比特币勒索病毒（比特币勒索病毒是否违法）

比特币病毒到底是什么？

我昨天去了电子阅览室。 刚插上U盘没多久，老师突然大声叫大家拔掉U盘。 有同学发现U盘里的文件全部打不开，又多了两个请求。 金钱档案。

于是大家赶紧查看，只要U盘插在学校电脑上就中毒了，晚上就发生了大规模的电脑中毒事件。

很多人的资料和毕业论文都存放在电脑里。 我真的觉得黑客太恶心了。 为了钱，不顾学生的前途，不顾老师毕生的科研成果……

希望犯罪分子早日被抓获，依法严惩！

什么是比特币病毒？

据百度百科介绍，比特币勒索病毒（CTB-Locker）于2015年初首次传入中国，随后爆发式传播。 该病毒通过远程加密用户电脑文件的方式向用户勒索赎金，用户支付赎金后才能打开文件。

最新变种勒索金额为3个比特币，约合人民币6000元。 该病毒伪装成电子邮件附件。 一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。 此时病毒已经在系统后台悄悄运行，10分钟后就会开始攻击。

该病毒发布者使用去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具“永恒之蓝”，在今年2月升级了一款名为WannaCry的勒索病毒。

该病毒会扫描打开端口 445 进行文件共享的 Windows 设备。 只要用户的设备开机并连接到互联网，黑客就可以将勒索软件、远程控制木马、虚拟货币矿机等恶意程序植入计算机和服务器中。

一些安全研究人员指出，大规模网络攻击似乎是通过 WannaCry 蠕虫应用程序部署的，WannaCry 可以在计算机之间传播。 更可怕的是，与大多数恶意程序不同，该程序可以自行在网络中进行复制和传播，而目前大多数病毒仍需依赖受感染用户点击附件攻击文件进行传播。 代码附件。

此次攻击波及99个国家和多达75000台计算机，但由于该病毒采用匿名网络和比特币匿名交易方式获取赎金，追踪和定位病毒实施者难度较大。

比特币勒索者的危险是什么？

“比特币勒索者”病毒再次变异窃取个人隐私

今年1月首次在中国出现的“比特币敲诈者”病毒，如今呈指数级爆发。 近日，腾讯反病毒实验室发现该病毒发生了疯狂变异。 仅在 5 月 7 日，新变种的数量就达到了 130,000。 勒索用户，甚至窃取个人隐私。 据腾讯反病毒实验室分析，从攻击源头来看，这是一次由黑客控制的僵尸网络以网页邮件为传播载体发起的风暴。

“比特币敲诈者”呈指数级增长

比特币是一种新兴的网络虚拟货币，因其可以兑换成大多数国家的货币而在全球范围内受到广泛追捧。 与此同时，一种名为“CTB-Locker”的“比特币敲诈者”病毒也在全球肆虐。 它通过远程加密用户计算机中的文档、图片等文件向用户勒索赎金，否则这些加密文件将被破坏。 在指定时间永久销毁。

僵尸网络帮助“比特币勒索者”变得疯狂

据腾讯反病毒实验室监测，“比特币勒索者”的攻击源多来自美国，其次是法国和土耳其。 从IP的角度来看，这些攻击来自一个被黑客控制的僵尸网络，黑客利用这个僵尸网络发起邮件风暴。 邮件内容多为接收发票等，诱导用户点击下载附件。

“比特币敲诈者”攻击源分布

所谓僵尸网络（Botnet）是指利用一种或多种传播方式，使大量主机感染僵尸程序（bot program）病毒，从而在控制者与被感染者之间形成一对多可控的网络主机。 . 攻击者通过各种方式传播僵尸网络，感染互联网上的大量主机，被感染的主机会通过控制通道接收攻击者的指令，从而形成僵尸网络。

据了解，之所以用botnet这个名字，是为了让人们更形象地认识这种危害的特点：无数台电脑像中国古代传说中的丧尸群一样，在不知不觉中被人驱使、指挥，成为被人利用的工具。 .

