比特币勒索病毒，黑客为什么不直接修改自己的比特币余额？ - 金库网
<font color='#FF年12月-2018年1月CFP综合案例面授计划（汇总
关于调整CFP系列资格认证继续教育必修课时有
营业税发票补开提醒
AFP、CFP快捷报名& & 昨日全球突发劫持数据、勒索比特币的病毒事件，被攻击者的电脑文件会被锁定，需向黑客支付比特币赎金后才能解锁。统计数据显示，这款名为WannaCry的恶意软件，已导致目前国内超过2.8万家企业、高校、加油站等机构的内网受到影响。
& & 目前全球100多个国家和地区都被勒索病毒WannaCry所影响，估计全球已有超过10万台电脑被感染。国内方面，江苏地区感染最为严重，此外浙江、广东、江西、上海、北京、山东、广西也受到了较大规模的影响。
& & 据了解，受到攻击的数据和文件无法正常打开，只有在用户支付价值300到600美元的比特币后才能解密恢复。目前国内平均每天有5000多台机器遭到远程攻击，其中，教育网是受攻击的重灾区。
& & 来自360安全中心的最新数据显示，已经有2600万高校大学生被该软件勒索，800万应届生深陷&肄业危机&。360安全中心消息称，中国校园网络大面积出现感染情况，众多师生电脑文件被病毒加密，只有付赎金才能恢复。
& & 360监测数据显示，5月12日夜间，中国校园网高峰期每小时受到攻击约4000次。目前正值高校毕业季，勒索病毒已经造成一些应届生毕业论文被加密篡改。如果无法按时完成论文答辩，则面临肄业。
& & 今天凌晨，一名ID为@SpamTech的Twitter用户发布消息称，勒索病毒是由其团队一名成员开发的。并表示团队已经攻下了NHS的电脑和主要的工程系统运行模块。目前，对于@SpamTech是否就是此次勒索病毒的制造者身份尚不最终确认。
& & 赛门铁克预计，迄今为止WannaCry已造成数千万美元损失，损失主要来自清除被感染的企业网络。据网络安全人士分析，WannaCry使用的计算机代码不仅仅能用于勒索，还能用来控制网络和窃取数据，预计黑客会修改攻击中使用的代码，恢复自我复制的能力。分析预计，虽然目前WannaCry暂停了攻击，但有可能在明天周一的工作时间发起新一轮的进攻。
相关文章推荐摘要：伦敦一家货币追踪机构表示，勒索病毒虽然感染了逾20万台电脑，但只勒索到5万美元。比特币匿名交易、去中心化等特点方便黑客勒索，但受害者不知如何获取、支付导致付款缓慢。不过，随着病毒勒索金将翻倍，支付金额可能大增。
虽然肆虐全球的WannaCry勒索病毒已感染超过20万台电脑，但仅仅成功勒索到5万美元。据CNBC消息，伦敦一家帮执法机构追踪罪犯货币使用情况的公司——Elliptic首席执行官James Smith指出，其公司发现，从上周五到美国东部时间今日早上7点，向黑客支付比特币的交易金额约为5万美元。在早上4点时，交易金额为45000美元。虽然病毒目前勒索到手的金额不算多，但Smith表示：我们已经看到，今天的支付数额开始上涨。我们认为，随着今日病毒勒索金额即将翻倍，比特币支付的勒索金额可能出现更大增长。上周五，名为WannaCry的勒索病毒感染了150个国家的电脑。它加密用户的文件，要求用户支付价值300美元的比特币来解锁文件。如果72小时后未支付，勒索金额将翻倍至600美元，七天后，这些文件将被永久锁定。网络安全专家和政府机构呼吁受害者不要支付勒索金。为什么支付勒索金的人很少？Smith认为，受害者付款缓慢的主要原因可能是不知道如何获取、支付比特币。他指出，如果一家企业被告知需要支付这个数量的比特币，大多数公司会问什么比特币？这并不方便。获取密码货币需要一定时间，建立比特币账户、交易也是一个长时间的过程。此外，研究人员还没看到支付勒索金后犯罪分子就会解锁文件的案例。网络安全公司Check Point周日在一篇博文中表示：解密过程本身有问题。WannaCry似乎并没有将付款与付款人联系起来，大多数勒索软件都会为受害者生成唯一的ID和比特币钱包，从而确定向谁发送解密密钥。