首页 > 资讯教程 > 比特币勒索病毒事件目前现状和比特币勒索病毒事件2019详细介绍

比特币勒索病毒事件目前现状和比特币勒索病毒事件2019详细介绍

来源：小编
时间：2025-08-14 12:29:53

本文来给大家谈一谈BTC勒索病毒事情，及其BTC勒索病毒事情2019相匹配重点知识，币市网专注于给用户带来全方位可信赖的币市信息内容，希望对各位有一定的帮助！

一种名为“CTB-Locker”的BTC勒索病毒在中国井喷式散播，该病毒通过远程数据加密客户电脑文件，进而给用户敲诈勒索保释金，客户文档只有在交易保释金后才能打开，反病毒专家表示，世界各国尚难以破解该病毒。

温馨提醒：之上内容仅供参考。

回复时长：2021-12-15，全新业务流程转变要以平安银行官网公布为准。

12号，全世界近百个区域和地域遭受一种勒索病毒攻击，有网络安全公司认为，目前世界上最少出现了约7万5千起该类网络攻击事件。事件的发生，受蔓延到得多国采取应对措施，欧洲刑警组织还对“幕后人”进行调查。

13号，欧洲刑警组织在其官网上发布消息称，欧洲刑警组织已经成立网络安全专家小组，对发起这轮黑客攻击的“幕后人”进行调查。除此之外，欧洲刑警组织还开始与受到影响区域的有关机构进行密切合作，共同面对黑客攻击威协，同时向受害人给予帮助。

据悉，计算机被这个勒索病毒感染的，在其中文档能被加密锁住，付款网络攻击所规定的保释金之后才能破译修复。网络安全专家建议，这类勒索病毒运用了“窗口”软件的一个名为“比特币病毒”的漏洞。

微软发布有关漏洞修复

美国微软公司12号公布对于进攻所利用的“窗口”电脑操作系统系统漏洞，为一些它已停服的“窗口”系统提供补丁包。

英全民医疗管理体系电脑操作系统恢复过来

在本轮黑客攻击中，美国NHS，其实就是全民医疗管理体系集团旗下好几家医疗机构电脑操作系统偏瘫。现阶段，除开在其中6家外，其他约97%早已恢复过来。英国总统特蕾莎·梅13号发表了讲话，称美国地域网络安全核心正在和全部受攻击企业合作调研。

实际上，此次大规模黑客攻击并不仅限于美国。地方时12号，俄国内务部表明，内务部约1000一台电脑遭黑客入侵，但电脑操作系统中的数据并没有遭受泄漏。一样遭受攻击美国联邦快递集团表示，部分使用Windows软件的计算机遭到进攻，现在正在尽早挽救。意大利地域信息中心也证实，意大利多家企业遭遇了大规模互联网黑客入侵。通讯业大佬西班牙电信总公司的几台计算机陷入瘫痪。

科研人员：全世界损害无法估量

全球知名软件开发公司赛门铁克公司研究工作人员13号预估，本次网络攻击事件，全世界损害无法估量。

赛门铁克企业研究人员表示，更新补丁中最昂贵的部分为清除每一台受攻击电脑或云服务器恶意程序，并将它们再次数据加密。仅仅该项具体内容就把耗费达到数千万美元。

据路透社报道，软件开发公司有关更新补丁的高额损害并没包括受影响企业遭受的损失。

在我国有关部门采用预防措施

由于这种勒索蠕虫病毒的发展水平迅速，不但在全球范围内造成了很大的伤害，对我国的各行各业互联网也造成巨大危害，目前已知遭到攻击领域包含文化教育、原油、交通出行、公安机关等，对于这种情况，国家公安部网安局已经融洽在我国每家网络安全公司对这一勒索蠕虫病毒进行预防和杀毒。

据国家公安部网安局医生介绍，尽管目前我国一部分营运商早已实施了预防措施，但是在一些业内网里仍然存在很多系统漏洞，甚至成为攻击目标，而一旦这些企业内部的关键所在网站服务器遭受进攻，进而就会带来非常严重的损害。