僵尸网络帮助“比特币勒索者”变得疯狂

国家互联网应急中心最新监测数据显示，仅2014年上半年，我国就有超过625万台主机被黑客用作木马或僵尸网络控制终端，1.5万个网站链接被用来传播恶意代码， 2.5 植入后门程序的网站超过10000个，抓获移动互联网恶意程序36000多个，新出现信息系统高危漏洞1243个。

据腾讯反病毒实验室安全专家介绍，僵尸网络构成了一个攻击平台，可以用来有效发动各种攻击，导致整个基础信息网络或重要应用系统瘫痪，还可能造成大范围的网络攻击。一些机密或个人隐私的泄露也可能被用来从事网络诈骗等其他违法犯罪活动。 无论是对整个网络，还是对用户自身，都造成了严重的危害。 “比特币敲诈者”利用僵尸网络发起电子邮件风暴，进行各种攻击。

“比特币勒索者”的疯狂变种窃取隐私

据了解，“比特币勒索者”病毒勒索过程具有“五高”特点：隐蔽性高、犯罪技术含量高、勒索金额高、攻击人群高端、危害大。 一旦中招用户，病毒就会浏览所有文档（后缀为.txt、.doc、.zip等的文件）和图片（后缀为.jpg、.png等的文件），并对这些文件进行加密使用户无法打开它们。 必须支付一定数量的“比特币”作为赎金才能恢复文件内容。

用户必须支付赎金才能解锁文件

据腾讯反病毒实验室监测数据显示，今年4月以来，“比特币敲诈者”疫情最为严重。 为了进行持久有效的攻击，避免静态特征码的查杀，病毒也在不断进化，图标选择也更多。 文档图标（如doc、pdf等），其自身外壳也在不断地变形和变异。 其中，新变种在5月7日达到最高值，单日高达13万！

“比特币勒索者”变化趋势

腾讯反病毒实验室安全专家表示，近期发现的“Bitcoin Blackmailer”病毒不仅对用户进行勒索，还增加了黑客攻击的特性，会悄悄收集用户电脑中的密码配置文件，如：邮箱、聊天工具等、网银账户、比特币钱包等，威胁着用户的财产安全。 目前，腾讯安全团队已在第一时间对该病毒进行深入分析，可完美查杀该类病毒及所有变种。

文件赎回需千元安全专家提供防范技巧

据路透社报道，“比特币勒索者”病毒来自俄罗斯黑客叶夫根尼·米哈伊洛维奇·博加乔夫（Evgeniy Mikhailovich Bogachev），他使用该类勒索木马病毒感染了12个国家超过百万台电脑，经济损失超过美国1亿美元。 据美国联邦调查局（FBI）官网显示，波格切夫在FBI公布的十大通缉黑客名单中位列第二，是某网络犯罪集团的头目。 联邦调查局悬赏 300 万美元逮捕博格切夫，这是美国为打击网络犯罪提供的最高悬赏金。

专家强调，FBI之所以悬赏如此高额逮捕病毒作者，是因为危害更大。 一旦用户中招，就意味着电子版合同、多年老照片、新写的商业计划书、新制作的设计图在病毒的加密下无法打开。 病毒制造者主要利用用户急于恢复文件的心理进行勒索，而且成功率极高。 据悉，虽然近期比特币行情低迷，但单笔成交价也在1391元左右（4月20日数据更新）。 所以，虽然是几个比特币，但是​​对于用户来说，也是一笔不小的数目。

专家提醒，不要轻易下载来历不明的文件，尤其是后缀为.exe、.scr的可执行文件，不要仅凭图标判断文件的安全性。 另外，养成平时备份的习惯，将一些重要的文件备份到移动硬盘和网盘中。 一旦被木马感染，也可以及时补救。

什么是勒索软件？ 比特币勒索软件简介

比特币勒索病毒Wanacry介绍：

WannaCry（想哭，又叫Wanna Decryptor）是一款“类蠕虫”勒索软件，大小为3.3MB，被不法分子利用NSA（美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝） ，美国国家安全局）。 蓝色）用于传播。

该恶意软件扫描计算机的TCP 445端口（Server Message Block/SMB），以类似蠕虫病毒的方式传播，攻击主机并加密存储在主机上的文件，然后以比特币形式索要赎金。 勒索金额为 300 至 600 美元。

