比特幣病毒到底是什么？

昨天抽風(fēng)去了電子閱覽室，剛插上U盤(pán)沒(méi)多久，老師就突然大聲說(shuō)讓大家把U盤(pán)拔下來(lái)，有學(xué)生發(fā)現(xiàn)U盤(pán)里的文件全部都打不開(kāi)了，還多了兩個(gè)要錢(qián)的文件。

于是大家都匆忙查看，只要U盤(pán)在學(xué)校電腦上插過(guò)的都中毒了，晚上出現(xiàn)大規(guī)模電腦中毒情況。

很多人的資料、畢業(yè)論文都在電腦中，真的覺(jué)得黑客這種行為太惡心了，為了錢(qián)，不管不顧學(xué)生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴(yán)懲！

什么是比特幣病毒？

據(jù)百度百科，比特幣敲詐病毒（CTB-Locker）最早在2015年初傳入中國(guó)，隨后出現(xiàn)爆發(fā)式傳播。該病毒通過(guò)遠(yuǎn)程加密用戶電腦文件，從而向用戶勒索贖金，用戶只能在支付贖金后才能打開(kāi)文件。

其最新變種的敲詐金額為3個(gè)比特幣，約合人民幣6000余元。該病毒通過(guò)偽裝成郵件附件，一旦受害者點(diǎn)擊運(yùn)行，就會(huì)彈出類似“訂單詳情”的英文文檔。這時(shí)病毒已經(jīng)在系統(tǒng)后臺(tái)悄悄運(yùn)行，并將在10分鐘后開(kāi)始發(fā)作。

病毒發(fā)行者是利用了去年被盜的美國(guó)國(guó)家安全局（NSA）自主設(shè)計(jì)的Windows系統(tǒng)黑客工具EternalBlue，把今年2月的一款勒索病毒進(jìn)行升級(jí)后的產(chǎn)物，被稱作WannaCry。

這個(gè)病毒會(huì)掃描開(kāi)放445文件共享端口的Windows設(shè)備，只要用戶的設(shè)備處于開(kāi)機(jī)上網(wǎng)狀態(tài)，黑客就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

一些安全研究人員指出，這次大規(guī)模的網(wǎng)絡(luò)襲擊似乎是通過(guò)一個(gè)蠕蟲(chóng)病毒應(yīng)用部署的，WannaCry可以在計(jì)算機(jī)之間傳播。更為可怕的是，與大部分惡意程序不同，這個(gè)程序可以自行在網(wǎng)絡(luò)中進(jìn)行復(fù)制傳播，而當(dāng)前的大多數(shù)病毒還需要依靠中招的用戶來(lái)傳播，方法則是通過(guò)欺騙他們點(diǎn)擊附有攻擊代碼的附件。

這次襲擊已經(jīng)使得99個(gè)國(guó)家和多達(dá)75,000臺(tái)電腦受到影響，但由于這種病毒使用匿名網(wǎng)絡(luò)和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當(dāng)困難。

WannaCry勒索病毒是什么

電腦病毒，是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。那么WannaCry勒索病毒是什么呢?下面就讓我來(lái)告訴大家WannaCry勒索病毒是什么吧，歡迎閱讀。

近日，WannaCry2.0勒索病毒在許多國(guó)家爆發(fā)，用戶中毒后，電腦的文件會(huì)被加密，需要支付費(fèi)用后才能解鎖，WannaCry病毒要求用戶使用比特幣支付贖金，所以又被稱為比特幣勒索病毒。

WannaCry是利用Windows系統(tǒng)的445端口漏洞進(jìn)行攻擊和傳播的病毒，中毒后會(huì)鎖定電腦上的文件，打開(kāi)文件時(shí)就會(huì)彈出提示信息，要求支付贖金。XP、Vista、Win7、Win7等系統(tǒng)都是他的攻擊目標(biāo)，只有最新的Win10系統(tǒng)能夠幸免，微軟因此還為已經(jīng)停止技術(shù)支持的XP系統(tǒng)提供了特別補(bǔ)丁，Windows補(bǔ)丁下載地址

WannaCry靠前版進(jìn)行傳播時(shí)有個(gè)自***進(jìn)程，傳播前會(huì)檢測(cè)某網(wǎng)址，如果網(wǎng)站存在，就停止傳播行為，研究員注冊(cè)了這個(gè)網(wǎng)址后病毒確實(shí)停止傳播了，但是很快，病毒的第二版WannaCry2.0就將自***進(jìn)程取消了，因此這次危害范圍迅速擴(kuò)大。

目前可行的辦法是將硬盤(pán)格式化后重裝系統(tǒng)，這樣可以徹底刪除病毒，如果你的電腦不是Win10系統(tǒng)，請(qǐng)盡快安裝微軟發(fā)布的`補(bǔ)丁，以防范WannaCry病毒。

