作為虛擬幣行業人士而言，我們經常都會說到比特幣敲詐者病毒時有很多細節是需要注意的。你知道比特幣攻擊事件?就讓我跟你們說說吧！

比特幣病毒到底是什么?

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

于是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

什么是比特幣病毒?

據百度百科，比特幣敲詐病毒（CTB-Locker）最早在2015年初傳入中國，隨后出現爆發式傳播。該病毒通過遠程加密用戶電腦文件，從而向用戶勒索贖金，用戶只能在支付贖金后才能打開文件。

其最新變種的敲詐金額為3個比特幣，約合人民幣6000余元。該病毒通過偽裝成郵件附件，一旦受害者點擊運行，就會彈出類似“訂單詳情”的英文文檔。這時病毒已經在系統后臺悄悄運行，并將在10分鐘后開始發作。

病毒發行者是利用了去年被盜的美國國家安全局（NSA）自主設計的 Windows 系統黑客工具 Eternal Blue，把今年 2 月的一款勒索病毒進行升級后的產物，被稱作 WannaCry。

這個病毒會掃描開放 445 文件共享端口的 Windows 設備，只要用戶的設備處于開機上網狀態，黑客就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網絡襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網絡中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 臺電腦受到影響，但由于這種病毒使用匿名網絡和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

比特幣敲詐者的危害是什么

“比特幣敲詐者”病毒再次變種 可盜取個人隱私

今年一月份首次現身中國的“比特幣敲詐者”病毒如今呈指數級爆發，騰訊反病毒實驗室日前發現，該病毒瘋狂變種，僅5月7日當天新變種數就已達13萬，不僅敲詐勒索用戶，甚至還能盜取個人隱私。騰訊反病毒實驗室分析，從攻擊源來看，這是由黑客控制的僵尸網絡以網絡郵件為傳播載體發起的一場風暴。

“比特幣敲詐者” 呈指數級爆發

比特幣是一種新興的網絡虛擬貨幣，因可兌換成大多數國家的貨幣而在全世界廣受追捧。與此同時，一種名為“CTB-Locker”的“比特幣敲詐者”病毒也肆虐全球，其通過遠程加密用戶電腦內的文檔、圖片等文件，向用戶勒索贖金，否則這些加密的文檔將在指定時間永久銷毀。

僵尸網絡助“比特幣敲詐者”愈發猖狂

根據騰訊反病毒實驗室監測，“比特幣敲詐者”的攻擊源大部分來自美國，其次是法國、土耳其等。從IP來看，這些攻擊源來自一個黑客控制的僵尸網絡，黑客利用這個僵尸網絡發起郵件風暴。郵件內容大多是接收發票之類，誘導用戶去點擊下載附件。

“比特幣敲詐者”攻擊源分布

所謂僵尸網絡 （Botnet） 是指采用一種或多種傳播手段，將大量主機感染bot程序（僵尸程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。攻擊者通過各種途徑傳播僵尸程序感染互聯網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵尸網絡。

據了解，之所以用僵尸網絡這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅趕和指揮著，成為被人利用的一種工具。

僵尸網絡助“比特幣敲詐者”愈發猖狂

國家互聯網應急中心監測的最新數據顯示，僅2014年上半年，中國境內就有625萬余臺主機被黑客用作木馬或僵尸網絡受控端，1.5萬個網站鏈接被用于傳播惡意代碼，2.5萬余個網站被植入后門程序，捕獲移動互聯網惡意程序3.6萬余個，新出現信息系統高危漏洞1243個。

騰訊反病毒實驗室安全專家表示，僵尸網絡構成了一個攻擊平臺，利用這個平臺可以有效地發起各種各樣的攻擊行為，可以導致整個基礎信息網絡或者重要應用系統癱瘓，也可以導致大量機密或個人隱私泄漏，還可以用來從事網絡欺詐等其他違法犯罪活動。無論是對整個網絡還是對用戶自身，都造成了比較嚴重的危害。“比特幣敲詐者”便是利用僵尸網絡發起郵件風暴，進行各種各樣的攻擊。

