比特幣病毒到底是什么？

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

于是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

什么是比特幣病毒？

據百度百科，比特幣敲詐病毒（CTB-Locker）最早在2015年初傳入中國，隨后出現爆發式傳播。該病毒通過遠程加密用戶電腦文件，從而向用戶勒索贖金，用戶只能在支付贖金后才能打開文件。

其最新變種的敲詐金額為3個比特幣，約合人民幣6000余元。該病毒通過偽裝成郵件附件，一旦受害者點擊運行，就會彈出類似“訂單詳情”的英文文檔。這時病毒已經在系統后臺悄悄運行，并將在10分鐘后開始發作。

病毒發行者是利用了去年被盜的美國國家安全局（NSA）自主設計的Windows系統黑客工具EternalBlue，把今年2月的一款勒索病毒進行升級后的產物，被稱作WannaCry。

這個病毒會掃描開放445文件共享端口的Windows設備，只要用戶的設備處于開機上網狀態，黑客就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網絡襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網絡中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得99個國家和多達75,000臺電腦受到影響，但由于這種病毒使用匿名網絡和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

WannaCry勒索病毒是什么

電腦病毒，是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。那么WannaCry勒索病毒是什么呢?下面就讓我來告訴大家WannaCry勒索病毒是什么吧，歡迎閱讀。

近日，WannaCry2.0勒索病毒在許多國家爆發，用戶中毒后，電腦的文件會被加密，需要支付費用后才能解鎖，WannaCry病毒要求用戶使用比特幣支付贖金，所以又被稱為比特幣勒索病毒。

WannaCry是利用Windows系統的445端口漏洞進行攻擊和傳播的病毒，中毒后會鎖定電腦上的文件，打開文件時就會彈出提示信息，要求支付贖金。XP、Vista、Win7、Win7等系統都是他的攻擊目標，只有最新的Win10系統能夠幸免，微軟因此還為已經停止技術支持的XP系統提供了特別補丁，Windows補丁下載地址

WannaCry靠前版進行傳播時有個自***進程，傳播前會檢測某網址，如果網站存在，就停止傳播行為，研究員注冊了這個網址后病毒確實停止傳播了，但是很快，病毒的第二版WannaCry2.0就將自***進程取消了，因此這次危害范圍迅速擴大。

目前可行的辦法是將硬盤格式化后重裝系統，這樣可以徹底刪除病毒，如果你的電腦不是Win10系統，請盡快安裝微軟發布的`補丁，以防范WannaCry病毒。

溫馨提示：

此次勒索軟件較大范圍傳播是近年來少有的，再一次給人們敲響了警鐘。互聯網等信息技術的快速發展，在給人們帶來巨大福祉的同時，也帶來了前所未有的網絡安全挑戰。該負責人建議，各方面都要高度重視網絡安全問題，及時安裝安全防護軟件，及時升級操作系統和各種應用的安全補丁，設置高安全強度口令并定期更換，不要下載安裝來路不明的應用軟件，對特別重要的數據采取備份措施等。

比特幣敲詐者的危害是什么

“比特幣敲詐者”病毒再次變種可盜取個人隱私

今年一月份首次現身中國的“比特幣敲詐者”病毒如今呈指數級爆發，騰訊反病毒實驗室日前發現，該病毒瘋狂變種，僅5月7日當天新變種數就已達13萬，不僅敲詐勒索用戶，甚至還能盜取個人隱私。騰訊反病毒實驗室分析，從攻擊源來看，這是由黑客控制的僵尸網絡以網絡郵件為傳播載體發起的一場風暴。

“比特幣敲詐者”呈指數級爆發

比特幣是一種新興的網絡虛擬貨幣，因可兌換成大多數國家的貨幣而在全世界廣受追捧。與此同時，一種名為“CTB-Locker”的“比特幣敲詐者”病毒也肆虐全球，其通過遠程加密用戶電腦內的文檔、圖片等文件，向用戶勒索贖金，否則這些加密的文檔將在指定時間永久銷毀。

僵尸網絡助“比特幣敲詐者”愈發猖狂

根據騰訊反病毒實驗室監測，“比特幣敲詐者”的攻擊源大部分來自美國，其次是法國、土耳其等。從IP來看，這些攻擊源來自一個黑客控制的僵尸網絡，黑客利用這個僵尸網絡發起郵件風暴。郵件內容大多是接收**之類，誘導用戶去點擊下載附件。

