比特币敲诈（比特币敲诈病毒）

比特币敲诈者的危害是什么

“比特币敲诈者”病毒再次变种 可盗取个人隐私

今年一月份首次现身中国的“比特币敲诈者”病毒如今呈指数级爆发，腾讯反病毒实验室日前发现，该病毒疯狂变种，仅5月7日当天新变种数就已达13万，不仅敲诈勒索用户，甚至还能盗取个人隐私。腾讯反病毒实验室分析，从攻击源来看，这是由黑客控制的僵尸网络以网络邮件为传播载体发起的一场风暴。

“比特币敲诈者” 呈指数级爆发

比特币是一种新兴的网络虚拟货币，因可兑换成大多数国家的货币而在全世界广受追捧。与此同时，一种名为“CTB-Locker”的“比特币敲诈者”病毒也肆虐全球，其通过远程加密用户电脑内的文档、图片等文件，向用户勒索赎金，否则这些加密的文档将在指定时间永久销毁。

僵尸网络助“比特币敲诈者”愈发猖狂

根据腾讯反病毒实验室监测，“比特币敲诈者”的攻击源大部分来自美国，其次是法国、土耳其等。从IP来看，这些攻击源来自一个黑客控制的僵尸网络，黑客利用这个僵尸网络发起邮件风暴。邮件内容大多是接收发票之类，诱导用户去点击下载附件。

“比特币敲诈者”攻击源分布

所谓僵尸网络 （Botnet） 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。

据了解，之所以用僵尸网络这个名字，是为了更形象地让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。

僵尸网络助“比特币敲诈者”愈发猖狂

国家互联网应急中心监测的最新数据显示，仅2014年上半年，中国境内就有625万余台主机被黑客用作木马或僵尸网络受控端，1.5万个网站链接被用于传播恶意代码，2.5万余个网站被植入后门程序，捕获移动互联网恶意程序3.6万余个，新出现信息系统高危漏洞1243个。

腾讯反病毒实验室安全专家表示，僵尸网络构成了一个攻击平台，利用这个平台可以有效地发起各种各样的攻击行为，可以导致整个基础信息网络或者重要应用系统瘫痪，也可以导致大量机密或个人隐私泄漏，还可以用来从事网络欺诈等其他违法犯罪活动。无论是对整个网络还是对用户自身，都造成了比较严重的危害。“比特币敲诈者”便是利用僵尸网络发起邮件风暴，进行各种各样的攻击。

“比特币敲诈者”疯狂变种 可窃取隐私

据了解，“比特币敲诈者”病毒敲诈过程具有高隐蔽性、高技术犯罪、敲诈金额高、攻击高端人士、中招危害高的“五高”特点。用户一旦中招，病毒将浏览所有文档（后缀为. 、.doc、.zip等文件）和图片（后缀为.jpg、.png等文件），并将这些文件进行加密让用户无法打开，用户必须支付一定数量的“比特币”当做赎金才可以还原文件内容。

用户必须支付赎金才可解锁文件

腾讯反病毒实验室的监测数据显示，从今年4月开始，“比特币敲诈者”疫情最为严重，为了持久有效的攻击，躲避静态特征码的查杀，病毒也在不断地演变，图标多选用文档图标（如doc,pdf等），而自身的壳不断地变形变异。其中，5月7日新变种达到最高值，单天就高达13万个！

“比特币敲诈者”变异趋势

腾讯反病毒实验室安全专家表示，近期发现的“比特币敲诈者”病毒不仅敲诈用户，而且还新增了盗号的特性，会默默搜集用户电脑里的密码配置文件，如：电子邮箱、聊天工具、网银帐号、比特币钱包等等的密码，威胁用户财产安全。目前，腾讯安全团队已第一时间对该病毒进行了深入分析，并可完美查杀此类病毒以及所有变种。

赎回文件需数千元 安全专家支招防范技巧

据路透社报道，“比特币敲诈者”病毒出自俄罗斯的一名黑客，名字叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev)，曾凭借这类勒索木马病毒令12个国家超过一百万计算机感染，经济损失超过1亿美元。美国联邦调查局（FBI）官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。FBI悬赏300万美元通缉波格契夫，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。

专家强调，正因为危害较大，FBI才会悬赏如此高的奖金缉拿病毒作者。用户一旦中招，意味着电子版的合同，多年老照片，刚刚写好的企划案，刚刚做成的设计图，统统在病毒的加密下无法打开。病毒制造者主要利用用户急切恢复文件的心理实施敲诈，成功率极高。据悉，比特币近期虽然行情低迷，但单个成交价也在1391元人民币左右（4月20日更新数据），所以，虽然是几个比特币的勒索，对于用户来说也不是小数目。

