比特幣敲詐病毒(比特幣敲詐病毒犯法嗎)

比特幣病毒到底是什么？

昨天抽風(fēng)去了電子閱覽室，剛插上U盤(pán)沒(méi)多久，老師就突然大聲說(shuō)讓大家把U盤(pán)拔下來(lái)，有學(xué)生發(fā)現(xiàn)U盤(pán)里的文件全部都打不開(kāi)了，還多了兩個(gè)要錢(qián)的文件。

于是大家都匆忙查看，只要U盤(pán)在學(xué)校電腦上插過(guò)的都中毒了，晚上出現(xiàn)大規(guī)模電腦中毒情況。

很多人的資料、畢業(yè)論文都在電腦中，真的覺(jué)得黑客這種行為太惡心了，為了錢(qián)，不管不顧學(xué)生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴(yán)懲！

什么是比特幣病毒？

據(jù)百度百科，比特幣敲詐病毒（CTB-Locker）最早在2015年初傳入中國(guó)，隨后出現(xiàn)爆發(fā)式傳播。該病毒通過(guò)遠(yuǎn)程加密用戶電腦文件，從而向用戶勒索贖金，用戶只能在支付贖金后才能打開(kāi)文件。
其最新變種的敲詐金額為3個(gè)比特幣，約合人民幣6000余元。該病毒通過(guò)偽裝成郵件附件，一旦受害者點(diǎn)擊運(yùn)行，就會(huì)彈出類(lèi)似“訂單詳情”的英文文檔。這時(shí)病毒已經(jīng)在系統(tǒng)后臺(tái)悄悄運(yùn)行，并將在10分鐘后開(kāi)始發(fā)作。

病毒發(fā)行者是利用了去年被盜的美國(guó)國(guó)家安全局（NSA）自主設(shè)計(jì)的 Windows 系統(tǒng)黑客工具 Eternal Blue，把今年 2 月的一款勒索病毒進(jìn)行升級(jí)后的產(chǎn)物，被稱作 WannaCry。

這個(gè)病毒會(huì)掃描開(kāi)放 445 文件共享端口的 Windows 設(shè)備，只要用戶的設(shè)備處于開(kāi)機(jī)上網(wǎng)狀態(tài)，黑客就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

一些安全研究人員指出，這次大規(guī)模的網(wǎng)絡(luò)襲擊似乎是通過(guò)一個(gè)蠕蟲(chóng)病毒應(yīng)用部署的，WannaCry 可以在計(jì)算機(jī)之間傳播。更為可怕的是，與大部分惡意程序不同，這個(gè)程序可以自行在網(wǎng)絡(luò)中進(jìn)行復(fù)制傳播，而當(dāng)前的大多數(shù)病毒還需要依靠中招的用戶來(lái)傳播，方法則是通過(guò)欺騙他們點(diǎn)擊附有攻擊代碼的附件。

這次襲擊已經(jīng)使得 99 個(gè)國(guó)家和多達(dá) 75,000 臺(tái)電腦受到影響，但由于這種病毒使用匿名網(wǎng)絡(luò)和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當(dāng)困難。

比特幣敲詐者的危害是什么

“比特幣敲詐者”病毒再次變種 可盜取個(gè)人隱私

今年一月份首次現(xiàn)身中國(guó)的“比特幣敲詐者”病毒如今呈指數(shù)級(jí)爆發(fā)，騰訊反病毒實(shí)驗(yàn)室日前發(fā)現(xiàn)，該病毒瘋狂變種，僅5月7日當(dāng)天新變種數(shù)就已達(dá)13萬(wàn)，不僅敲詐勒索用戶，甚至還能盜取個(gè)人隱私。騰訊反病毒實(shí)驗(yàn)室分析，從攻擊源來(lái)看，這是由黑客控制的僵尸網(wǎng)絡(luò)以網(wǎng)絡(luò)郵件為傳播載體發(fā)起的一場(chǎng)風(fēng)暴。

“比特幣敲詐者” 呈指數(shù)級(jí)爆發(fā)

比特幣是一種新興的網(wǎng)絡(luò)虛擬貨幣，因可兌換成大多數(shù)國(guó)家的貨幣而在全世界廣受追捧。與此同時(shí)，一種名為“CTB-Locker”的“比特幣敲詐者”病毒也肆虐全球，其通過(guò)遠(yuǎn)程加密用戶電腦內(nèi)的文檔、圖片等文件，向用戶勒索贖金，否則這些加密的文檔將在指定時(shí)間永久銷(xiāo)毀。

