近年來比特幣的價格居高不下有部分原因就是敲詐病毒的存在，由于病毒不斷地變化、升級，使得被惡意鎖住的重要數據文件，只能以支付比特幣的方式向黑客妥協，造成巨額的財產損失不說，很多中毒的企業，還直接面臨停產、停工，損失很是驚人。究竟這比特幣敲詐病毒是什么意思?影響力如此之大，比特幣敲詐病毒又稱為比特幣勒索病毒，是一種惡意軟件或惡意活動，旨在感染計算機并威脅用戶支付比特幣來解鎖其被加密的文件或系統。接下來我為小伙伴們通俗講解比特幣敲詐病毒。

比特幣敲詐病毒是什么意思?

比特幣敲詐病毒就是一種蠕蟲式的敲詐病毒軟件，大小3.3MB，由不法分子利用NSA泄露的危險漏洞“EternalBlue”(永恒之藍)進行傳播。該惡意軟件會掃描電腦上的TCP 445端口(Server MessageBlock/SMB)，以類似于蠕蟲病毒的方式傳播，攻擊主機并加密主機上存儲的文件，然后要求以比特幣的形式支付贖金。敲詐金額為300至600美元

敲詐病毒主要分為鎖屏型敲詐病毒、隱私型敲詐病毒以及加密型敲詐病毒這3種，下文是具體介紹：

1、鎖屏型敲詐病毒：顧名思義，中毒后，直接用不可描述的圖片把屏幕鎖住，并且要求受害者支付贖金換取解鎖密碼，也有些網絡犯罪分子會偽裝成執法人員，聲稱發現用戶傳播了非法內容，要求支付罰款，否則將被“逮捕”。

2、隱私型敲詐病毒：即Doxware型敲詐病毒，網絡犯罪分子宣稱掌握了受害者的個人隱私數據或者隱私行為，如果受害人不按時支付贖金，則個人隱私會被公諸于世，造成的危害相當嚴重。

3、加密型敲詐病毒：是當今最可惡、最可恨的勒索病毒，進入系統后，利用復雜的加密算法，對硬盤內大量的數據文件進行快速加密，受害者必須在一定的時間內以比特幣的形式支付贖金。由于加密算法無法破解，比特幣交易不可追溯，加密型敲詐病毒，已經成為當今最為流行的敲詐病毒了。

比特幣敲詐病毒怎么入侵?

比特幣敲詐病毒入侵方式主要是通過垃圾郵件、漏洞以及暴力入侵3種方式，下文是具體分析：

1、垃圾郵件：攻擊者偽裝成合法機構、企業或者受害者的聯系人，在郵件中添加偽裝成合法文件的惡意附件，或在郵件正文中提供惡意URL鏈接。攻擊者會誘導收件人打開惡意附件，或者訪問惡意鏈接。如果采用惡意附件方式，收件人打開附件時，勒索軟件就被暗中下載，然后開始掃描用戶設備上的文件并加密。如果采用惡意鏈接方式，則攻擊者會提前在該網頁上掛馬，收件人單擊鏈接后會進入此網頁，勒索軟件就會在收件人瀏覽網頁時將病毒傳送至用戶設備。

2、漏洞利用：漏洞是操作系統或應用程序中的編碼錯誤。攻擊者經常使用漏洞攻擊包來檢測設備的操作系統或應用程序中是否存在可用于傳送和激活勒索軟件的安全漏洞。最典型的案例莫過于2017年WannaCry事件。Windows系統中存在一種名為“永恒之藍”的已知漏洞，WannaCry利用此漏洞，在企業內網快速擴散。據統計，僅2017年5月12日，就有超過90萬臺主機被感染。此后，利用漏洞進行擴散的勒索軟件開始爆發。

3、暴力破解：暴力破解是最簡單直接的入侵方式。攻擊者使用工具掃描暴露在互聯網上的高危端口，然后通過字典攻擊入侵。用戶系統中如果存在弱口令，則極易被暴力破解滲透。勒索軟件最常用的傳播方式就是針對遠程桌面服務的暴力破解。