专家提醒，不要轻易下载来路不明的文件，尤其是后缀为.exe，.scr的可执行性文件，不要仅凭图标判断文件的安全性。另外，平时养成备份习惯，将一些重要文件备份到移动硬盘、网盘，一旦被木马感染，也可及时补救。

您好，比特币勒索这个邮件最后怎么处理的，就是不理会嘛？

如果遇到比特币勒索邮件，首先应该注意看下邮件标题，养成看邮件标题的好习惯，千万不要随便点开不熟悉的人发送的邮件。如果不幸点开了，那么先不要按照骗子的指示进行汇款，应该立马报警，让网络警察介入，这样能够快速地找到不法分子。

比特币勒索邮件确实很可怕，但是遇到比特币勒索邮件不能首先就自乱阵脚，应该冷静下来，这种勒索诈骗虽然只是网络上存在的，但是却对现实财产产生了威胁，我们一定要慎重处理。

扩展资料

比特币勒索邮件就是一个病毒木马会进入邮箱，当用户点开邮件的时候，就会发现这个邮件页面是有倒计时的。

其实从打开邮件的那一刻起，用户的电脑就中毒了，病毒已经挟持了该电脑，如果不按照页面的提示进行比特币充值汇款，电脑就会崩坏，存在电脑里面的资料都会被销毁。比特币勒索邮件同类事件其实非常的多，大多数幕后黑手其实都被抓到了。

比特币勒索邮件怎么处理？

比特币勒索邮件是指邮箱里收到一封电子邮件，邮件的内容一般含有：电脑上的恶意软件已经通过网络摄像头捕获到了收件人的不雅照片、知道收件人的真实密码等，让收件人产生恐惧，并要求以“比特币”的形式支付封口费。

这种比特币勒索邮件的内容往往是以英文或者日文的形式出现，如下图：英文版

日文版

这种勒索邮件并不可信这种手法其实是特别拙劣，你的电脑也没有所谓的恶意软件和木马。真正的恶意软件勒索长这样：

并且电脑内的文件都会被加密。对于黑客而言，他通过木马获得密码，也会直接使用病毒勒索，而不是使用门槛最低的邮件。那勒索邮件内的密码，是从哪里获得的呢？密码可能并不是从我们本地的电脑泄露的，而是由一些网站或平台因为各种原因，泄露了用户的账户名或明文密码。一些黑客就将他们打包成“数据包”，在暗网上公开出售。而这些账户，大多为邮箱名，所以只能通过邮件进行敲诈勒索。举个例子：2011年CSDN曾曝出遭遇密码泄露事件，600万用户信息被泄露。随后，密码泄露事件波及天涯论坛等网站，4000万账户密码陆续遭泄露。这些密码，全部都是以明文的形式泄露，成为了敲诈勒索的渠道。这种勒索邮件只是最普通的勒索方式，可怕的是针对特定对象的定制勒索。比如勒索邮件中附带的一张PS的“不雅照片”，这种PS痕迹是比较严重的，只有头像是自己的，照片中的身份和背景并不是自己的。

为什么勒索比特币？与比特币相关的勒索案件屡见不鲜，花样百出，就是比特币匿名、难以追踪，一串私钥就对应一笔“钱”，正好符合勒索人的需求。

与常见的货币不同，比特币不依靠特定的货币机构发行，它只是依据特定的算法通过大量的计算产生，所以它可以绕开银行系统，并且可以轻易的跨国交易。比特币使用这个P2P网络中众多节点构成的分布式数据库来确认、记录交易行为，并使用密码学设计来确保各个环节的安全性。这些都让比特币具有了不易溯源，不会暴露身份，而且可以快速广泛流通。

在很多人眼中，“自带光环”的比特币成为了争取货币自由、实现资产增值、发展致富技术的有声力量，但它还有着另一幅面孔：犯罪分子的帮凶。

中国互联网金融协会发布《关于防范比特币等所谓“虚拟货币”风险的提示》，称比特币等所谓“虚拟货币”缺乏明确的价值基础，比特币等所谓“虚拟货币”日益成为洗钱、贩毒、走私、非法集资等违法犯罪活动的工具，投资者应保持警惕，发现违法犯罪活动线索应立即报案。收到比特币勒索邮件该怎么办？一般情况下是可以忽略这种邮件，因为这种邮件都是大规模群发的，虚晃到一个是一个。如果涉及到真实的账户和密码，可以分析一下是通过什么渠道泄露出去的，并且马上更改一些重要的密码。

