比特币勒索病毒吸毒（比特币勒索病毒吸毒犯法吗）

比特币病毒到底是什么？

昨天抽风去了电子阅览室，刚插上U盘没多久，老师就突然大声说让大家把U盘拔下来，有学生发现U盘里的文件全部都打不开了，还多了两个要钱的文件。

于是大家都匆忙查看，只要U盘在学校电脑上插过的都中毒了，晚上出现大规模电脑中毒情况。

很多人的资料、毕业论文都在电脑中，真的觉得黑客这种行为太恶心了，为了钱，不管不顾学生的前途，老师毕生的科研成果……

希望尽早抓到犯罪分子，给予法律的严惩！

什么是比特币病毒？

据百度百科，比特币敲诈病毒（CTB-Locker）最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。

其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。

病毒发行者是利用了去年被盗的美国国家安全局（NSA）自主设计的 Windows 系统黑客工具 Eternal Blue，把今年 2 月的一款勒索病毒进行升级后的产物，被称作 WannaCry。

这个病毒会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

一些安全研究人员指出，这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的，WannaCry 可以在计算机之间传播。更为可怕的是，与大部分恶意程序不同，这个程序可以自行在网络中进行复制传播，而当前的大多数病毒还需要依靠中招的用户来传播，方法则是通过欺骗他们点击附有攻击代码的附件。

这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响，但由于这种病毒使用匿名网络和比特币匿名交易获取赎金，想要追踪和定位病毒的始作俑者相当困难。

比特币病毒为什么成为史上最缺德的病毒？

本次“比特币病毒”事件“中的病毒被称为“RansomWare（勒索病毒）”，通过加密受害人电脑里的文件，让你完全打不开，来索要赎金。这是不法分子利用NSA黑客武器库泄露的“EternalBlue（永恒之蓝）”发起的病毒攻击，它无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件。

最开始遭到攻击的是NHS（英国国家医疗服务系统），NHS表示黑客是利用医院IT系统地一个漏洞，用勒索软件向医院发起攻击。医护人员无法访问病人数据，所有数据被加密，医生们的电脑屏幕上出现了这样的界面。

该界面上黑客向医院勒索价值300美元（大概2000人民币）的比特币，注意！是比特币！非比特币不收！不懂比特币怎么充值？不用担心，黑客附了教程给你，不怕你不懂，就怕你不给。

而且赎金必须在3天之内交上，如果超过，赎金就会翻倍；如果7天内不支付，电脑里大的数据信息将会永远没法恢复。

更可怕的是，这，只是一个开端，现在这个勒索病毒，已经波及到了世界各地，包括今天中国的多所高校纷纷中招，在网上你可以看到多地同学在网上晒出电脑被攻击的图片。不得不说，黑客真是用心良苦，连简体中文都有。

勒索病毒有哪些危害？比特币勒索病毒是怎么传播的

WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。

被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

比特币勒索病毒怎么办 比特币勒索病毒防范清除方法

关闭445端口，安装防护安全软件，Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)

Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。

个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

首个比特币勒索病毒制作者落网，这个病毒有多大伤害？

一旦电脑中了这种比特币勒索病毒，电脑上的所有文件数据就会被强行加密，如果不向病毒制作者以比特币的形式交付“赎金”，那么这些文件就别想解密找回来了，而即便这次交了赎金解了密了，下次可能还会被“光顾”——也就是说，这种病毒对于“重视数据”的用户、尤其是企业用户来说，所能造成的危害之大是难以估量的。

一、为什么会叫比特币勒索病毒？

所谓的比特币勒索病毒，其实是一种“非对称文件加密”病毒。

感染了这种病毒的电脑其硬盘里的文件，会被以特殊方式进行加密，除非从病毒制作者那里得到对应的密钥，否则永远不可能解密，就算采用重装系统、数据恢复软件等手段也无济于事，也就是说，无法解密就意味着文件被病毒摧毁了。

而唯一的解密方式就是，用比特币向病毒制造者交付“赎金”，但是即便你真的交了这笔钱，对方也不一定就真的会帮你解密，因为比特币的交易是无法追查的——也就是说，如果真的向其妥协交了钱，那么你很可能面临既丢了钱、又被毁掉了数据、还偏偏拿勒索者一点办法都没有的窘境。