2017年5月14日，出现了WannaCry勒索病毒的变种：WannaCry 2.0，取消了Kill Switch或传播速度更快。 截至2017年5月15日，WannaCry已使至少150个国家遭受网络攻击，波及金融、能源、医疗等行业，造成严重的危机管理问题。 国内部分Windows操作系统用户被感染，校园网用户首当其冲。 大量实验室数据和毕业设计被锁定和加密。

目前，安全行业还未能有效破解勒索病毒的恶意加密行为。 微软总裁兼首席法务官布拉德·史密斯表示，美国国家安全局没有披露更多的安全漏洞，这给了犯罪组织可乘之机，终于将这次袭击150个国家的勒索软件搞上了。

资料参考：百度百科

什么是比特币勒索病毒

你好

很高兴为您解答

这是最近肆虐全球的病毒，据说可能堪比熊猫烧香

具体是指

一种名为“WannaCry”（中文名：想哭）的勒索病毒具有加密功能。 它利用Windows 445端口的安全漏洞潜入电脑加密各种文件类型并添加后缀（.onion）让用户无法打开，用户电脑有加密文件，攻击者说需要支付比特币开锁

你好，比特币勒索邮件最后是怎么处理的，直接无视？

一种名为“CTB-Locker”的比特币勒索病毒在中国爆发式传播。 该病毒远程加密用户电脑文件，从而向用户勒索赎金。 据反病毒专家称，只有在支付赎金后才能打开用户文件。 ，国内外都无法破解病毒。

温馨提示：以上内容仅供参考。

回复时间：2021-12-15，最新业务变动请以平安银行官网为准。

第一个比特币勒索软件病毒的创建者被捕。 这种病毒的危害有多大？

一旦电脑感染了这种比特币勒索病毒，电脑上的所有文件数据都会被强制加密。 如果不以比特币的形式向病毒制造者支付“赎金”，那么这些文件将不会被解密和找回。 ，而且即使这次支付了赎金并解密，下一次也有可能被“光顾”——也就是说，这种病毒可以对“看重数据”的用户，尤其是企业用户造成严重的伤害。 危害之大不可估量。

1、为什么叫比特币勒索软件？

所谓比特币勒索病毒，其实是一种“非对称文件加密”病毒。

感染该病毒的计算机硬盘中的文件会被特殊加密。 除非从病毒制作者那里得到相应的密钥，否则永远无法解密，即使重装系统、数据恢复软件等也无济于事，即解密失败就意味着文件被病毒破坏了。

而解密的唯一方法就是用比特币向病毒制造者支付“赎金”，但即使你真的付了钱，对方也未必真的帮你解密，因为比特币交易是无法追踪的。 ，如果你真的妥协并为此付出了代价，那么你很可能会面临不仅损失金钱比特币 犯罪，而且破坏数据的困境，而你与勒索者毫无关系。

这种“撕票”在比特币病毒勒索案件中并非十分罕见，而是无处不在。

所以如果真的遇到了比特币勒索病毒，一定不要交钱。 妥协只会增加你的损失，扩大你的伤害，除此之外毫无意义。

2、如何避免比特币勒索病毒的危害？

比特币勒索病毒一出现，立即在全球引起轩然大波，各大网络安全机构和知名杀毒软件开始关注这个问题。

网上有很多关于“手动设置防火墙关闭电脑敏感端口，从而抵御比特币勒索病毒”的教程帖子，但这种方法更适合“非白人”比较懂电脑的，比如我这种方法比较适合我这个三流程序员。 我什至不能使用防病毒软件。

但对于普通大众来说，可能需要换一种更简单的方式来应对。

比特币勒索病毒在世界上出现已经有几年了。 为了帮助用户的电脑抵御比特币勒索软件的攻击比特币 犯罪，很多杀毒软件都已经具备了一定的防御机制。 比如360就推出了“反勒索服务”。 如果你的电脑安装了360，并且你的数据被比特币勒索软件加密，那么360会为你支付赎金，并为你恢复数据。

不懂电脑的用户可以选择安装杀毒软件来保护自己免受此类病毒的侵害，但选择哪种杀毒软件取决于个人喜好。