揭秘比特币勒索病毒：全球爆发背后的真相及防范措施

席卷全球的比特币病毒到底是什么?

2017年5月12日20点左右，比特币勒索病毒在全球蔓延。
这是一起全球大规模勒索软件感染事件。

勒索软件攻击已在全球许多国家发生，包括英国、意大利和俄罗斯。
我国大量行业企业内网被大规模感染，多所大学也受到严重影响，此次攻击导致包括校园一卡通系统在内的教学系统瘫痪。

不少师生电脑文件被病毒加密，需支付300美元比特币赎金才能恢复。
正值高校毕业季，勒索病毒频发。
导致几位应届毕业生的论文被加密、被嘲笑，直接影响了毕业答辩。

什么是比特币病毒？

这种由黑客发起的计算机病毒会将系统上大量文件加密成后缀为.onion的文件，中毒后需要支付比特币赎金才能解密并恢复文件，造成个人数据严重丢失防病毒软件无法解密这些加密文件。
但并不是所有人都能听黑客所谓的“解密换钱”的说法，因为黑客未必会信守承诺。
另外，比特币价格昂贵对于普通用户来说也是一大笔钱。

仔细观察这个比特币病毒出现的时间，可以发现以下特征：

这个勒索病毒所使用的技术是由一个名为ShadowBrokers的组织泄露的，并由最初的黑客攻击开发而成。
美国国家安全局（NSA）开发的方法。

2微软于3月14日针对该病毒使用的后门发布了更新补丁，代号MS17-010，因此打开Windows自动更新的用户应该是安全的。

3.微软不再支持的操作系统，例如WindowsXP和2003，是这次受影响最严重的领域。

4.只要您的计算机上启用了Windows文件共享服务，即使您什么都不做，您仍然可能会感染该病毒。

5由于中国教育网没有封锁445端口，山东大学等是受影响最严重的地区。
北大于5月12日采取紧急防范，多家媒体称赞清华大学未雨绸缪，提前一个月封锁了445端口，保证了清华校园的安全。

6.如果你感染了病毒，除了加密文件和勒索软件之外，你的系统还会被植入使用DOUBLEPULSAR攻击的后门。
这意味着即使您支付了赎金，您的计算机仍然可能被黑客控制并成为机器人。

7事实上，这并不是勒索软件第一次蔓延，随着2013年底CryptoLocker的出现，勒索软件开始大规模勒索比特币。
2013年12月，ZDNet估计该病毒仅在该月（12月）15日至18日期间就利用比特币从受害者那里窃取了2700万美元。

8每台受感染的机器都被勒索价值300美元的比特币，这反过来又推高了比特币的价格。
但这一次的情况与以前的应用程序有所不同。
由于影响范围广、涉及人数多，给比特币增添了不少“热度”。
从投机的角度来看，市场的受欢迎程度和热情为投机创造了基础。
因此，比特币短期看涨。

如果电脑被“黑”了，可以这样做：

1立即设置内网检测，搜索所有开放445SMB服务端口的终端和服务器。

2目前，微软已发布补丁MS17-010，修复“永恒之蓝”攻击系统漏洞。
XP和2003，建议升级系统版本，或者关闭受漏洞影响的端口。

3一旦发现中毒机器，立即断开网络并打开“Windows防火墙”，进入“高级设置”，在传入规则中禁用与“文件和打印机共享”相关的规则；。
关闭UDP端口135、445、137、138和139并关闭网络文件共享。

4.严禁使用U盘、移动硬盘等可以进行渡口攻击的设备尽快将电脑中的重要文件和信息备份到存储设备上；并有效拦截钓鱼邮件。
消除安装正版操作系统、Office软件等的诸多隐患。

5.360安全卫士提供了“NSA军械库免疫工具”，您可以下安装。

制造勒索病毒的黑客会有什么刑罚？

近日，“比特币勒索病毒”让互联网崩溃，导致全球多个国家、机构和个人电脑遭到该病毒软件的攻击。
据互联网安全专家分析，该类病毒无需任何用户即可进行远程攻击，只要计算机开机并连接到互联网，它就允许在计算机中运行任意代码并安装恶意程序控制它。
还有敲诈勒索。
其传播速度之快、范围之广、影响之严重，犹如一场“网络流行病”，给整个互联网生态系统和计算机用户造成巨大破坏和巨大损失。
他可以被判什么罪？

根据“比特币勒索软件”漏洞的性质，该病毒的创建者，也就是所谓的黑客，将病毒的勒索软件非法插入他人的电脑中，导致电脑被攻击后自动加密。
活性。
锁定计算机中受感染的文件和数据，并利用锁定的文件作为威胁。
这种行为涉嫌我国刑法四罪。
根据我国刑法第285条规定，侵入计算机信息系统、非法控制计算机信息系统，情节严重的，可以构成上述两种罪。
侵入计算机信息系统属于国家事务、国防建设、科学技术领域的，情节不一定严重，可以直接认定为非法侵入计算机信息系统罪。
。

2破坏计算机信息系统罪

依照刑法第286条规定，违反国家规定进行删除、修改、增加、干扰。
计算机信息系统的功能，通过制造计算机信息，使系统无法正常工作并造成严重后果的，这是犯罪行为。
如果黑客在不支付赎金的情况下无法恢复数据，导致计算机正常运行并损害多名计算机用户的行为，也可能构成破坏计算机信息系统罪。