但WannaCry只要求你付款。为什么要用比特币支付？这或许与比特币可以全球收款、匿名交易、去中心化等特点有关。第一财经援引比特币投资者观点认为，比特币有一定的匿名性，便于黑客隐藏身份，其次它不受地域限制，可以全球范围收款。另外，同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币，比特币目前占有最大的市场份额，具有最好的流动性，所以成为黑客选择。实际上，这并不是比特币第一次成为勒索病毒的“赎金”载体。3年前，另一款勒索软件CryptoLocker也是曾要求受害者支付比特币，其支付要求是300美元或欧元，或者2比特币。与这次不同，CryptoLocker大赚了2700万美元。面对比特币匿名交易的特点，执法机构已经在寻找对策。他们与Elliptic一类公司合作，找到了追踪比特币流向的办法。Smith表示，当黑客们试图以常见货币提取比特币时，比特币的流向将变得清晰。黑客最终想将比特币转换成他们想要使用的货币，在以前的案例中，我们与执法部门合作看到了比特币的流向。病毒还在继续传播从周五开始肆虐的勒索病毒，目前仍然在传播。《华尔街日报》援引网络安全专家的警告称：黑客们或许将要释放或已经释放了升级版蠕虫病毒，本周，企业必须做好防范新一轮攻击的准备，也有可能出现更多电脑被感染。欧洲刑警组织周日也表示，这种名为WannaCry的勒索病毒已至少攻击了150个国家，受害者多达20万个。预计等到周一，上述相关数字可能将继续攀升。据网络信息公司Digital Shadows的数据，全球有超过130万部计算机仍易于受到感染。该公司总裁Becky Pinkard说，“对于网络罪犯而言，升级进化WannaCry勒索病毒，让它变得更加致命，这只是时间问题。”
<span class="related-post__meta__item__text" data-v-7.12.30
文/ 王懿君
<span class="related-post__meta__item__text" data-v-8.01.23
文/ 张一苇
<span class="related-post__meta__item__text" data-v-8.01.05
<span class="related-post__meta__item__text" data-v-8.01.02
总篇数 <span class="text" data-v-4 篇 暂无简介
暂无简介 总篇数 1114 粉丝 5102内容字号：
段落设置：
字体设置：
精准搜索请尝试：
比特币勒索病毒作者已将赎金全部兑现，共14万美元
来源：作者：远洋责编：远洋
8月4日消息 还记得今年5月份爆发的WannaCry比特币勒索病毒吗？当时全球有150多个国家受到该病毒影响，中国国内也有不少高校、加油站、火车站、自助终端、医院和政府办事终端等被此病毒感染。图自PixabayWannaCry病毒受害者被要求支付价值300美元的比特币赎金以换得解锁，在5月份首波病毒爆发后，研究人员识别到了三个比特币账户可能与攻击者有关，在5月份，这些账户的比特币约为7万美元。随后由于“赎金”流入变缓以及比特币本身的变动，最终这些账户收到的款项共计为14万美元。现据外媒Quartz发现，WannaCry开发者在8月3日已经将所有比特币从比特币钱包领取兑现。
软媒旗下软件：
IT之家，软媒旗下科技门户网站 - 爱科技，爱这里。
Copyright (C) , All Rights Reserved.　　很多人在不知道比特币勒索病毒侵袭，没有事先做好防护工作，最后不幸中了比特币电脑勒索病毒。不要慌，大家做好防护病毒工作的同时，也需要了解下中了比特币电脑勒索病毒的解决方法，下面快启动小编为大家说说详细解决教程，一起来看看吧。
　　中了比特币电脑勒索病毒的解决方法：
　　一、不要给钱，即使交了之后未必能恢复数据，建议先将整个放有重要材料的磁盘进行全部备份，等大神研究出现破解方法在进行装机破解即可保存文件。