“比特幣敲詐者”攻擊源分布

所謂僵尸網絡（Botnet）是指采用一種或多種傳播手段，將大量主機感染bot程序（僵尸程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。攻擊者通過各種途徑傳播僵尸程序感染互聯網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵尸網絡。

據了解，之所以用僵尸網絡這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅趕和指揮著，成為被人利用的一種工具。

僵尸網絡助“比特幣敲詐者”愈發猖狂

國家互聯網應急中心監測的最新數據顯示，僅2014年上半年，中國境內就有625萬余臺主機被黑客用作木馬或僵尸網絡受控端，1.5萬個網站鏈接被用于傳播惡意代碼，2.5萬余個網站被植入后門程序，捕獲移動互聯網惡意程序3.6萬余個，新出現信息系統高危漏洞1243個。

騰訊反病毒實驗室安全專家表示，僵尸網絡構成了一個攻擊平臺，利用這個平臺可以有效地發起各種各樣的攻擊行為，可以導致整個基礎信息網絡或者重要應用系統癱瘓，也可以導致大量機密或個人隱私泄漏，還可以用來從事網絡欺詐等其他違法犯罪活動。無論是對整個網絡還是對用戶自身，都造成了比較嚴重的危害。“比特幣敲詐者”便是利用僵尸網絡發起郵件風暴，進行各種各樣的攻擊。

“比特幣敲詐者”瘋狂變種可竊取隱私

據了解，“比特幣敲詐者”病毒敲詐過程具有高隱蔽性、高技術犯罪、敲詐金額高、攻擊高端人士、中招危害高的“五高”特點。用戶一旦中招，病毒將瀏覽所有文檔（后綴為.txt、.doc、.zip等文件）和圖片（后綴為.jpg、.png等文件），并將這些文件進行加密讓用戶無法打開，用戶必須支付一定數量的“比特幣”當做贖金才可以還原文件內容。

用戶必須支付贖金才可解鎖文件

騰訊反病毒實驗室的監測數據顯示，從今年4月開始，“比特幣敲詐者”疫情最為嚴重，為了持久有效的攻擊，躲避靜態特征碼的查***，病毒也在不斷地演變，圖標多選用文檔圖標（如doc,pdf等），而自身的殼不斷地變形變異。其中，5月7日新變種達到最高值，單天就高達13萬個！

“比特幣敲詐者”變異趨勢

騰訊反病毒實驗室安全專家表示，近期發現的“比特幣敲詐者”病毒不僅敲詐用戶，而且還新增了盜號的特性，會默默搜集用戶電腦里的密碼配置文件，如：電子郵箱、聊天工具、網銀帳號、比特幣錢包等等的密碼，威脅用戶財產安全。目前，騰訊安全團隊已靠前時間對該病毒進行了深入分析，并可完美查***此類病毒以及所有變種。

贖回文件需數千元安全專家支招防范技巧

據路透社報道，“比特幣敲詐者”病毒出自俄羅斯的一名黑客，名字叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(EvgeniyMikhailovichBogachev)，曾憑借這類勒索木馬病毒令12個國家超過一百萬計算機感染，經濟損失超過1億美元。美國聯邦調查局（FBI）官網顯示，波格契夫在FBI通緝靠前黑客名單中排名第二，是某網絡犯罪團體的頭目。FBI懸賞300萬美元通緝波格契夫，這也是美國在打擊網絡犯罪案件中所提供的最高懸賞金。

專家強調，正因為危害較大，FBI才會懸賞如此高的獎金緝拿病毒作者。用戶一旦中招，意味著電子版的合同，多年老照片，剛剛寫好的企劃案，剛剛做成的設計圖，統統在病毒的加密下無法打開。病毒制造者主要利用用戶急切恢復文件的心理實施敲詐，成功率極高。據悉，比特幣近期雖然行情低迷，但單個成交價也在1391元人民幣左右（4月20日更新數據），所以，雖然是幾個比特幣的勒索，對于用戶來說也不是小數目。

專家提醒，不要輕易下載來路不明的文件，尤其是后綴為.exe，.scr的可執行性文件，不要僅憑圖標判斷文件的安全性。另外，平時養成備份習慣，將一些重要文件備份到移動硬盤、網盤，一旦被木馬感染，也可及時補救。

經過以上對比特幣敲詐病毒的分享介紹，相信你對勒索病毒比特幣敲詐者有了大概的了解，想知道更多關于比特幣敲詐病毒的知識，關注本站，我們將持續為您分享！