比特币黑客勒索

『壹』 鍕掔储鐥呮瘨鏀诲嚮鍘熺悊鏄浠涔坾姣旂壒甯佸嫆绱㈢梾姣掑師鐞嗕粙缁

鏈杩戝嚑澶╁緢澶氫汉閬鍙椾簡鍚嶄负WannaCry锛堟兂鍝锛屽張鍙玏annaDecryptor锛夊嫆绱㈢梾姣掔殑鏀诲嚮锛屼竴绉嶁滆爼铏寮忊濈殑鍕掔储鐥呮瘨杞浠讹紝璇ョ梾姣掍細閿佸畾骞跺姞瀵嗙數鑴戝悇绉嶆枃浠讹紝鐢ㄦ埛鎵撳紑浼氬脊鍑虹储瑕佹瘮鐗瑰竵鐨勫脊绐楋紝鍕掔储閲戦300-600缇庡厓锛岄儴鍒嗙敤鎴锋敮浠樿祹閲戝悗涔熸病鏈夎В瀵嗭紝鎼炲緱浜哄績鎯舵兌锛岃屼笖鍕掔储鐥呮瘨鍙堝嚭鐜颁簡鍙樼嶅崌绾х増鏈锛岄偅涔堝嫆绱㈢梾姣掓敾鍑诲師鐞嗘槸浠涔堝憿锛熻繖杈瑰皬缂栬窡澶у朵粙缁嶆瘮鐗瑰竵鐥呮瘨鍘熺悊銆
涓銆5.12鍕掔储鐥呮瘨鍘熺悊
WannaCry鍕掔储鐥呮瘨鐢变笉娉曞垎瀛愬埄鐢∟SA锛圢ationalSecurityAgency锛岀編鍥藉浗瀹跺畨鍏ㄥ眬锛夋硠闇茬殑鍗遍櫓婕忔礊鈥淓ternalBlue鈥濓紙姘告亽涔嬭摑锛夎繘琛屼紶鎾锛屽嫆绱㈢梾姣掍富瑕佹敾鍑绘病鏈夋洿鏂板埌鏈鏂扮増鏈鐨剋indows绯荤粺璁惧囷紝姣斿倄p銆乿ista銆亀in7銆亀in8绛夈
璇ユ伓鎰忚蒋浠朵細鎵鎻忕數鑴戜笂鐨凾CP445绔鍙(ServerMessageBlock/SMB)锛屼互绫讳技浜庤爼铏鐥呮瘨鐨勬柟寮忎紶鎾锛屾敾鍑讳富鏈哄苟鍔犲瘑涓绘満涓婂瓨鍌ㄧ殑鏂囦欢锛岀劧鍚庤佹眰浠ユ瘮鐗瑰竵鐨勫舰寮忔敮浠樿祹閲戙傚嫆绱㈤噾棰濅负300鑷600缇庡厓銆
褰撶敤鎴蜂富鏈虹郴缁熻璇ュ嫆绱㈣蒋浠跺叆渚靛悗锛屽脊鍑哄嫆绱㈠硅瘽妗嗭紝鎻愮ず鍕掔储鐩鐨勫苟鍚戠敤鎴风储瑕佹瘮鐗瑰竵銆傝屽逛簬鐢ㄦ埛涓绘満涓婄殑閲嶈佹枃浠讹紝濡傦細鐓х墖銆佸浘鐗囥佹枃妗ｃ佸帇缂╁寘銆侀煶棰戙佽嗛戙佸彲鎵ц岀▼搴忕瓑鍑犱箮鎵鏈夌被鍨嬬殑鏂囦欢锛岄兘琚鍔犲瘑鐨勬枃浠跺悗缂鍚嶈缁熶竴淇鏀逛负鈥.WNCRY鈥濄傜洰鍓嶏紝瀹夊叏涓氱晫鏆傛湭鑳芥湁鏁堢牬闄よュ嫆绱㈣蒋鐨勬伓鎰忓姞瀵嗚屼负锛岀敤鎴蜂富鏈轰竴鏃﹁鍕掔储杞浠舵笚閫忥紝鍙鑳介氳繃閲嶈呮搷浣滅郴缁熺殑鏂瑰紡鏉ヨВ闄ゅ嫆绱㈣屼负锛屼絾鐢ㄦ埛閲嶈佹暟鎹鏂囦欢涓嶈兘鐩存帴鎭㈠嶃