国家公安部网络安全保卫局高级工程师郭启全：因为这是在网络上散播，网络是连通的，所以它是全球性。有一些单位的内部网原来是和外网地址是逻辑隔离或者物理隔离的，但现在有些行业有一些违法外链，或者有一些的人都不留意用U盘又插内部网又插外网地址，因此很容易把病毒送到内部网之中。

据记者了解，这一勒索蠕虫病毒会到局域网络中进行主动进攻，病毒可以通过文档共享端口号开展蜘蛛式感柒散播，没有修复漏洞的局域网络用户就会被病毒感柒。

国家公安部网络安全保卫局高级工程师郭启全：如今我们立即检测病毒传播、变异状况，随后或是一定要监测发现，及时通报预警信息，妥善处置。近几天，全国公安机关和其他单位专家及紧密配合，特别是一些网络信息安全公司的专业人士，尽早支持我们关键行业主管部门，去快速处置，轻松升级，修复漏洞，此外公安部门仍在开展侦查和调查。

勒索蠕虫病毒本来面目怎样?

5月12日逐渐散布勒索蠕虫病毒，从发现到大规模散播，仅仅用了几小时，在其中高等院校变成了高发区。那样，这一款病毒是一个什么样的病毒，怎样散播，缘何导致这般严重后果呢?

这一款勒索蠕虫病毒就是针对微软的比特币病毒的漏洞进行宣传和攻击。一旦计算机感柒该病毒，被传染计算机也会主动对局域网络内的其他计算机开展任意进攻，局域网络内未修复漏洞的计算机基础理论上把无一幸免感染该病毒。但该系统漏洞微软公司于今年3月份已经发布补丁包，对系统漏洞展开了修补。

网络安全权威专家孙晓骏：这一病毒运用了一个系统漏洞，但我们用户没有修复漏洞的好习惯，并没有及时修复此次系统漏洞，这一病毒样版根据漏洞攻击了相当多的计算机。

依据网络安全企业数据分析，截至5月13日晚8点，全国约39730家银行被传染，在其中文化教育科研院所有4341家，高等院校变成了此次蜘蛛病毒重灾区。

网络安全权威专家孙晓骏：此次病毒运用了445的一个重要的端口号。校园网络由于ip直联的现象，造成没有一个nat和网络防火墙来阻隔对445端口的浏览因此在校园网络并没有修复漏洞的设备就马上暴露于病毒下了。

由于计算机蜘蛛病毒有主动进攻的特点，因此每一次蜘蛛病毒的传播范围都非常广。可是在5月12号爆发蜘蛛病毒与以往不同，它入侵电脑之后数据加密电脑里照片、文本文档、短视频、压缩文件等各种材料，并跳出来弹出窗口，被告人之仅有缴了保释金，才可以破译电脑里被加密的材料。

被传染蜘蛛病毒后，不上十秒，电脑里面的每个用户文档全被数据加密打不开。网络安全医生介绍，消费者计算机一旦被传染这类勒索病毒，被加密的文档现阶段没有找到有效的方法可以解锁。而权威专家并不建议客户付款保释金获得开启。

网络安全权威专家孙晓骏：加密的文档会依据病毒引导去付保释金得到密匙，可是根据目前的科学研究看成功的概率极低，全部网络安全界在积极的实践探索有什么办法解除这一密匙。因为他用的都是高韧性对称加密算法，这一密匙室内空间特别大，即使用暴力破解密码也需要非常长一段时间，目前来说是不可接受的。

对于早已被传染病毒的消费者，专家认为首先使用防护软件杀毒蜘蛛病毒，并保留被加密的文档，待今后网络安全企业寻找有效途径之后再进行开启。

5月15日很有可能再次迎来病毒感染高峰期

勒索蠕虫病毒从发现到暴发，只用了几小时，但是网络专家表明，感染高峰时段不能单纯觉得已经过去了。在5月15日，其实就是下周一很有可能再次发生一个高峰期，网络专家特别提醒，许多网友一定要做好预防措施。

