勒索病毒是什么比特幣勒索病毒介紹

比特幣勒索病毒wanacry介紹:

WannaCry（想哭，又叫WannaDecryptor），一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA（NationalSecurityAgency，美國(guó)國(guó)家安全局）泄露的危險(xiǎn)漏洞“EternalBlue”（永恒之藍(lán)）進(jìn)行傳播。

該惡意軟件會(huì)掃描電腦上的TCP445端口(ServerMessageBlock/SMB)，以類似于蠕蟲病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry勒索病毒出現(xiàn)了變種：WannaCry2.0，取消KillSwitch傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊，已經(jīng)影響到金融，能源，醫(yī)療等行業(yè)，造成嚴(yán)重的危機(jī)管理問題。中國(guó)部分Windows操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。

目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。微軟總裁兼首席法務(wù)官BradSmith稱，美國(guó)國(guó)家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機(jī)，最終帶來了這一次攻擊了150個(gè)國(guó)家的勒索病毒。

數(shù)據(jù)引用:百度百科

比特幣病毒到底是什么？

昨天抽風(fēng)去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學(xué)生發(fā)現(xiàn)U盤里的文件全部都打不開了，還多了兩個(gè)要錢的文件。

于是大家都匆忙查看，只要U盤在學(xué)校電腦上插過的都中毒了，晚上出現(xiàn)大規(guī)模電腦中毒情況。

很多人的資料、畢業(yè)論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學(xué)生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴(yán)懲！

什么是比特幣病毒？

據(jù)百度百科，比特幣敲詐病毒（CTB-Locker）最早在2015年初傳入中國(guó)，隨后出現(xiàn)爆發(fā)式傳播。該病毒通過遠(yuǎn)程加密用戶電腦文件，從而向用戶勒索贖金，用戶只能在支付贖金后才能打開文件。

其最新變種的敲詐金額為3個(gè)比特幣，約合人民幣6000余元。該病毒通過偽裝成郵件附件，一旦受害者點(diǎn)擊運(yùn)行，就會(huì)彈出類似“訂單詳情”的英文文檔。這時(shí)病毒已經(jīng)在系統(tǒng)后臺(tái)悄悄運(yùn)行，并將在10分鐘后開始發(fā)作。

病毒發(fā)行者是利用了去年被盜的美國(guó)國(guó)家安全局（NSA）自主設(shè)計(jì)的Windows系統(tǒng)黑客工具EternalBlue，把今年2月的一款勒索病毒進(jìn)行升級(jí)后的產(chǎn)物，被稱作WannaCry。

這個(gè)病毒會(huì)掃描開放445文件共享端口的Windows設(shè)備，只要用戶的設(shè)備處于開機(jī)上網(wǎng)狀態(tài)，黑客就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

一些安全研究人員指出，這次大規(guī)模的網(wǎng)絡(luò)襲擊似乎是通過一個(gè)蠕蟲病毒應(yīng)用部署的，WannaCry可以在計(jì)算機(jī)之間傳播。更為可怕的是，與大部分惡意程序不同，這個(gè)程序可以自行在網(wǎng)絡(luò)中進(jìn)行復(fù)制傳播，而當(dāng)前的大多數(shù)病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點(diǎn)擊附有攻擊代碼的附件。

這次襲擊已經(jīng)使得99個(gè)國(guó)家和多達(dá)75,000臺(tái)電腦受到影響，但由于這種病毒使用匿名網(wǎng)絡(luò)和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當(dāng)困難。

比較早的比特幣勒索病毒制作者落網(wǎng)，這個(gè)病毒有多大傷害？

一旦電腦中了這種比特幣勒索病毒，電腦上的所有文件數(shù)據(jù)就會(huì)被強(qiáng)行加密，如果不向病毒制作者以比特幣的形式交付“贖金”，那么這些文件就別想解密找回來了，而即便這次交了贖金解了密了，下次可能還會(huì)被“光顧”——也就是說，這種病毒對(duì)于“重視數(shù)據(jù)”的用戶、尤其是企業(yè)用戶來說，所能造成的危害之大是難以估量的。

一、為什么會(huì)叫比特幣勒索病毒？

所謂的比特幣勒索病毒，其實(shí)是一種“非對(duì)稱文件加密”病毒。

感染了這種病毒的電腦其硬盤里的文件，會(huì)被以特殊方式進(jìn)行加密，除非從病毒制作者那里得到對(duì)應(yīng)的密鑰，否則永遠(yuǎn)不可能解密，就算采用重裝系統(tǒng)、數(shù)據(jù)恢復(fù)軟件等手段也無濟(jì)于事，也就是說，無法解密就意味著文件被病毒摧毀了。

而較早的解密方式就是，用比特幣向病毒制造者交付“贖金”，但是即便你真的交了這筆錢，對(duì)方也不一定就真的會(huì)幫你解密，因?yàn)楸忍貛诺慕灰资菬o法追查的——也就是說，如果真的向其妥協(xié)交了錢，那么你很可能面臨既丟了錢、又被毀掉了數(shù)據(jù)、還偏偏拿勒索者一點(diǎn)辦法都沒有的窘境。