WannaCry涓昏佸埄鐢ㄤ簡寰杞鈥滆嗙獥鈥濈郴缁熺殑婕忔礊锛屼互鑾峰緱鑷鍔ㄤ紶鎾鐨勮兘鍔涳紝鑳藉熷湪鏁板皬鏃跺唴鎰熸煋涓涓绯荤粺鍐呯殑鍏ㄩ儴鐢佃剳銆傚嫆绱㈢梾姣掕婕忔礊杩滅▼鎵ц屽悗锛屼細浠庤祫婧愭枃浠跺す涓嬮噴鏀句竴涓鍘嬬缉鍖咃紝姝ゅ帇缂╁寘浼氬湪鍐呭瓨涓閫氳繃瀵嗙爜锛歐Ncry@2ol7瑙ｅ瘑骞堕噴鏀炬枃浠躲傝繖浜涙枃浠跺寘鍚浜嗗悗缁寮瑰嚭鍕掔储妗嗙殑exe锛屾岄潰鑳屾櫙鍥剧墖鐨刡mp锛屽寘鍚鍚勫浗璇瑷鐨勫嫆绱㈠瓧浣擄紝杩樻湁杈呭姪鏀诲嚮鐨勪袱涓猠xe鏂囦欢銆傝繖浜涙枃浠朵細閲婃斁鍒颁簡鏈鍦扮洰褰曪紝骞惰剧疆涓洪殣钘忋傦紙娉ㄩ噴锛氣滄案鎭掍箣钃濃濇槸NSA娉勯湶鐨勬紡娲炲埄鐢ㄥ伐鍏风殑鍚嶇О锛屽苟涓嶆槸璇ョ梾姣掔殑鍚嶇О銆傛案鎭掍箣钃濃濇槸鎸嘚SA娉勯湶鐨勫嵄闄╂紡娲炩淓ternalBlue鈥濓紝姝ゆ＄殑鍕掔储鐥呮瘨WannaCry鏄鍒╃敤璇ユ紡娲炶繘琛屼紶鎾鐨勶紝褰撶劧杩樺彲鑳芥湁鍏朵粬鐥呮瘨涔熼氳繃鈥滄案鎭掍箣钃濃濊繖涓婕忔礊浼犳挱锛屽洜姝ょ粰绯荤粺鎵撹ˉ涓佹槸蹇呴』鐨勩傦級
2017骞5鏈12鏃ワ紝WannaCry锠曡櫕閫氳繃MS17-010婕忔礊鍦ㄥ叏鐞冭寖鍥村ぇ鐖嗗彂锛屾劅鏌撲簡澶ч噺鐨勮＄畻鏈猴紝璇ヨ爼铏鎰熸煋璁＄畻鏈哄悗浼氬悜璁＄畻鏈轰腑妞嶅叆鏁茶瘓鑰呯梾姣掞紝瀵艰嚧鐢佃剳澶ч噺鏂囦欢琚鍔犲瘑銆傚彈瀹宠呯數鑴戣榛戝㈤攣瀹氬悗锛岀梾姣掍細鎻愮ず鏀浠樹环鍊肩浉褰撲簬300缇庡厓锛堢害鍚堜汉姘戝竵2069鍏冿級鐨勬瘮鐗瑰竵鎵嶅彲瑙ｉ攣銆
2017骞5鏈13鏃ユ櫄闂达紝鐢变竴鍚嶈嫳鍥界爺绌跺憳浜庢棤鎰忛棿鍙戠幇鐨刉annaCry闅愯棌寮鍏筹紙KillSwitch锛夊煙鍚嶏紝鎰忓栫殑閬忓埗浜嗙梾姣掔殑杩涗竴姝ュぇ瑙勬ā鎵╂暎锛岀爺绌朵汉鍛樺垎鏋愭ゆWannacrypt鍕掔储杞浠舵椂锛屽彂鐜板畠骞舵病鏈夊瑰師鏂囦欢杩涜岃繖鏍风殑鈥滄繁搴﹀勭悊鈥濓紝鑰屾槸鐩存帴鍒犻櫎銆傝繖鐪嬫潵绠楁槸涓涓姣旇緝浣庣骇鐨勨滃け绛栤濓紝鑰360姝ゆ℃ｆ槸鍒╃敤浜嗗嫆绱㈣呯殑鈥滃け绛栤濓紝瀹炵幇浜嗛儴鍒嗘枃浠舵仮澶嶃