此次勒索蠕虫病毒暴发时间是在5月12日，星期五，恰好是机构及企业歇息的周末，网络安全专家提示，周一上班首先就要先折网，开展补丁包修补。

网络安全权威专家孙晓骏：周一上班一定要先拔网线，组装防护软件，加上补丁包，然后插手机上网线进行工作中，不然并没有修复漏洞笔记本电脑很大的概率能收到蜘蛛病毒进攻。

席卷全球的WannaCry勒索病毒产生的影响还在持续，现阶段起码有150个城市遭受黑客攻击。北青报记者了解到，中国除开多所高校遭到黑客攻击，还有相当一部分企事业单位计算机也是一样中招了。据英国新闻媒体，一名22岁美国软件设计师留意到，这一勒索病毒曾努力尝试进入一个极为独特、尚不可能的网址，他随手申请了这一网站域名居然阻止了病毒扩散发展趋势。遗憾的是，勒索病毒将来依然存在进一步蔓延的态势。前天，地域网络与信息安全信息通报核心紧急通报，在国际范围内爆发勒索病毒出现变异，美国小伙子无意间发现的“治毒方式”已经失效。

国内多家企业遭病毒进攻

5月12日晚，WannaCry勒索病毒在全球范围内多个省份扩散，中国多所高校的互联网遭受勒索病毒攻击，很多学生们论文等关键材料被病毒数据加密，只要付款保释金就能恢复。

昨天，北青报记者了解到了，遭受该病毒危害的不仅是校园网络，还包括部分机关事业单位。

据一名联通郑州分公司的工作人员称，5月14日，由于受到BTC勒索病毒产生的影响，企业计算机所有偏瘫。

5月13日，关于公安局出入境服务处发布消息称，因公安网遭受新式病毒进攻，临时停招出入境业务，实际恢复期等待通知。

“弄了一宿，数据信息都没有恢复正常。”昨日，山东省的一名公安民警告诉北青报记者，遭受勒索病毒危害，企业存放材料的电脑被锁定，学习培训计算机专业的最后他也只能是无计可施。

中国石油一部分加气站受到影响

一样受影响还有中国石油加油站。昨天，中石油在其官网中发布声明称，5月12日22点30分，因全世界BTC勒索病毒暴发，公司所属一部分加气站正常运转受到波及。病毒造成加油站加油卡、储蓄卡、第三方支付等互联网支付工具不能使用。但是，给油与销售等基础业务流程正常运转，加油充值卡账户余额安全性没有影响。

昨日下午，北青报记者与北京市五个我国石油加油站取得联系。

在其中中石油首汽12号加气站的工作人员表示，13日起，由于受到新式病毒产生的影响，加油站移动支付、加油充值卡支付等多种多样付款方式均受到危害，尽管早上展开了应急维修，但仍存在互联网不稳定的情况。中石油国境加油站相关工作人员告诉北青报记者，截止午后4点，国境加气站仍只允许现金结算或国境加油站加油充值卡缴纳费用。

中石油前天表明，根据实际验证过的技术发展趋势，逐渐逐站执行恢复正常。80%之上加气站已恢复数据连接，受病毒传染的加气站正在陆续修复加油充值卡、储蓄卡、第三方支付作用。

中石油大湖山庄西南地区、中石油东鹏陶瓷加气站、中石油京顺加油站相关工作人员告诉北青报记者，早已在中午前恢复移动支付和加油充值卡收取的作用。

病毒散播一度被出现意外拦截

来自英国的信息好像为击败勒索病毒带来了一丝期待。

英媒13日报导，一名22岁美国软件设计师12日晚留意到，这一勒索病毒正努力尝试进入一个极为独特、尚不可能的网址，于是他就随手花8.5元(折合75人民币)申请了这一网站域名，尝试借此机会网址获得勒索病毒相关数据。

让人吃惊的是，自此勒索病毒在全球的进一步蔓延居然获得了阻止。

这位技术工程师与同事剖析，这一怪异的网址很有可能是勒索病毒开发人员为防止被网络安全工作人员捕捉所设定的“监测站”，而申请注册网址的举动不经意触动了程序流程带有的“自尽电源开关”。