僵尸網(wǎng)絡(luò)助“比特幣敲詐者”愈發(fā)猖狂

根據(jù)騰訊反病毒實(shí)驗(yàn)室監(jiān)測(cè)，“比特幣敲詐者”的攻擊源大部分來(lái)自美國(guó)，其次是法國(guó)、土耳其等。從IP來(lái)看，這些攻擊源來(lái)自一個(gè)黑客控制的僵尸網(wǎng)絡(luò)，黑客利用這個(gè)僵尸網(wǎng)絡(luò)發(fā)起郵件風(fēng)暴。郵件內(nèi)容大多是接收發(fā)票之類(lèi)，誘導(dǎo)用戶去點(diǎn)擊下載附件。

“比特幣敲詐者”攻擊源分布

所謂僵尸網(wǎng)絡(luò) （Botnet） 是指采用一種或多種傳播手段，將大量主機(jī)感染bot程序（僵尸程序）病毒，從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。攻擊者通過(guò)各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機(jī)，而被感染的主機(jī)將通過(guò)一個(gè)控制信道接收攻擊者的指令，組成一個(gè)僵尸網(wǎng)絡(luò)。

據(jù)了解，之所以用僵尸網(wǎng)絡(luò)這個(gè)名字，是為了更形象地讓人們認(rèn)識(shí)到這類(lèi)危害的特點(diǎn)：眾多的計(jì)算機(jī)在不知不覺(jué)中如同中國(guó)古老傳說(shuō)中的僵尸群一樣被人驅(qū)趕和指揮著，成為被人利用的一種工具。

僵尸網(wǎng)絡(luò)助“比特幣敲詐者”愈發(fā)猖狂

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)的最新數(shù)據(jù)顯示，僅2014年上半年，中國(guó)境內(nèi)就有625萬(wàn)余臺(tái)主機(jī)被黑客用作木馬或僵尸網(wǎng)絡(luò)受控端，1.5萬(wàn)個(gè)網(wǎng)站鏈接被用于傳播惡意代碼，2.5萬(wàn)余個(gè)網(wǎng)站被植入后門(mén)程序，捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序3.6萬(wàn)余個(gè)，新出現(xiàn)信息系統(tǒng)高危漏洞1243個(gè)。

騰訊反病毒實(shí)驗(yàn)室安全專家表示，僵尸網(wǎng)絡(luò)構(gòu)成了一個(gè)攻擊平臺(tái)，利用這個(gè)平臺(tái)可以有效地發(fā)起各種各樣的攻擊行為，可以導(dǎo)致整個(gè)基礎(chǔ)信息網(wǎng)絡(luò)或者重要應(yīng)用系統(tǒng)癱瘓，也可以導(dǎo)致大量機(jī)密或個(gè)人隱私泄漏，還可以用來(lái)從事網(wǎng)絡(luò)欺詐等其他違法犯罪活動(dòng)。無(wú)論是對(duì)整個(gè)網(wǎng)絡(luò)還是對(duì)用戶自身，都造成了比較嚴(yán)重的危害?！氨忍貛徘迷p者”便是利用僵尸網(wǎng)絡(luò)發(fā)起郵件風(fēng)暴，進(jìn)行各種各樣的攻擊。

“比特幣敲詐者”瘋狂變種 可竊取隱私

據(jù)了解，“比特幣敲詐者”病毒敲詐過(guò)程具有高隱蔽性、高技術(shù)犯罪、敲詐金額高、攻擊高端人士、中招危害高的“五高”特點(diǎn)。用戶一旦中招，病毒將瀏覽所有文檔（后綴為.txt、.doc、.zip等文件）和圖片（后綴為.jpg、.png等文件），并將這些文件進(jìn)行加密讓用戶無(wú)法打開(kāi)，用戶必須支付一定數(shù)量的“比特幣”當(dāng)做贖金才可以還原文件內(nèi)容。

用戶必須支付贖金才可解鎖文件

騰訊反病毒實(shí)驗(yàn)室的監(jiān)測(cè)數(shù)據(jù)顯示，從今年4月開(kāi)始，“比特幣敲詐者”疫情最為嚴(yán)重，為了持久有效的攻擊，躲避靜態(tài)特征碼的查殺，病毒也在不斷地演變，圖標(biāo)多選用文檔圖標(biāo)（如doc,pdf等），而自身的殼不斷地變形變異。其中，5月7日新變種達(dá)到最高值，單天就高達(dá)13萬(wàn)個(gè)！