2017骞5鏈14鏃ワ紝鐩戞祴鍙戠幇锛學annaCry鍕掔储鐥呮瘨鍑虹幇浜嗗彉绉嶏細WannaCry2.0锛屼笌涔嬪墠鐗堟湰鐨勪笉鍚屾槸锛岃繖涓鍙樼嶅彇娑堜簡KillSwitch锛屼笉鑳介氳繃娉ㄥ唽鏌愪釜鍩熷悕鏉ュ叧闂鍙樼嶅嫆绱㈢梾姣掔殑浼犳挱锛岃ュ彉绉嶄紶鎾閫熷害鍙鑳戒細鏇村揩銆傝峰箍澶х綉姘戝敖蹇鍗囩骇瀹夎匴indows鎿嶄綔绯荤粺鐩稿叧琛ヤ竵锛屽凡鎰熸煋鐥呮瘨鏈哄櫒璇风珛鍗虫柇缃戯紝閬垮厤杩涗竴姝ヤ紶鎾鎰熸煋銆
浜屻佸嫆绱㈢梾姣掓敾鍑荤被鍨
甯哥敤鐨凮ffice鏂囦欢锛堟墿灞曞悕涓.ppt銆.doc銆.docx銆.xlsx銆.sxi锛
骞朵笉甯哥敤锛屼絾鏄鏌愪簺鐗瑰畾鍥藉朵娇鐢ㄧ殑office鏂囦欢鏍煎紡锛.sxw銆.odt銆.hwp锛
鍘嬬缉鏂囨。鍜屽獟浣撴枃浠讹紙.zip銆.rar銆.tar銆.mp4銆.mkv锛
鐢靛瓙閭浠跺拰閭浠舵暟鎹搴擄紙.eml銆.msg銆.ost銆.pst銆.deb锛
鏁版嵁搴撴枃浠讹紙.sql銆.accdb銆.mdb銆.dbf銆.odb銆.myd锛
寮鍙戣呬娇鐢ㄧ殑婧愪唬鐮佸拰椤圭洰鏂囦欢锛.php銆.java銆.cpp銆.pas銆.asm锛
瀵嗗寵鍜岃瘉涔︼紙.key銆.pfx銆.pem銆.p12銆.csr銆.gpg銆.aes锛
缇庢湳璁捐′汉鍛樸佽壓鏈瀹跺拰鎽勫奖甯堜娇鐢ㄧ殑鏂囦欢锛.vsd銆.odg銆.raw銆.nef銆.svg銆.psd锛
铏氭嫙鏈烘枃浠讹紙.vmx銆.vmdk銆.vdi锛
涓夈佸嫆绱㈢梾姣掑簲瀵规柟娉
濡備綍棰勯槻Windows鍕掔储鐥呮瘨锛熼槻姝㈡劅鏌揙NION銆乄NCRY鍕掔储鐥呮瘨琛ヤ竵涓嬭浇
寮鏈烘庝箞闃叉㈣鍕掔储鐥呮瘨鎰熸煋?360棰勯槻鍕掔储鐥呮瘨寮鏈烘寚鍗
Win7蹇閫熷叧闂135,137,138,139,445绔鍙ｉ勯槻姣旂壒甯佸嫆绱㈢梾姣掔殑鏂规硶
鐢佃剳鎰熸煋鍕掔储鐥呮瘨鍚庨氳繃DiskGenius鎭㈠嶆暟鎹鐨勬柟娉
娌℃湁鍙婃椂鏇存柊琛ヤ竵鐨刉indows璁惧囨瀬鍏跺规槗閬鍙楀嫆绱㈢梾姣掔殑鏀诲嚮锛屾墍浠ヤ负浜嗛槻姝㈢數鑴戜腑鎷涳紝澶у跺姟蹇呭仛濂藉繀瑕佺殑鏇存柊鍜岄勯槻宸ヤ綔銆