换句话说，勒索病毒在每一次发病前都会浏览这一不可能的网址，假如网址再次不会有，表明勒索病毒并未造成安保人员留意，还可以继续在互联网上梧鼠五技;而一旦网址存有，代表着病毒有被拦截通过分析的可能性。

在这样的情况下，为防止被网络安全工作人员获取更多的数据信息乃至相反进行控制，勒索病毒会停止散播。

勒索病毒已经出现了新变种

出现意外拦截勒索病毒的法国软件设计师和一些网络安全权威专家均表示，此方法现阶段可以暂时阻拦勒索病毒的进一步发病与传播，但帮不上这些勒索病毒早已发作客户，也并不是完全破译这类勒索病毒。

她们推断，新版本的勒索病毒很有可能没有这类“自尽电源开关”而重新来过。这类推断果真很快成为实际。

昨日地域网络与信息安全信息通报核心紧急通报：监测发现，在国际范围内爆发WannaCry勒索病毒出现变异：WannaCry 2.0，与以往版本不同是，这一变异无法通过申请注册某一网站域名来关掉变异勒索病毒的传播，该变异传播速率很有可能更加容易。

北京市市委网信办、北京公安局、北京市经信委也协同传出《有关WannaCry勒索蜘蛛发生变异及应急处置工作提议工作的通知》。

该通知要求各单位迅速组织内部网检验，一旦发现中毒了设备，马上断开连接处理，严格禁止应用U盘、移动盘等可操作渡船攻击机器设备。《通知》称，现在来看对硬盘格式化可清除病毒。

欧洲联盟警察机构主管的欧洲地区网络诈骗核心13日表明，本次勒索病毒攻击规模之大史无前例，必须通过繁杂的国际调查探寻嫌疑人，欧洲联盟警察机构已跟多国协作对这次进攻进行调查。

勒索病毒，该恶意程序会扫描仪电脑里的TCP 445端口号（Server Message Block/SMB），以类似于蜘蛛病毒的形式传播，进攻服务器并数据加密主机上保存的文档，随后规定以比特币的方式付款保释金。勒索总金额300至600元。那样勒索病毒到底是什么呢？下面是我帮大家整理的有关勒索病毒是啥，供大家参考借鉴，希望能够帮助到有需求的`好朋友。

勒索病毒是啥

勒索手机软件利用先前公布的Windows SMB服务项目系统漏洞（相匹配微软漏洞公示：MS17—010）攻击手段，向终端产品用户开展渗入传播，并给用户勒索BTC或其它使用价值物。

01综合性CNCERT与国内网络安全企业已得知的样本情况及分析数据，该勒索软件在传播时根据445端口号并利用SMB服务项目系统漏洞（MS17—010），整体可以确定是由于此前“Shadow Brokers”公布漏洞攻击专用工具而造成的后面灰产进攻威协。

02当用户主机系统被该勒索手机软件侵略后，弹出来如下所示勒索提示框，提醒勒索目地并给用户索取BTC。但对于用户主机里的秘密文件，如：相片、照片、文本文档、压缩文件、声频、短视频、可执行文件等基本上所有类型的文档，都被加密的文件后缀名被统一调整为“。WNCRY”。

03现阶段安全性业内暂无法合理消除该勒索很软故意数据加密个人行为，用户主机一旦被勒索手机软件渗入，只能依靠重新安装电脑操作系统的方式去消除勒索个人行为，但用户关键数据库文件无法直接修复。

应急管理

01立即更新Windows电脑操作系统，不断更新Windows已公布的安全更新，现阶段微软中国已公布有关补丁程序MS17—010，可以通过微软中国正规平台进行提升。

02立即关闭计算机、互联网设备上445端口号。关掉445等端口号（别的关系端口号如：135、137、139）的外部网络访问限制，在服务器上进行关掉不必要以上服务端口。