如果勒索人通过邮件还会有下一步的行动，并且确实掌握了很多重要的资料。那么无论如何都不要给勒索人转比特币，这绝对是一个无底洞，保留好所有的证据，报警是好的选择。以上个人浅见，欢迎批评指正。认同我的看法，请点个赞再走，感谢！喜欢我的，请关注我，再次感谢！

收到比特币勒索邮件,不像是垃圾邮件,应该汇款还是报警？

报警。

遇到这种情况，普通人大多惊慌不已，不知如何是好。

首先，敲诈勒索罪需要满足特定的行为构造，即对他人实行威胁，进而使对方产生恐惧心理，对方又基于该恐惧心理处分财产，行为人或第三者因此取得财产，最后，被害人遭受财产损失。

虽收到邮件的威胁，并因此产生恐惧心理，但最后并未处分财产，匿名发送邮件人是因为自身以外的原因没有取得该财产，因此其行为构成敲诈勒索罪的未遂。针对此种情况，应及时向公安机关报警。

此类事情一旦发生，不要惊慌害怕，要与身边的人沟通，并及时向公安机关报警。

用户电子邮件安全防护建议：

1、提高个人安全意识，收发邮件时确认收发来源是否可靠，不要随意点击或者复制邮件中的网址，不要轻易下载来源不明的附件，建议对陌生人邮件一律不打开。

2、尽量不在非可控环境下登录电子邮件，如网吧的电脑、其他人的电脑等。

3、确保邮件收发和登陆终端系统的环境安全（PC、手机、PAD等），及时升级更新和进行漏洞补丁修复，安装终端安全防护软件并及时升级打开监控，确保邮件收发的环境安全。

4、邮箱密码必须使用强密码（例如：密码长度大于12位字符，且必须为数字、英文大小写字母、特殊字符组合），并定期更换密码；密码不得与其他服务混用。

5、如使用邮件客户端，确保客户端安装程序的安全性，按照邮件服务器支持的加密链接方式（如SSL）配置邮件收发，而不要使用明文协议收发邮件；对邮件客户端数据文件所在卷，建议采用卷加密（如Bitlocker）。

6、如使用浏览器收发邮件，需要使用HTTPS协议登陆信箱，而不要使用HTTP登陆。

7、按照组织规定规范邮件签名。

8、邮箱地址不要随意传播，减少攻击者找到攻击入口的可能；必须公开邮件地址的，可以把@符号用其他符号替换，避免被爬虫爬取识别后，成为垃圾邮件和攻击邮件群发的目标。

公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法？

遇到此类问题，除了删除邮件外还需要有网络安全意识，提高网络安全防护。

这一系列敲诈邮件，事实上是敲诈者或者黑客通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。

邮件内容基本包含以下几个方面：

1、声称自己是来自“暗网”的黑客（如waite23/kurtis09/hugibert19/murry02等虚假ID），警告受害者邮箱账号已被盗取，不相信的话请查看收信人是否来自于受害者自己。

2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。

3、只要在48小时内向指定比特币地址里汇入指定金额（例如2000美金），就会删除木马并停止攻击行为。

4、有的还会继续发送邮件并提高金额。

做好电脑安全措施

建议广大用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

1、关闭445等端口（其他关联端口如：135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口。

2、加强对445等端口（其他关联端口如：135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

3、由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查（MS17-010更新已不支持），使用替代操作系统。

4、做好信息系统业务和个人数据的备份。

CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

以上内容参考中国经济网-勒索软件攻击电脑怎么处理？ 官方发布应急处置指南

勒索比特币怎么办

勒索比特币如下

1.下载专用的工具(临时救急,小心下载到360全家桶)

2.关闭端口

3.立刻使用U潘,移动硬盘,或者网盘备份你的重要资料

4.关闭Windows系统的445、135、等端口,关闭网络共享端口。

一般这种邮件是可以忽略的。勒索比特币的邮件一般都是黑客发的，不论真假，都不要给黑客汇比特币。因为如果汇了一次比特币，那么黑客会欺软，不停的给你发这种勒索邮件，这种勒索邮件都是黑客广撒网发的，如果忽略邮件之后，黑客是不会再给你发的。建议大家收到勒索邮件之后，第一时间上报给公司的网络安全部门，情节严重的可以选择报警。

也可以将勒索邮件备份，查看这些邮件的邮件地址、代理服务器等信息。如果能够将这些邮件的信息进行汇总，那是最好的，可以上交给警察，警察可以定位到黑客的网络IP。

版权声明：除非特别标注，否则均为本站原创文章，转载时请以链接形式注明文章出处。