『贰』 公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法

遇到此类问题，除了删除邮件外还需要有网络安全意识，提高网络安全防护。

这一系列敲诈邮件，事实上是敲诈者或者黑客通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。

邮件内容基本包含以下几个方面：

1、声称自己是来自“暗网”的黑客（如waite23/kurtis09/hugibert19/murry02等虚假ID），警告受害者邮箱账号已被盗取，不相信的话请查看收信人是否来自于受害者自己。

2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。

3、只要在48小时内向指定比特币地址里汇入指定金额（例如2000美金），就会删除木马并停止攻击行为。

4、有的还会继续发送邮件并提高金额。

做好电脑安全措施

建议广大用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

1、关闭445等端口（其他关联端口如：135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口。

2、加强对445等端口（其他关联端口如：135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

3、由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查（MS17-010更新已不支持），使用替代操作系统。

4、做好信息系统业务和个人数据的备份。

CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

以上内容参考中国经济网-勒索软件攻击电脑怎么处理？ 官方发布应急处置指南

『叁』 3分钟科普：“比特币”是什么东西

比特币究竟是什么东西？在网络上有什么用？12日晚间，名为“永恒之蓝”的电脑勒索蠕虫病毒在全球大规模爆发。据称，“永恒之蓝”已经扩散到100多个国家，包括欧洲、美国、中国等，据不完全统计，全球共有100多万台电脑中招，其中以高校、科研机构的局域网居多。据估计，在过去的24小时里，大概有15万人通过比特币交易平台向黑客支付了赎金，如果这个估计靠谱的话，黑客目前已经得到的比特币折合人民币大概是6个亿。如果不出意外的话，后续会有更多的人支付赎金，黑客这次勒索的金额估计在十几个亿以上！首先，比特币不属于任何国家、个人或组织，是一个无人控制的，去中心化运行的货币。坤鹏论搜索了一下，用比特币做为赎金其实早些年一直就有，手法基本没什么变化，都是加密勒索，网络安全公司F-Secure的负责人曾说，加密的勒索软件已经成了他们最头疼的问题，一旦计算机被感染，不仅硬盘驱动器被加密，就连每一个文件都会被入侵。虽然以前此类事件层出不穷，但只是以前影响没有这次大，再说人们最喜欢遗忘，所以不太被人所知，也很正常。比如：从2013年左右，黑客就开始通过非法加密用户PC数据和个人信息来勒索比特币。2014年澳大利亚一位高管迫于网上黑客压力支付了恶意软件1.4万美元价值的比特币赎金后，自此一直受到黑客的骚扰。2015年黑客向希腊的三家银行发起第3次网络攻击，并向这三家银行分别索要20，000个比特币（价值700万欧元）作为赎金。2015年，美国马萨诸塞州图克斯伯里警察局遭到黑客袭击，造成计算机无法登录。为防止重要数据资料丢失，该警局最终按黑客要求支付500比特币“赎金”。2016年，一位黑客通过软件挟持了好莱坞长老会纪念医疗中心的网络，令这家医院的运营处于瘫痪状态，医院决定向黑客支付40个比特币，约等于1.7 万美元作为“赎金”。......坤鹏论认为，黑客选择比特币，主要是因为它和互联网一样具有去中心化、全球化、匿名性等特性。向地球另一端转账比特币，就像发送电子邮件一样简单，低成本，无任何限制。比特币因此被用于跨境贸易、支付、汇款等领域。而且，比特币可以用来兑现，可以兑换成大多数国家的货币。比特币投资者普遍认为，黑客之所以选择比特币支付赎金，是因为比特币不仅相对于其他传统支付工具有优势，在其他虚拟货币中也是最佳选择。首先，比特币有一定的匿名性，便于黑客隐藏身份；其次它不受地域限制，可以全球范围收款；同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。通过网络的技术支持，比特币的制造和发行都不以对中央发行机构的信任为基础，转账和其他交易等操作甚至不需要姓名。也就是说，用比特币收款，不需要去金融机构实名开设账户，也不需要经过任何第三方机构，比如目前大家使用最多的第三方支付等，统统不需要，只需要下载注册一个独立的比特币钱包就可以了。如果这次犯罪分子勒索的不是比特币，是美元或其他货币，犯罪分子给出的不是一个比特币钱包地址，而是一个某银行的收款账户，可能黑客在收到钱之前，就已经被锁定或抓捕归案了。这下您就知道了吧，反正我用不着比特币，请大家多多注意