溫馨提示：

此次勒索軟件較大范圍傳播是近年來(lái)少有的，再一次給人們敲響了警鐘?；ヂ?lián)網(wǎng)等信息技術(shù)的快速發(fā)展，在給人們帶來(lái)巨大福祉的同時(shí)，也帶來(lái)了前所未有的網(wǎng)絡(luò)安全挑戰(zhàn)。該負(fù)責(zé)人建議，各方面都要高度重視網(wǎng)絡(luò)安全問(wèn)題，及時(shí)安裝安全防護(hù)軟件，及時(shí)升級(jí)操作系統(tǒng)和各種應(yīng)用的安全補(bǔ)丁，設(shè)置高安全強(qiáng)度口令并定期更換，不要下載安裝來(lái)路不明的應(yīng)用軟件，對(duì)特別重要的數(shù)據(jù)采取備份措施等。

比特幣敲詐者的危害是什么

“比特幣敲詐者”病毒再次變種可盜取個(gè)人隱私

今年一月份首次現(xiàn)身中國(guó)的“比特幣敲詐者”病毒如今呈指數(shù)級(jí)爆發(fā)，騰訊反病毒實(shí)驗(yàn)室日前發(fā)現(xiàn)，該病毒瘋狂變種，僅5月7日當(dāng)天新變種數(shù)就已達(dá)13萬(wàn)，不僅敲詐勒索用戶，甚至還能盜取個(gè)人隱私。騰訊反病毒實(shí)驗(yàn)室分析，從攻擊源來(lái)看，這是由黑客控制的僵尸網(wǎng)絡(luò)以網(wǎng)絡(luò)郵件為傳播載體發(fā)起的一場(chǎng)風(fēng)暴。

“比特幣敲詐者”呈指數(shù)級(jí)爆發(fā)

比特幣是一種新興的網(wǎng)絡(luò)虛擬貨幣，因可兌換成大多數(shù)國(guó)家的貨幣而在全世界廣受追捧。與此同時(shí)，一種名為“CTB-Locker”的“比特幣敲詐者”病毒也肆虐全球，其通過(guò)遠(yuǎn)程加密用戶電腦內(nèi)的文檔、圖片等文件，向用戶勒索贖金，否則這些加密的文檔將在指定時(shí)間永久銷毀。

僵尸網(wǎng)絡(luò)助“比特幣敲詐者”愈發(fā)猖狂

根據(jù)騰訊反病毒實(shí)驗(yàn)室監(jiān)測(cè)，“比特幣敲詐者”的攻擊源大部分來(lái)自美國(guó)，其次是法國(guó)、土耳其等。從IP來(lái)看，這些攻擊源來(lái)自一個(gè)黑客控制的僵尸網(wǎng)絡(luò)，黑客利用這個(gè)僵尸網(wǎng)絡(luò)發(fā)起郵件風(fēng)暴。郵件內(nèi)容大多是接收**之類，誘導(dǎo)用戶去點(diǎn)擊下載附件。

“比特幣敲詐者”攻擊源分布

所謂僵尸網(wǎng)絡(luò)（Botnet）是指采用一種或多種傳播手段，將大量主機(jī)感染bot程序（僵尸程序）病毒，從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。攻擊者通過(guò)各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機(jī)，而被感染的主機(jī)將通過(guò)一個(gè)控制信道接收攻擊者的指令，組成一個(gè)僵尸網(wǎng)絡(luò)。

據(jù)了解，之所以用僵尸網(wǎng)絡(luò)這個(gè)名字，是為了更形象地讓人們認(rèn)識(shí)到這類危害的特點(diǎn)：眾多的計(jì)算機(jī)在不知不覺(jué)中如同中國(guó)古老傳說(shuō)中的僵尸群一樣被人驅(qū)趕和指揮著，成為被人利用的一種工具。

僵尸網(wǎng)絡(luò)助“比特幣敲詐者”愈發(fā)猖狂

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)的最新數(shù)據(jù)顯示，僅2014年上半年，中國(guó)境內(nèi)就有625萬(wàn)余臺(tái)主機(jī)被黑客用作木馬或僵尸網(wǎng)絡(luò)受控端，1.5萬(wàn)個(gè)網(wǎng)站鏈接被用于傳播惡意代碼，2.5萬(wàn)余個(gè)網(wǎng)站被植入后門(mén)程序，捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序3.6萬(wàn)余個(gè)，新出現(xiàn)信息系統(tǒng)高危漏洞1243個(gè)。