3刑事罪名

刑法第274条规定盗窃公私财物罪。
如果数额较大或者多次重复贪污。
，构成本罪。
黑客利用病毒软件入侵并控制他人的计算机。

从上述可以看出，如果黑客被抓获并受审，根据国家刑法可以定罪处理四种罪名。
但需要注意的是，黑客控制他人计算机信息系统，是为了非法入侵、勒索病毒、勒索软件>如果黑客不是中国人怎么办？我国刑法是否可以适用？根据我国属地管辖的基本原则，犯罪行为或者结果发生在中华人民共和国领域内的，即视为发生在中华人民共和国领域内的犯罪。
中华民国及我国有刑事管辖权，因此，即使黑客不是我国公民或在我国境外，只要侵犯我国计算机信息系统或向我国公民勒索钱财即可。
完了。
我们国家还是可以利用犯罪的力量

警告：做好预防

注意这对我们来说是最大的警告。
然而，如何防范此类犯罪行为，我们还没有找到病毒的真正制造者，也没有有效的方法来挽回网络造成的严重损失。
预防是控制犯罪的最重要因素。
由于互联网无国界、区域性的特点，网络犯罪的适用范围和后果打破了传统国家和地区的界限，加强国际合作，审视通用管理模式，共同打击网络犯罪具有重要意义。

比特币病毒什么时候在中国爆发的

5月12日开始，比特币勒索病毒计算机病毒在全球爆发。
目前，英国各地有16家医院受到攻击，中国多所大学也受到影响。
黑客锁定计算机文件并勒索用户勒索赎金，只收到比特币。
在这场全球计算机病毒流行的情况下，中国移动也收到了恐吓邮件。
幸运的是，收到电子邮件的机器是测试机，没有对我们造成任何影响。
然而，对于毕业季的大学生来说，论文被锁却对毕业产生了影响。
那么，面对这次勒索软件疫情，大家应该如何应对，采取哪些防护措施呢？首先我们来了解一下这个病毒的特点。
这种由黑客启动的计算机病毒会将您系统上的许多文件加密为扩展名为.onion的文件。
中毒后，您需要支付比特币赎金才能解密。
恢复文件将导致您的个人数据严重丢失，并且防病毒软件将无法解密这些加密文件。
不过，大家也不要听信黑客所谓的“解密换钱”，因为他们未必会严格遵守承诺。
即使对于普通用户来说，比特币也很昂贵。
其次，要关注病毒爆发的背景，根据网络安全局的报告，这是犯罪分子利用美国国家安全局黑客武器库泄露的“永恒之蓝”发起的病毒攻击。
。
“永恒之蓝”扫描打开445文件共享端口的Windows计算机。
只要您的计算机打开并连接到互联网，犯罪分子就可以安装勒索软件、特洛伊木马、加密货币矿机等。
其他恶意软件可能会渗透到您的计算机或服务器程序。
由于国内多起通过445端口传播的蠕虫病毒，运营商对个人用户封堵了445端口，但教育网没有这个限制，仍然封堵大量机器。
据相关机构统计，我国平均每天有超过5000台机器受到美国国家安全局“永恒之蓝”黑客武器的远程攻击，其中教育网络是受影响最严重的领域。
有哪些解决方案？1.关闭445端口。
具体操作说明请自行搜索。
2、微软目前发布补丁MS17-010，修复了“永恒之蓝”攻击系统漏洞。
请尽快在您的计算机上安装此补丁。
对于XP、2003等微软不再提供安全更新的机器，微博专家推荐NSAArsenalImmune工具来检测您的系统是否易受攻击并关闭易受攻击的端口以避免勒索软件。

勒索病毒（WannaCry）什么鬼……

该勒索软件事件于2017年5月12日在中国多地大学和公共机构发生。
许多计算机被比特币感染并遭到勒索。
这一事件令人震惊，也发人深省。
该勒索病毒被命名为WannaCry（想哭），后来更新为WannaCrypt0r2.0。
该病毒扫描内网和公网IP，利用“EternalBlue”漏洞安装后门，释放WanaCrypt0r勒索病毒，对用户电脑上的文档文件进行加密并打开勒索窗口，留下币账户残留进行勒索。
这类事件让人想起十年前灰鸽子的3389端口扫描肉鸡和远程文件修改技术。
尽管技术和端口发生了变化，但它们的性质和例程是相似的。
令人惊奇的是，这些低级蠕虫今天仍然能够统治世界。
445端口主要用于访问局域网上的共享文件夹或打印机，因此很多公司、大学和企业局域网都受到病毒的影响。
事件的根本原因不仅仅是端口问题，还有很多公司仍在使用ghost版本的XP系统。
易受攻击的用户可能没有打开防火墙、设置局域网访问权限、启用Windows自动更新、关闭445端口，甚至没有设置访问密码。
据报道，大约130万台计算机面临风险。
友情提醒：只要采取以上其中一项防护措施，就可以有效防止病毒进入。
此次勒索软件事件凸显了信息安全问题的严重性。
在信息时代，保护个人和组织的信息安全至关重要。
用户应提高警惕，定期更新系统和软件，并采取必要的安全措施，防止此类事件的发生。