『肆』 黑客勒索比特币是真的吗

是真的。

• 勒索病毒，是一种新型电脑病毒，主要以邮件和恶链木马的形式进行传播。主要通过邮件附件、钓鱼邮件群发下载网址链接、用户在恶意站点下载病毒文件以及网页挂马后进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。

• 这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的秘钥才有几率破解。

• 2017年5月12日，全球爆发电脑勒索病毒WannaCry，波及150多个国家7.5万台电脑被感染，有99个国家遭受了攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利等。

• 2017年5月17日，国家计算机病毒应急处理中心与亚信科技（中国）有限公司联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现，提醒国内用户提高警惕，小心谨防。

• 2017年6月28日，勒索病毒petya袭击多国，Petya病毒锁住了大量的电脑，亦要求用户支付300美元的加密数字货币才能解锁。

『伍』 姣旂壒甯佸嫆绱㈢梾姣掗氳繃浠涔堜紶鎾鐨勬渶鏂扮浉鍏充俊鎭

WannaCry鍒╃敤Windows鎿嶄綔绯荤粺445绔鍙ｅ瓨鍦ㄧ殑婕忔礊杩涜屼紶鎾锛屽苟鍏锋湁鑷鎴戝嶅埗銆佷富鍔ㄤ紶鎾鐨勭壒鎬с
琚璇ュ嫆绱㈣蒋浠跺叆渚靛悗锛岀敤鎴蜂富鏈虹郴缁熷唴鐨勭収鐗囥佸浘鐗囥佹枃妗ｃ侀煶棰戙佽嗛戠瓑鍑犱箮鎵鏈夌被鍨嬬殑鏂囦欢閮藉皢琚鍔犲瘑锛屽姞瀵嗘枃浠剁殑鍚庣紑鍚嶈缁熶竴淇鏀逛负锛嶹NCRY锛屽苟浼氬湪妗岄潰寮瑰嚭鍕掔储瀵硅瘽妗嗭紝瑕佹眰鍙楀宠呮敮浠樹环鍊兼暟鐧剧編鍏冪殑姣旂壒甯佸埌鏀诲嚮鑰呯殑姣旂壒甯侀挶鍖咃紝涓旇祹閲戦噾棰濊繕浼氶殢鐫鏃堕棿鐨勬帹绉昏屽炲姞銆

『陆』 您好，比特币勒索这个邮件最后怎么处理的，就是不理会嘛

如果遇到比特币勒索邮件，首先应该注意看下邮件标题，养成看邮件标题的好习惯，千万不要随便点开不熟悉的人发送的邮件。如果不幸点开了，那么先不要按照骗子的指示进行汇款，应该立马报警，让网络警察介入，这样能够快速地找到不法分子。

