。
5. 国内受影响的主要是高校，临近毕业的大四学生设计论文相关文件被锁。多所高校发布紧急通知，提醒师生注意防范。
6. 该病毒是一种加密方式，将电脑里的关键文件全部加密，要求人花钱购买解锁密码。但黑客是否会守信提供解锁密码，尚不确定。
7. 比特币勒索病毒已多次出现，要求被攻击者支付比特币作为赎金。比特币具有全球化和匿名性特点，便于黑客利用其收付款隐藏身份。
8. 黑客对每台电脑索要300美元价值的比特币赎金。但此次病毒感染面积很大，如果大家都交赎金，恶意攻击者可能来不及给解锁。
9. 不建议受害者向黑客支付赎金，因为即便付款，黑客可能也不知道你的电脑是哪一台。
10. 比特币勒索病毒的爆发使得比特币再被推上风口浪尖，“比特币病毒”成为热搜关键词。比特币业内人士对比特币“污名化”表示担忧。
11. 受害者应尽快安装微软发布的补丁，防范陌生邮件，重要文件应备份到云平台和本地离线硬盘上。

❸ 比特币病毒为什么成为史上最缺德的病毒

本次“比特币病毒”事件“中的病毒被称为“RansomWare（勒索病毒）”，通过加密受害人电脑里的文件，让你完全打不开，来索要赎金。这是不法分子利用NSA黑客武器库泄露的“EternalBlue（永恒之蓝）”发起的病毒攻击，它无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件。

更可怕的是，这，只是一个开端，现在这个勒索病毒，已经波及到了世界各地，包括今天中国的多所高校纷纷中招，在网上你可以看到多地同学在网上晒出电脑被攻击的图片。不得不说，黑客真是用心良苦，连简体中文都有。

❹ 比特币病毒什么时候在中国爆发的

5月12日开始，比特币勒索计算机病毒在全球爆发。目前，全英国上下16家医院遭到大范围攻击，中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。

而在这次爆发的全球性电脑病毒事件中，手机中国也收到了一封勒索邮件，幸好收到邮件的这个机器是一台测试机，没对我们造成什么影响。不过，对于毕业季的高校生就不一样了，论文被锁那可是关乎到毕业的。那么面对这次爆发的勒索病毒，大家该怎么样应对，做哪些防护措施呢？

首先来了解一下这次的病毒特性

黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件，中毒后被要求支付比特币赎金才能解密恢复文件，对个人资料造成严重损失，而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法，因为黑客不一定会严守信用，另外比特币价格不菲，对普通用户来说也是一笔不小的数目。

其次需要注意病毒爆发的背景

国内的专业人士表示，根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。

应对方法有哪些？

1.关闭445端口，具体操作方法大家可以自行搜索查询。

2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，可尽快为电脑安装此补丁。

至于XP、2003等微软已不再提供安全更新的机器，微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的

❺ 比特币病毒的介绍

比特币病毒（比特币木马）“比特币敲诈者” 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗“敲诈”受害者，要求受害者支付3比特币作为“赎金”，而按照记者从网上查询到的最近比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为“订单”“产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

❻ 国内高校突发比特币病毒是怎么回事

据报道，在5月12号晚上20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。