03关掉445端口号

逐渐—运作键入regedit。确认后查找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters，新创建名叫“SMBDeviceEnabled”的DWORD值，并把它设为0，则可以关掉445端口号。

04在Windows电脑运作系统自带的免费杀毒软件并开启Windows Updates的用户可免遭此次病毒攻击。Windows 10的用户可通过设定—Windows升级开启Windows Updates组装最新升级，同时还可以可设置—Windows Defender，开启安全管家。

05搞好信息管理系统业务个人信息的备份数据。

06已感柒病毒设备请及时断开连接，防止进一步传播感柒。

实际上电子计算机病毒就是一个程序流程，一段可操作码，对计算机的正常运行进行破坏，促使计算机无法正常使用乃至整个电脑操作系统偏瘫。坚信大家都听说过了蜘蛛病毒，换句话说熊猫烧香病毒，下边给你发布全球十大电子计算机病毒排行，一起来看看有史以来最强计算机病毒吧！

一、勒索病毒事情

勒索病毒是一种源于美国国安局的一种电子计算机病毒。百余国中招了，在其中美国医疗行业陷入瘫痪、很多患者没法就诊。我国的院校校园网又被感柒。被害设备的磁盘文件能被数据加密，只要付款保释金才可以破译修复。勒索额度看作是5个比特币，约合人民币分别是5万多。据全新的报道称勒索病毒事情背后网络黑客已接收8.2个比特币。

二、“CIH病毒”事情

提到CIH病毒,可真是给中国人脸增亮，因为那是一位名叫陈盈豪的台湾大学生所编写的，最开始随国际性两个盗用集团公司贩卖的盗版光盘在欧美等地普遍传播，之后经互联网技术各网址相互之间转截，使之快速传播。这那个时代可算一宗大劫难了，全世界数不清的电脑磁盘被垃圾数据遮盖，这一病毒乃至会损害计算机的BIOS，最终连电脑都无法正常启动。在2001年及2002时这一病毒还东山再起过两次，真的是打不死的蟑螂啊。

三、“梅利莎病毒”事情

1998年，彼得L斯密斯应用Word手机软件中的宏计算撰写了一个电脑病毒，这类病毒是由微软的Outlook传播的。斯密斯将它被命名为梅丽莎，一位舞女的名字。一旦收货人开启电子邮件，病毒会自动向50位朋友拷贝推送一样的邮件。斯密斯把它放到在网络上以后，这类病毒逐渐快速传播。直至1999年3月，梅利莎登上全世界报纸的头版头条。据那时候统计分析梅利莎传染了全世界15%~20%的商业PC。病毒传播速度之快令美国政府非常重视这件事情。还驱使Outlook停止了服务项目，直至病毒被消灭。而斯密斯也判刑20个月囚禁，一起被处5000美金处罚。这也是第一个造成全世界社会关注的计算机病毒。

四、“震波病毒”事情

震波病毒是利用在2003年7月21日发布的RPC系统漏洞开展传播的，该病毒于当年8月暴发。它会使系统软件操作异常、不断重新启动、甚至造成崩溃。此外该病毒还有很强的自我防卫水平，它也会对微软的一个更新网站拒绝服务式攻击，造成此网站阻塞，让用户不能通过该网站改版系统软件。使计算机缺失升级该漏洞修复能力。而这一病毒的制作者竟然只是一个18岁的少年，这一名字叫做杰弗里·李·帕森的男孩最终被判刑18月刑期。这一病毒的变异至今仍有生存，当心中招了哦。

五、“爱虫病毒”事情

爱虫跟梅利莎相近都是通过Outlook邮件系统传播，但是邮件主题变成了“I LoveYou”，开启病毒配件后，会自动传播。该病毒在很短的时间内就摧毁了全世界何以数计笔记本电脑，而且，它还是一个很偏食的病毒，专喜欢那些具备高颜值IT资源电脑操作系统：如美国北京国安单位、CIA、英国国会等政府部门、股票经纪及这些有名的跨国企业等。“爱虫”病毒是迄今为止找到的感染速度快并且感染总面积最广泛的电子计算机病毒。