比特币勒索邮件确实很可怕，但是遇到比特币勒索邮件不能首先就自乱阵脚，应该冷静下来，这种勒索诈骗虽然只是网络上存在的，但是却对现实财产产生了威胁，我们一定要慎重处理。

(6)比特币黑客勒索扩展阅读

比特币勒索邮件就是一个病毒木马会进入邮箱，当用户点开邮件的时候，就会发现这个邮件页面是有倒计时的。

其实从打开邮件的那一刻起，用户的电脑就中毒了，病毒已经挟持了该电脑，如果不按照页面的提示进行比特币充值汇款，电脑就会崩坏，存在电脑里面的资料都会被销毁。比特币勒索邮件同类事件其实非常的多，大多数幕后黑手其实都被抓到了。

『柒』 勒索病毒勒索了多少钱

勒索病毒“WannaCry”已经在全球祸害超过20万台PC。中招后，病毒将加密中招电脑的文件，黑客向用户勒索价值300美元的比特币，三天内未收到赎金，索要金额翻倍，七天未收到，就会把文件删除。
由于由于该病毒采用使用RSA非对称算法加密，没有私钥就无法解密文件。即便是今天地球上计算能力最强的家用电脑，解密文件也需要上万年。
有些单位机构迫于无奈，只能乖乖交赎金，以求损失最小。病毒攻击者则坐收渔利，考虑到全球有如此多电脑被感染，即便愿意交赎金的人比例不多，仍然是一笔不菲的收入。

『捌』 制造勒索病毒的黑客会有什么刑罚

近日，“比特币勒索病毒”肆虐互联网，使全球多个国家、多家机构及个人电脑遭受此种病毒软件的攻击。据互联网相关安全专家分析，此种病毒可进行远程攻击，无需用户任何操作，只要开机联网，就能在电脑里执行任意代码、植入恶意程序进行控制勒索。其传播速度之快，范围之广，影响之严重，犹如“网络瘟疫”，给整个互联网生态和电脑用户带来极大的危害和极其严重的损失。

警示：做好预防工作

不过，同时也应该看到，此次病毒勒索事件给我们最大的警示不是刑法如何适用，而是如何预防此类犯罪行为的发生。截至目前，我们仍然没有发现真正的病毒制造者，也没有有效的破解加密文件的方法去挽回可能造成的重大损失。

事实上，在规制网络犯罪中，事前的预防比事后的打击更为重要。因互联网无国界，跨区域的特点，网络犯罪行为的实施和所产生的后果已经突破了传统国家地域之间的界限，因此加强国际合作，探讨综合治理模式，共同打击网络犯罪也显得愈发重要。

『玖』 有人给我发英文邮件向我勒索比特币 我要怎么办

报警。收到类似的邮件的话，直接将该发件人拉入黑名单，另外将该邮件举报，这样就不会收到这样的邮件了，另外如果邮箱可以，那可以设置一个收信规则，设置敏感词，然后不接受这类邮件，可以帮避免该类邮件，千万不要点击上面任何链接，避免被盗号。

敲诈勒索罪威胁的内容如系暴力，行为人声称是将来实施;而绑架暴力内容的威胁，则是当时、当场已经实施的。敲诈勒索罪行为人并不掳走被害人予以隐藏控制，而绑架罪则要将被害人掳走加以隐藏、控制。

(9)比特币黑客勒索扩展阅读：

敲诈勒索罪的构成要件：

1、主观要件

本罪在主观方面表现为直接故意，必须具有非法强索他人财物的目的。如果行为人不具有这种目的，或者索取财物的目的并不违法，如债权人为讨还久欠不还的债务而使用带有一定威胁成分的语言，催促债务人加快偿还等，则不构成敲诈勒索罪。

2、客体要件

本罪侵犯的客体是复杂客体，不仅侵犯公私财物的所有权，还危及他人的人身权利或者其他权益。这是本罪与盗窃罪、诈骗罪不同的显著特点之一。本罪侵犯的对象为公私财物。