这种“撕票”的情况在比特币病毒勒索案件中，可不是什么极个别的个例，而是比比皆是。

所以如果真的遭遇了比特币勒索病毒，一定不要交钱，妥协只会加重你的损失、扩大你所受的伤害，除此之外毫无意义。

二、如何规避比特币勒索病毒的危害？

比特币勒索病毒始一现世，立刻就在全球范围引起了轩然大波，各大网络安全机构、知名杀毒软件都开始重视这个问题。

网络上有不少关于“手动设置防火墙来关闭电脑的敏感端口，从而抵御比特币勒索病毒”的教程帖子，但是这类方法更适用于比较懂电脑的“非小白人士”，就比如我这样的三流程序员，这种方法就比较适合我，我连杀毒软件都用不上。

但是对于普通大众而言，可能就需要换一个更简单的方式去应对了。

如今距离比特币勒索病毒现世已是几年过去，为了帮助用户的电脑对抗比特币勒索病毒攻击，很多杀毒软件都已经有了一定的防御机制，就比如360就推出了一个“反勒索服务”，如果你的电脑在安装了360的情况下你的数据还被比特币勒索病毒给加密了，那么360会为你代偿赎金并为你恢复数据。

不懂电脑的用户可以选择安装杀毒软件来为你防御这类病毒，但是具体选哪种杀软，就看个人的爱好了。

席卷全球的比特币病毒到底是什么?

2017年5月12日20时左右，比特币勒索计算机病毒在全球爆发，这是一起全球大规模勒索软件感染事件。

英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。中国大量行业企业内网大规模感染，众多高校也纷纷中招，教育网受损严重，攻击造成了教学系统瘫痪，甚至包括校园一卡通系统。

众多师生的电脑文件被病毒加密，只有支付300美元比特币的赎金才能恢复，由于正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。

什么是比特币病毒？

黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件，中毒后被要求支付比特币赎金才能解密恢复文件，对个人资料造成严重损失，而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法，因为黑客不一定会严守信用，另外比特币价格不菲，对普通用户来说也是一笔不小的数目。

细究此次比特币病毒时间，我们可以发现以下几点特点：

这次勒索病毒使用的技术是一个名叫Shadow Brokers的组织所泄露的，是由美国国家安全局（NSA）原创的黑客攻击手段。

2.病毒所使用的后门微软在3月14日已经发布更新补丁，代号为MS17-010， 所以打开了Windows自动更新的用户应该安全。

3.Windows XP和2003等微软不再支持的操作系统，是本次中招的重灾区。

4.电脑上只要启动了Windows文件共享服务，哪怕你什么都不做，你仍然可能感染本次病毒。

5.由于中国教育网未封禁445端口，山东大学等成为重灾区。北京大学5月12日采取紧急防范；而多家媒体称赞：清华大学未雨绸缪，提前一月封禁了445端口，确保清华园一方平安。

6.如果你感染了病毒，除了文件被加密勒索外，你的系统还会被植入利用DOUBLEPULSAR攻击的后门。这意味着，即使你支付了赎金，你的电脑也仍然可能被黑客控制，成为肉鸡。

7.事实上，这不是第一次勒索病毒泛滥，加勒索病毒随着2013年尾开始出现行踪的CryptoLocker开始大范围的比特币勒索。2013年12月，ZDNet估计该病毒单单在该月（12月）15日至18日间，就利用比特币从受害者身上汲取了2700万美元的巨额。

8.每台中毒机器被勒索价值300美元的比特币，这进一步推高了比特币的价格。但这次事情与之前的应用有所不同。因为波及面广，涉及人数多，所以给比特币增加了很多“热度”。从投机的角度，市场上有了人气和热度，就带来了炒作的土壤。所以，短期内比特币看涨。

万一电脑被“黑”，你可以这样做：

1、立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器。

2、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户，建议升级操作系统版本，或关闭受到漏洞影响的端口。

3、一旦发现中毒机器，立即断网;启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

4、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;加强电子邮件安全，有效阻拦钓鱼邮件，可以消除很多隐患;安装正版操作系统、Office软件等。

5.360安全卫士已经提供“NSA武器库免疫工具”，大家可下载安装。

版权声明：除非特别标注，否则均为本站原创文章，转载时请以链接形式注明文章出处。