“比特幣敲詐者”變異趨勢(shì)

騰訊反病毒實(shí)驗(yàn)室安全專家表示，近期發(fā)現(xiàn)的“比特幣敲詐者”病毒不僅敲詐用戶，而且還新增了盜號(hào)的特性，會(huì)默默搜集用戶電腦里的密碼配置文件，如：電子郵箱、聊天工具、網(wǎng)銀帳號(hào)、比特幣錢(qián)包等等的密碼，威脅用戶財(cái)產(chǎn)安全。目前，騰訊安全團(tuán)隊(duì)已第一時(shí)間對(duì)該病毒進(jìn)行了深入分析，并可完美查殺此類(lèi)病毒以及所有變種。

贖回文件需數(shù)千元 安全專家支招防范技巧

據(jù)路透社報(bào)道，“比特幣敲詐者”病毒出自俄羅斯的一名黑客，名字叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev)，曾憑借這類(lèi)勒索木馬病毒令12個(gè)國(guó)家超過(guò)一百萬(wàn)計(jì)算機(jī)感染，經(jīng)濟(jì)損失超過(guò)1億美元。美國(guó)聯(lián)邦調(diào)查局（FBI）官網(wǎng)顯示，波格契夫在FBI通緝十大黑客名單中排名第二，是某網(wǎng)絡(luò)犯罪團(tuán)體的頭目。FBI懸賞300萬(wàn)美元通緝波格契夫，這也是美國(guó)在打擊網(wǎng)絡(luò)犯罪案件中所提供的最高懸賞金。

專家強(qiáng)調(diào)，正因?yàn)槲：^大，F(xiàn)BI才會(huì)懸賞如此高的獎(jiǎng)金緝拿病毒作者。用戶一旦中招，意味著電子版的合同，多年老照片，剛剛寫(xiě)好的企劃案，剛剛做成的設(shè)計(jì)圖，統(tǒng)統(tǒng)在病毒的加密下無(wú)法打開(kāi)。病毒制造者主要利用用戶急切恢復(fù)文件的心理實(shí)施敲詐，成功率極高。據(jù)悉，比特幣近期雖然行情低迷，但單個(gè)成交價(jià)也在1391元人民幣左右（4月20日更新數(shù)據(jù)），所以，雖然是幾個(gè)比特幣的勒索，對(duì)于用戶來(lái)說(shuō)也不是小數(shù)目。

專家提醒，不要輕易下載來(lái)路不明的文件，尤其是后綴為.exe，.scr的可執(zhí)行性文件，不要僅憑圖標(biāo)判斷文件的安全性。另外，平時(shí)養(yǎng)成備份習(xí)慣，將一些重要文件備份到移動(dòng)硬盤(pán)、網(wǎng)盤(pán)，一旦被木馬感染，也可及時(shí)補(bǔ)救。

勒索病毒是什么 比特幣勒索病毒介紹

比特幣勒索病毒wanacry介紹:
WannaCry（想哭，又叫Wanna Decryptor），一種“蠕蟲(chóng)式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA（National Security Agency，美國(guó)國(guó)家安全局）泄露的危險(xiǎn)漏洞“EternalBlue”（永恒之藍(lán)）進(jìn)行傳播。
該惡意軟件會(huì)掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類(lèi)似于蠕蟲(chóng)病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日，WannaCry 勒索病毒出現(xiàn)了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊，已經(jīng)影響到金融，能源，醫(yī)療等行業(yè)，造成嚴(yán)重的危機(jī)管理問(wèn)題。中國(guó)部分Windows操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。
目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。微軟總裁兼首席法務(wù)官Brad Smith稱，美國(guó)國(guó)家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機(jī)，最終帶來(lái)了這一次攻擊了150個(gè)國(guó)家的勒索病毒。
數(shù)據(jù)引用:百度百科

比特幣敲詐病毒是什么

您好
很高興為您解答
這是近期肆虐全球的一種病毒，據(jù)稱可能堪比熊貓燒香
具體而言，是指
一款名為“WannaCry”（中文名：想哭）的勒索病毒，帶有加密功能，它利用 Windows 在 445 端口的安全漏洞潛入電腦并對(duì)多種文件類(lèi)型加密并添加后綴(.onion)使用戶無(wú)法打開(kāi)，用戶電腦存在文檔被加密的情況，攻擊者稱需支付比特幣解鎖