六、“震荡波病毒”事情

震荡波于2004年4月30日暴发，短短期限内便给全世界导致了数千万美元损失，也让大家都记下了04年4月。计算机一旦中招了便会莫名地卡死或重启电子计算机；但在纯DOS条件下实行病毒文档，往往会显现出斥责美国士兵的英文翻译句子

计算机病毒，是编制者在计算机语言中添加的破坏计算机作用或是数据信息代码，可能会影响计算机的使用，能自我繁殖的一组机器指令或是编程代码。那样WannaCry勒索病毒到底是什么呢?下面就由我来告诉大家WannaCry勒索病毒是什么吧，欢迎阅读。

前不久，WannaCry2.0勒索病毒在许多地区暴发，客户中毒了后，电脑的文件能被数据加密，必须缴纳费用后才能解锁，WannaCry病毒要求用户应用BTC付款保释金，因此也被称为BTC勒索病毒。

WannaCry是利用Windows全面的445端口号系统漏洞发动攻击和传播的病毒，中毒了之后锁住电脑里的文档，打开文档时就会弹出消息提示，要求支付保释金。XP、Vista、Win7、Win7等功能都是自己的攻击目标，仅有最新Win10系统可以避免，微软公司因而更为已经停止服务支持的XP平台提供了尤其补丁包，Windows补丁详细地址

WannaCry第一版开展传播时会个自尽过程，传播时会检验某网站地址，如果网站存有，就进行传播个人行为，研究者申请了这个网址后病毒的确终止传播了，但是很快，病毒的第二版WannaCry2.0就把自尽过程取消，因此这次伤害范畴不断扩大。

现阶段行得通的方法是将硬盘格式化后重做系统，这可以永久删除病毒，假如自己的电脑并不是Win10系统软件，请及时组装微软发布的`补丁包，以预防WannaCry病毒。

温馨提醒：

本次勒索手机软件比较大范畴传播是近几年为数不多的，再一次为人们敲响警钟。互联网等信息内容技术的不断发展，在带给人们极大福址的前提下，也带来了前所未有的网络信息安全考验。该负责人提议，各方面条件高度重视网络信息安全，立即组装安全防护软件，立即更新操作系统和各种各样运用的安全更新，设定高可靠性抗压强度动态口令并定期维护，不必下载最新版来路不明的系统软件，对非常重要的数据信息采用备份数据措施等。

勒索病毒预防手册

我国本次遭到攻击通常是教育信息网客户。这类勒索手机软件利用微软公司“窗口”电脑操作系统445端口的系统漏洞，国内一些营运商此前已禁掉了这一端口号，但教育信息网并没有限制。微软公司先前已公布有关漏洞修复，但一些还没来得及升级笔记本电脑便会被进攻。

计算机被这个勒索手机软件感染的，在其中文档能被数据加密，付款网络黑客所需要保释金之后才能破译修复。据了解，勒索额度最高可达5个比特币，现阶段使用价值rmb5万多。

勒索手机软件在全球范围内多国的猖狂个人行为也“惹毛”了微软公司，据该企业官网消息，微软公司专门给早已不会受到支撑的.Windows XP，Windows 8和Windows Server 2003版本号上线了尤其版补丁。

未来一周依旧是公司台式电脑的“高危期”。“周一又会有一些台式电脑再次动工，可能又会出现一轮爆发状况，可是相信随着大家都开始给计算机修复漏洞、用工具消毒，这类病毒产生的影响会逐渐变弱。”

应对策略：

1、数据信息备份与恢复措施是产生被勒索事情追回亏损工作的重点。提议各位老师们及时将秘密文件数据信息搞好异地备份或云端备份，防止感柒病毒经济损失。

2、保证所用电脑防火墙处在打开状态。

3、尽量不要开启未知电子邮件或连接。

临时性解决方法：

打开系统软件网络防火墙

利用系统软件网络防火墙高级选项阻拦向445端口号相连接(该实际操作会影响到应用445端口的服务项目)