　　二、先断网，安装反勒索防护工具，不要访问可疑网站、不打开可疑邮件和文件;关闭电脑包括TCP和UDP协议 135 和 445 端口，win7系统格外注意，不要使用校园网络，cmcc也不行;win10系统自带的windows defender 现在已经完美防御勒索病毒。
　　三、电脑已中毒的，先将整个放有重要材料的磁盘进行全部备份。重装系统前把全盘格式化下，防止电脑再次中毒。
　　怎么对电脑进行全盘备份“C.D.E.F”?下面以备份D盘文件为例，其他盘备份一致。
　　准备工具：
　　1、准备一个大容量的移动硬盘。
　　2、下载个快启动u盘启动盘制作工具，制作成快启动u盘启动盘()。
　　全盘备份教程：
　　1、将准备好的快启动u盘启动盘插在电脑usb接口上，然后重启电脑，选择u盘启动，如图所示：
　　2、现在我们进入快启动PE系统桌面，然后点击开始菜单，选择并打开“手动运行Ghost(Ctrl+G)”，如图所示：
　　2、进入手动Ghost程序之后，有弹窗黑框不可关掉，直接点击界面ok按钮进去即可，如图所示：
　　3、点击“ok”之后就会在左下角出现很多选项，接着在窗口中依次点击Local/Partition/To Image(这个是备份系统的选项)，如图所示：
　　4、选择第二个之后就会弹出相关的硬盘信息，这个时候我们就要选择我们需要备份的系统是在哪一个硬盘上，(如图)
　　5、选择好硬盘之后就会出现我们的硬盘信息，也就是分区信息(如下图)，下图中的“1”为我们的第一分区，以此类推，第一分区就是我们的系统分区，“2”为我们的第二分区，也就是我需要备份的D盘分区。
　　6、然后点击“ok”进入保存系统镜像文件的盘符和文件名，这个需要我们自己手动选择，文件名可以随便只要你记得住，存放的盘符也就随便只要容量够用(图为存放在F盘)。
　　7、选好之后就可以点右边的“save”来保存我们的系统镜像文件。点击之后程序会弹出三个选项“NO、FAST、HIGH",NO=普通压缩，FAST=最快压缩，HIGH=最高压缩，这三个压缩起来的体积都是不一样的，HIGH最高压缩起来的GHO文件的体积是最小，但需要的时间是最长的，为了减少体积我们就选择最后那个HIGH(如图)
　　8、然后一路”yes"，程序就会开始压缩保存系统文件了，(如图)下图是压缩好系统文件之后显示的窗口。
　　9、我们点击“continue”就会返回到程序的开始界面，我只要点击“quit”就会出现退出程序的窗口，选择“yes"之后就完全退出程序了。(如图)
　　10、这样备份磁盘就操作完毕了，我们可以在F盘看到备份的文件。
　　大家可以跟着快启动小编的方法进行备份，备份好了之后，为了电脑能够正常使用，我们来看看使用快启动u盘启动盘制作工具重装系统的操作方法，重装系统后电脑就可以自由使用哦。
　　如何进行重装系统?
　　准备工具
　　1、下载一个想要安装的系统
　　2、下载个快启动u盘启动盘制作工具，制作成快启动u盘启动盘。
　　3、重装之前先格式化磁盘，然后重新分区(如何进行快速分区)。
　　重装系统操作：
　　1、重启电脑，进入bios设置菜单，设置USB为第一启动盘(提示:请先插入U盘后，开机设置启动项)，即可进入win10pe桌面。
　　2、进入win10pe桌面之后，自启快启动一键装机工具，选择你要重装的64位win7系统镜像，以及要安装的系统盘符，例如C盘，选择完后点击一键装机，如下图：
　　3、此时在弹出的提示窗口直接点击“确定”按钮，如下图所示：
　　4、等释放文件完成后重启计算机，将进入系统自动重装过程，只需等待即可。
　　5、此时就可以拔除u盘了，重启系统继续进行安装，我们无需进行操作，等待安装完成即可，如图所示：
　　以上教程就是中了比特币电脑勒索病毒的解决方法，大家要是中了比特币病毒千万不要慌，可以用快启动小编的方法重装系统将伤害降到最低，现在各界大神也在努力的破解密码中，等到破解成功之后就可以找回重要资料文件哦。