這種“撕票”的情況在比特幣病毒勒索案件中，可不是什么極個(gè)別的個(gè)例，而是比比皆是。

所以如果真的遭遇了比特幣勒索病毒，一定不要交錢，妥協(xié)只會(huì)加重你的損失、擴(kuò)大你所受的傷害，除此之外毫無意義。

二、如何規(guī)避比特幣勒索病毒的危害？

比特幣勒索病毒始一現(xiàn)世，立刻就在全球范圍引起了軒然***，各大網(wǎng)絡(luò)安全機(jī)構(gòu)、知名***毒軟件都開始重視這個(gè)問題。

網(wǎng)絡(luò)上有不少關(guān)于“手動(dòng)設(shè)置防火墻來關(guān)閉電腦的敏感端口，從而抵御比特幣勒索病毒”的教程帖子，但是這類方法更適用于比較懂電腦的“非小白人士”，就比如我這樣的三流程序員，這種方法就比較適合我，我連***毒軟件都用不上。

但是對(duì)于普通大眾而言，可能就需要換一個(gè)更簡(jiǎn)單的方式去應(yīng)對(duì)了。

如今距離比特幣勒索病毒現(xiàn)世已是幾年過去，為了幫助用戶的電腦對(duì)抗比特幣勒索病毒攻擊，很多***毒軟件都已經(jīng)有了一定的防御機(jī)制，就比如360就推出了一個(gè)“反勒索服務(wù)”，如果你的電腦在安裝了360的情況下你的數(shù)據(jù)還被比特幣勒索病毒給加密了，那么360會(huì)為你代償贖金并為你恢復(fù)數(shù)據(jù)。

不懂電腦的用戶可以選擇安裝***毒軟件來為你防御這類病毒，但是具體選哪種***軟，就看個(gè)人的愛好了。

比特幣勒索病毒怎么辦比特幣勒索病毒防范清除方法

關(guān)閉445端口，安裝防護(hù)安全軟件，Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據(jù)表明即使支付贖金文件也無法解密。)

Windows用戶可以通過格式化所有硬盤從而徹底在設(shè)備上消除wanacry勒索病毒。

個(gè)人用戶可以聯(lián)系國(guó)內(nèi)外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協(xié)助恢復(fù)重要數(shù)據(jù)。

利用“勒索病毒免疫工具”進(jìn)行修復(fù)。用戶通過其他電腦下載騰訊電腦管家“勒索病毒免疫工具”離線版，并將文件拷貝至安全、無毒的U盤；再將指定電腦在關(guān)閉WiFi，拔掉網(wǎng)線，斷網(wǎng)狀態(tài)下開機(jī)，并盡快備份重要文件；然后通過U盤使用“勒索病毒免疫工具”離線版，進(jìn)行一鍵修復(fù)漏洞；聯(lián)網(wǎng)即可正常使用電腦。

利用“文件恢復(fù)工具”進(jìn)行恢復(fù)。已經(jīng)中了病毒的用戶，可以使用電腦管家-文件恢復(fù)工具進(jìn)行文件恢復(fù)，有一定概率恢復(fù)您的文檔。

注意:也可持續(xù)關(guān)注相關(guān)安全廠商的處理辦法，等待更加優(yōu)越的完美解鎖。

比特幣勒索病毒是什么病毒

什么是勒索病毒？

1、WannaCry病毒與其他同類勒索病毒不同，它是一種可自動(dòng)感染其他電腦進(jìn)行傳播的蠕蟲病毒，因鏈?zhǔn)椒磻?yīng)而迅猛爆發(fā)。

2、這種勒索病毒主要感染W(wǎng)indows系統(tǒng)，它會(huì)利用加密技術(shù)鎖死文件，禁止用戶訪問，并以此勒索用戶。

3、襲擊者聲稱，索要價(jià)值300美元以上的比特幣后方能解鎖文件。實(shí)際上，即使支付贖金，也未必能解鎖文件。

為什么會(huì)被感染？

該勒索蠕蟲一旦攻擊進(jìn)入能連接公網(wǎng)的用戶機(jī)器，則會(huì)掃描內(nèi)網(wǎng)和公網(wǎng)的ip，若被掃描到的ip打開了445端口，則會(huì)使用“EnternalBlue”（藍(lán)之永恒）漏洞安裝后門。一旦執(zhí)行后門，則會(huì)釋放一個(gè)名為WanaCrypt0r敲詐者病毒，從而加密用戶機(jī)器上所有的文檔文件，進(jìn)行勒索。

為什么使用比特幣？

比特幣是一種點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)支付系統(tǒng)和虛擬計(jì)價(jià)工具，通俗的說法是數(shù)字貨幣。比特幣在網(wǎng)絡(luò)犯罪分子之中很受歡迎，因?yàn)樗欠稚⒌?、不受管制的，而且?guī)缀蹼y以追蹤。

傳播感染背景

本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種，首先在英國(guó)、俄羅斯等多個(gè)國(guó)家爆發(fā)，有多家企業(yè)、醫(yī)療機(jī)構(gòu)的系統(tǒng)中招，損失非常慘重。

安全機(jī)構(gòu)全球監(jiān)測(cè)已經(jīng)發(fā)現(xiàn)目前多達(dá)74個(gè)國(guó)家遭遇本次敲詐者蠕蟲攻擊。

從5月12日開始，國(guó)內(nèi)的感染傳播量也開始急劇增加，在多個(gè)高校和企業(yè)內(nèi)部集中爆發(fā)并且愈演愈烈。