比特币勒索病毒怎么回事？

比特币勒索病毒比起多年前的熊猫烧香，显得更凶猛。

中招的吃瓜群众感到好奇也是不奇怪的，那就简单的介绍一下吧。

这款病毒通常被称做“Wanna Cry”，中文意思即“想哭”。不过也有人指出，病毒的真正名字是Wanna Decrypt0r 2.0，含义是交钱解锁。

中毒之后，该病毒将会加密计算机硬盘中的大量文件，并修改文件的后缀名。随后弹出勒索窗口，要求在指定时间内支付约合300美元的比特币到给出的账户，否则将不能解密。勒索病毒很贴心地提供了28国语言。其勒索界面还郑重承诺：

“请您放心，我是绝不会骗你的。”“对于半年以上没钱付款的穷人，会有活动免费恢复。”

想必这也不是一个普通的勒索团伙，是一个渴望发展成连锁加盟级别的病毒运营团队也说不定。

这次涉及范围可谓是很随意，下至WinXP小屁民，上至官方机构，丝毫不介意感染对象。

放眼全世界，英国、俄罗斯、西班牙、台湾、德国才叫损失惨重。英国多家公立医院的医疗设备也都沦陷，甚至导致X光机都无法工作。德国更是悲惨，连火车站的电子看板都惨遭勒索。

如此庞大的感染情况其实也没有引起太多惊慌，感染五天时，该病毒收到了45笔勒索资金，共获利8个多比特币，约合人民币10万元。

平摊到“病毒官方”提供的三个账号后，几乎是扫一眼就看完了付款人。

官方提供的三个账号：

115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn；

12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw；

13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

但可不要因此小看这次的勒索病毒，它的来头可不小。

一位不愿意透露姓名的美国前官员表示，Wanna Decrypt0r 2.0勒索病毒可能就是利用NSA武器库中的“EternalBlue”制作的。这也是一些媒体称该病毒为永恒之蓝的原因。

这次的Wanna Decrypt0r 2.0病毒，其传播方式是利用了一个Windows系统中445端口的一个漏洞。这个漏洞正是来自于美国国安局。而这个445端口的漏洞是NSA精心准备的“武器库”当中的一员。

原本依靠这个漏洞，可以进行强有力的打击。不仅如此，NSA拥有多种武器，足以入侵包括iPhone、Android、Windows、Mac各种系统，甚至连智能家居等物联网系统也难逃魔掌。

NSA的行为令人发指。

在去年的4月份，一个自称“Shadow Brokers”的黑客组织盗取了NSA的这款大杀器。

本打算高价竞拍这个漏洞豪赚一笔，但最终据说是因为对新总统川普的抗议，“Shadow Brokers”选择免费在网络上公开了这个漏洞。

Wanna Decrypt0r 2.0的作者拿到了这个永恒之蓝漏洞，针对性地制作出了这款传播力极强的勒索病毒。

永恒之蓝几乎让全世界都中了招，可以说唯一没有受到伤害恐怕只有网络封闭的朝鲜。

估计朝鲜也没想到会以这种形式成为这场网络战争的最后赢家。

有人给我发英文邮件向我勒索比特币，我要怎么办？

1.封禁445端口或去微软官网打补丁。如果你是土豪的话可以掏钱升级正版Win10

2.将你的杀毒软件升级。现在一部分杀毒软件比如360都已经可以识别勒索病毒了。

如果你已经中了勒索病毒，那么对不起，在你中勒索病毒的第一时间，病毒已经将你的所有文件全部替换为了一个个的假文件，它的内部只有乱码。而真正文件已被删除。这时请用360查杀病毒。360可以清除病毒，但你的文件已经没有了。

特别注意！！！千万千万不要点击邮件里的连接。别问我TM为什么知道。(手动哭晕)

比特币勒索邮件怎么处理？

比特币勒索邮件是指邮箱里收到一封电子邮件，邮件的内容一般含有：电脑上的恶意软件已经通过网络摄像头捕获到了收件人的不雅照片、知道收件人的真实密码等，让收件人产生恐惧，并要求以“比特币”的形式支付封口费。

这种比特币勒索邮件的内容往往是以英文或者日文的形式出现，如下图：

英文版

日文版

这种勒索邮件并不可信

这种手法其实是特别拙劣，你的电脑也没有所谓的恶意软件和木马。真正的恶意软件勒索长这样：

并且电脑内的文件都会被加密。对于黑客而言，他通过木马获得密码，也会直接使用病毒勒索，而不是使用门槛最低的邮件。

那勒索邮件内的密码，是从哪里获得的呢？

密码可能并不是从我们本地的电脑泄露的，而是由一些网站或平台因为各种原因，泄露了用户的账户名或明文密码。

一些黑客就将他们打包成“数据包”，在暗网上公开出售。而这些账户，大多为邮箱名，所以只能通过邮件进行敲诈勒索。

举个例子：

2011年CSDN曾曝出遭遇密码泄露事件，600万用户信息被泄露。随后，密码泄露事件波及天涯论坛等网站，4000万账户密码陆续遭泄露。这些密码，全部都是以明文的形式泄露，成为了敲诈勒索的渠道。

这种勒索邮件只是最普通的勒索方式，可怕的是针对特定对象的定制勒索。比如勒索邮件中附带的一张PS的“不雅照片”，这种PS痕迹是比较严重的，只有头像是自己的，照片中的身份和背景并不是自己的。

为什么勒索比特币？

与比特币相关的勒索案件屡见不鲜，花样百出，就是比特币匿名、难以追踪，一串私钥就对应一笔“钱”，正好符合勒索人的需求。

与常见的货币不同，比特币不依靠特定的货币机构发行，它只是依据特定的算法通过大量的计算产生，所以它可以绕开银行系统，并且可以轻易的跨国交易。比特币使用这个P2P网络中众多节点构成的分布式数据库来确认、记录交易行为，并使用密码学设计来确保各个环节的安全性。这些都让比特币具有了不易溯源，不会暴露身份，而且可以快速广泛流通。

在很多人眼中，“自带光环”的比特币成为了争取货币自由、实现资产增值、发展致富技术的有声力量，但它还有着另一幅面孔：犯罪分子的帮凶。

中国互联网金融协会发布《关于防范比特币等所谓“虚拟货币”风险的提示》，称比特币等所谓“虚拟货币”缺乏明确的价值基础，比特币等所谓“虚拟货币”日益成为洗钱、贩毒、走私、非法集资等违法犯罪活动的工具，投资者应保持警惕，发现违法犯罪活动线索应立即报案。

收到比特币勒索邮件该怎么办？

一般情况下是可以忽略这种邮件，因为这种邮件都是大规模群发的，虚晃到一个是一个。如果涉及到真实的账户和密码，可以分析一下是通过什么渠道泄露出去的，并且马上更改一些重要的密码。

如果勒索人通过邮件还会有下一步的行动，并且确实掌握了很多重要的资料。那么无论如何都不要给勒索人转比特币，这绝对是一个无底洞，保留好所有的证据，报警是好的选择。

以上个人浅见，欢迎批评指正。

认同我的看法，请点个赞再走，感谢！

喜欢我的，请关注我，再次感谢！