騰訊反病毒實(shí)驗(yàn)室安全專家表示，僵尸網(wǎng)絡(luò)構(gòu)成了一個(gè)攻擊平臺(tái)，利用這個(gè)平臺(tái)可以有效地發(fā)起各種各樣的攻擊行為，可以導(dǎo)致整個(gè)基礎(chǔ)信息網(wǎng)絡(luò)或者重要應(yīng)用系統(tǒng)癱瘓，也可以導(dǎo)致大量機(jī)密或個(gè)人隱私泄漏，還可以用來(lái)從事網(wǎng)絡(luò)欺詐等其他違法犯罪活動(dòng)。無(wú)論是對(duì)整個(gè)網(wǎng)絡(luò)還是對(duì)用戶自身，都造成了比較嚴(yán)重的危害?！氨忍貛徘迷p者”便是利用僵尸網(wǎng)絡(luò)發(fā)起郵件風(fēng)暴，進(jìn)行各種各樣的攻擊。

“比特幣敲詐者”瘋狂變種可竊取隱私

據(jù)了解，“比特幣敲詐者”病毒敲詐過(guò)程具有高隱蔽性、高技術(shù)犯罪、敲詐金額高、攻擊高端人士、中招危害高的“五高”特點(diǎn)。用戶一旦中招，病毒將瀏覽所有文檔（后綴為.txt、.doc、.zip等文件）和圖片（后綴為.jpg、.png等文件），并將這些文件進(jìn)行加密讓用戶無(wú)法打開(kāi)，用戶必須支付一定數(shù)量的“比特幣”當(dāng)做贖金才可以還原文件內(nèi)容。

用戶必須支付贖金才可解鎖文件

騰訊反病毒實(shí)驗(yàn)室的監(jiān)測(cè)數(shù)據(jù)顯示，從今年4月開(kāi)始，“比特幣敲詐者”疫情最為嚴(yán)重，為了持久有效的攻擊，躲避靜態(tài)特征碼的查***，病毒也在不斷地演變，圖標(biāo)多選用文檔圖標(biāo)（如doc,pdf等），而自身的殼不斷地變形變異。其中，5月7日新變種達(dá)到最高值，單天就高達(dá)13萬(wàn)個(gè)！

“比特幣敲詐者”變異趨勢(shì)

騰訊反病毒實(shí)驗(yàn)室安全專家表示，近期發(fā)現(xiàn)的“比特幣敲詐者”病毒不僅敲詐用戶，而且還新增了盜號(hào)的特性，會(huì)默默搜集用戶電腦里的密碼配置文件，如：電子郵箱、聊天工具、網(wǎng)銀帳號(hào)、比特幣錢(qián)包等等的密碼，威脅用戶財(cái)產(chǎn)安全。目前，騰訊安全團(tuán)隊(duì)已靠前時(shí)間對(duì)該病毒進(jìn)行了深入分析，并可完美查***此類病毒以及所有變種。

贖回文件需數(shù)千元安全專家支招防范技巧

據(jù)路透社報(bào)道，“比特幣敲詐者”病毒出自俄羅斯的一名黑客，名字叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(EvgeniyMikhailovichBogachev)，曾憑借這類勒索木馬病毒令12個(gè)國(guó)家超過(guò)一百萬(wàn)計(jì)算機(jī)感染，經(jīng)濟(jì)損失超過(guò)1億美元。美國(guó)聯(lián)邦調(diào)查局（FBI）官網(wǎng)顯示，波格契夫在FBI通緝靠前黑客名單中排名第二，是某網(wǎng)絡(luò)犯罪團(tuán)體的頭目。FBI懸賞300萬(wàn)美元通緝波格契夫，這也是美國(guó)在打擊網(wǎng)絡(luò)犯罪案件中所提供的最高懸賞金。

專家強(qiáng)調(diào)，正因?yàn)槲：^大，F(xiàn)BI才會(huì)懸賞如此高的獎(jiǎng)金緝拿病毒作者。用戶一旦中招，意味著電子版的合同，多年老照片，剛剛寫(xiě)好的企劃案，剛剛做成的設(shè)計(jì)圖，統(tǒng)統(tǒng)在病毒的加密下無(wú)法打開(kāi)。病毒制造者主要利用用戶急切恢復(fù)文件的心理實(shí)施敲詐，成功率極高。據(jù)悉，比特幣近期雖然行情低迷，但單個(gè)成交價(jià)也在1391元人民幣左右（4月20日更新數(shù)據(jù)），所以，雖然是幾個(gè)比特幣的勒索，對(duì)于用戶來(lái)說(shuō)也不是小數(shù)目。

專家提醒，不要輕易下載來(lái)路不明的文件，尤其是后綴為.exe，.scr的可執(zhí)行性文件，不要僅憑圖標(biāo)判斷文件的安全性。另外，平時(shí)養(yǎng)成備份習(xí)慣，將一些重要文件備份到移動(dòng)硬盤(pán)、網(wǎng)盤(pán)，一旦被木馬感染，也可及時(shí)補(bǔ)救。

經(jīng)過(guò)以上對(duì)比特幣敲詐病毒的分享介紹，相信你對(duì)勒索病毒比特幣敲詐者有了大概的了解，想知道更多關(guān)于比特幣敲詐病毒的知識(shí)，關(guān)注本站，我們將持續(xù)為您分享！