“比特幣敲詐者”瘋狂變種 可竊取隱私

據了解，“比特幣敲詐者”病毒敲詐過程具有高隱蔽性、高技術犯罪、敲詐金額高、攻擊高端人士、中招危害高的“五高”特點。用戶一旦中招，病毒將瀏覽所有文檔（后綴為.txt、.doc、.zip等文件）和圖片（后綴為.jpg、.png等文件），并將這些文件進行加密讓用戶無法打開，用戶必須支付一定數量的“比特幣”當做贖金才可以還原文件內容。

用戶必須支付贖金才可解鎖文件

騰訊反病毒實驗室的監測數據顯示，從今年4月開始，“比特幣敲詐者”疫情最為嚴重，為了持久有效的攻擊，躲避靜態特征碼的查殺，病毒也在不斷地演變，圖標多選用文檔圖標（如doc,pdf等），而自身的殼不斷地變形變異。其中，5月7日新變種達到最高值，單天就高達13萬個！

“比特幣敲詐者”變異趨勢

騰訊反病毒實驗室安全專家表示，近期發現的“比特幣敲詐者”病毒不僅敲詐用戶，而且還新增了盜號的特性，會默默搜集用戶電腦里的密碼配置文件，如：電子郵箱、聊天工具、網銀帳號、比特幣錢包等等的密碼，威脅用戶財產安全。目前，騰訊安全團隊已第一時間對該病毒進行了深入分析，并可完美查殺此類病毒以及所有變種。

贖回文件需數千元 安全專家支招防范技巧

據路透社報道，“比特幣敲詐者”病毒出自俄羅斯的一名黑客，名字叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev)，曾憑借這類勒索木馬病毒令12個國家超過一百萬計算機感染，經濟損失超過1億美元。美國聯邦調查局（FBI）官網顯示，波格契夫在FBI通緝十大黑客名單中排名第二，是某網絡犯罪團體的頭目。FBI懸賞300萬美元通緝波格契夫，這也是美國在打擊網絡犯罪案件中所提供的最高懸賞金。

專家強調，正因為危害較大，FBI才會懸賞如此高的獎金緝拿病毒作者。用戶一旦中招，意味著電子版的合同，多年老照片，剛剛寫好的企劃案，剛剛做成的設計圖，統統在病毒的加密下無法打開。病毒制造者主要利用用戶急切恢復文件的心理實施敲詐，成功率極高。據悉，比特幣近期雖然行情低迷，但單個成交價也在1391元人民幣左右（4月20日更新數據），所以，雖然是幾個比特幣的勒索，對于用戶來說也不是小數目。

專家提醒，不要輕易下載來路不明的文件，尤其是后綴為.exe，.scr的可執行性文件，不要僅憑圖標判斷文件的安全性。另外，平時養成備份習慣，將一些重要文件備份到移動硬盤、網盤，一旦被木馬感染，也可及時補救。

只要你仔細閱讀了上述，那么你就已經了解了比特幣攻擊事件的相關知識，如果屏幕面前的你還有什么對比特幣敲詐者病毒好的建議和想法，歡迎各位再下面評論區評論出來，我們將及時回復。

帶有比特幣的u盤出國

攜帶超出個人自用合理數量范圍的物品出境，需委托報關代理企業按照貨物方式辦理報關手續。

360安全專家指出，從趨勢上看，相比普通用戶，黑客們更傾向于攻擊企業用戶。一方面，由于企業用戶電腦中所存儲的數據往往更具機密性、重要性和不可復制性，因此企業用戶為恢復文件而支付贖金的意愿也要比普通個人用戶強得多。另一方面，因為敲詐者病毒的傳播方式主要以企業郵件掛馬傳播為主，所以企業用戶難免成為被攻擊的主要對象。

在敲詐者木馬攻擊的國內目標人群中，雖然普通用戶占據3%，企業用戶的占據7%，但是從增長速度來看，被攻擊企業用戶的比例增長速度明顯。不要隨意將來歷不明的U盤、移動硬盤、閃存卡等移動存儲設備插入電腦。