您好，比特幣勒索這個(gè)郵件最后怎么處理的，就是不理會(huì)嘛？

一種名為“CTB-Locker”的比特幣敲詐病毒在國(guó)內(nèi)爆發(fā)式傳播，該病毒通過(guò)遠(yuǎn)程加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金后才能打開(kāi)，反病毒專家稱，國(guó)內(nèi)外尚無(wú)法破解該病毒。
溫馨提示：以上內(nèi)容僅供參考。
應(yīng)答時(shí)間：2021-12-15，最新業(yè)務(wù)變化請(qǐng)以平安銀行官網(wǎng)公布為準(zhǔn)。

首個(gè)比特幣勒索病毒制作者落網(wǎng)，這個(gè)病毒有多大傷害？

一旦電腦中了這種比特幣勒索病毒，電腦上的所有文件數(shù)據(jù)就會(huì)被強(qiáng)行加密，如果不向病毒制作者以比特幣的形式交付“贖金”，那么這些文件就別想解密找回來(lái)了，而即便這次交了贖金解了密了，下次可能還會(huì)被“光顧”——也就是說(shuō)，這種病毒對(duì)于“重視數(shù)據(jù)”的用戶、尤其是企業(yè)用戶來(lái)說(shuō)，所能造成的危害之大是難以估量的。

一、為什么會(huì)叫比特幣勒索病毒？

所謂的比特幣勒索病毒，其實(shí)是一種“非對(duì)稱文件加密”病毒。

感染了這種病毒的電腦其硬盤(pán)里的文件，會(huì)被以特殊方式進(jìn)行加密，除非從病毒制作者那里得到對(duì)應(yīng)的密鑰，否則永遠(yuǎn)不可能解密，就算采用重裝系統(tǒng)、數(shù)據(jù)恢復(fù)軟件等手段也無(wú)濟(jì)于事，也就是說(shuō)，無(wú)法解密就意味著文件被病毒摧毀了。

而唯一的解密方式就是，用比特幣向病毒制造者交付“贖金”，但是即便你真的交了這筆錢(qián)，對(duì)方也不一定就真的會(huì)幫你解密，因?yàn)楸忍貛诺慕灰资菬o(wú)法追查的——也就是說(shuō)，如果真的向其妥協(xié)交了錢(qián)，那么你很可能面臨既丟了錢(qián)、又被毀掉了數(shù)據(jù)、還偏偏拿勒索者一點(diǎn)辦法都沒(méi)有的窘境。

這種“撕票”的情況在比特幣病毒勒索案件中，可不是什么極個(gè)別的個(gè)例，而是比比皆是。

所以如果真的遭遇了比特幣勒索病毒，一定不要交錢(qián)，妥協(xié)只會(huì)加重你的損失、擴(kuò)大你所受的傷害，除此之外毫無(wú)意義。

二、如何規(guī)避比特幣勒索病毒的危害？

比特幣勒索病毒始一現(xiàn)世，立刻就在全球范圍引起了軒然大波，各大網(wǎng)絡(luò)安全機(jī)構(gòu)、知名殺毒軟件都開(kāi)始重視這個(gè)問(wèn)題。

網(wǎng)絡(luò)上有不少關(guān)于“手動(dòng)設(shè)置防火墻來(lái)關(guān)閉電腦的敏感端口，從而抵御比特幣勒索病毒”的教程帖子，但是這類(lèi)方法更適用于比較懂電腦的“非小白人士”，就比如我這樣的三流程序員，這種方法就比較適合我，我連殺毒軟件都用不上。

但是對(duì)于普通大眾而言，可能就需要換一個(gè)更簡(jiǎn)單的方式去應(yīng)對(duì)了。

如今距離比特幣勒索病毒現(xiàn)世已是幾年過(guò)去，為了幫助用戶的電腦對(duì)抗比特幣勒索病毒攻擊，很多殺毒軟件都已經(jīng)有了一定的防御機(jī)制，就比如360就推出了一個(gè)“反勒索服務(wù)”，如果你的電腦在安裝了360的情況下你的數(shù)據(jù)還被比特幣勒索病毒給加密了，那么360會(huì)為你代償贖金并為你恢復(fù)數(shù)據(jù)。

不懂電腦的用戶可以選擇安裝殺毒軟件來(lái)為你防御這類(lèi)病毒，但是具體選哪種殺軟，就看個(gè)人的愛(ài)好了。