"；比特币勒索者"病毒再次变异，可以窃取群体隐私

"；比特币勒索者"去年一月在中国首次出现病毒通常是指数增长的。腾讯反病毒实验室最近发现病毒猖獗。仅5月7日一天，新变种数量就达到13万，不仅敲诈用户，甚至窃取群体隐私。腾讯反病毒实验室分析认为，从攻击源头来看，这是黑客控制的一个以webmail为传输载体的僵尸网络发起的风暴。

"；比特币勒索者"是指数级生成的

比特币是一种新兴的网络虚拟货币，由于可以兑换成大多数国家的货币，在世界各地广受追捧。同时一种叫做"CTB储物柜"在全世界也是专制的。它加密文件，图片和其他文件在用户'；远程控制电脑并向用户勒索赎金。否则，这些加密文档将在指定时间永久保存。

僵尸网络帮助"比特币勒索者"越来越猖狂

根据腾讯'；的反病毒实验室，大多数攻击的来源"比特币勒索者"来自美国，其次是法国和土耳其。从IP的角度来看，这些攻击来自于一个被黑客控制的僵尸网络。黑客利用这个僵尸网络发起邮件风暴。邮件方式大多是收发票之类的诱导用户点击下载附件。

"；比特币勒索者"攻击源传播

所谓僵尸网络是指利用一种或多种通信手段。少数主机感染bot病毒，从而在控制者和被感染主机之间形成一个一对多的可控网络。攻击者通过各种途径传播僵尸序列，感染互联网上的少量主机。受感染的主机将接收攻击者'；s指令通过控制通道形成僵尸网络。

据了解，使用了僵尸网络这个名称。，为了让人们更普遍地看到这种伤害的特点：很多电脑都像中国的僵尸一样被无意识地驱逐和指挥'；的小说传说，并成为人们使用的工具。

僵尸网络帮助"比特币勒索者"越来越猖狂

国家互联网应急中心监测的最新数据显示，仅2014年上半年，我国就有超过625万台主机被黑客用作木马或僵尸网络，1.5万个网站链接被用于传播恶意代码，2.5万多个网站被植入后门订单。，捕获移动互联网恶意序列36000余个，音频系统新增高危漏洞1243个。

腾讯的安全专家'；美国反病毒实验室表示，僵尸网络已经形成了一个攻击平台，可以有效地发起各种攻击。，可以导致整个基础音频网络的主要应用系统瘫痪，也可以导致少量秘密或群体隐私的泄露，还可以用来从事网络狡诈等其他违法立功活动。无论是对整个网络还是对用户本身，都造成了严重的损害。。"比特币勒索者"就是利用僵尸网络发动邮件风暴，阻止各种攻击。"比特币勒索者"可以抓取隐私

据了解，"比特币勒索者"病毒具有隐蔽性高、高科技立功、勒索金额高、攻击高端人群、中招伤害大等特点。一旦用户被招募，该病毒将读取所有文档(后缀为。doc，zip等。)和图片(后缀为。jpg，png等。)，并停止加密这些文件，以便用户可以'；不要打开它们。用户必须支付一定数量的"比特币"作为找回文件的赎金。

用户需要支付赎金才能解锁文件

腾讯的监控数据'；美国反病毒实验室显示，自去年4月底以来比特币勒索者"疫情最严重，病毒为了持续有效的攻击，躲避静态特征码的检测，不时进化。图标多为文档图标(如doc、pdf等。)，而且它们的外壳还不时变形变异。其中新品种在5月7日达到最高值，单日高达13万只！

"；比特币勒索者"

腾讯的安全专家'；美国反病毒实验室表示，最近发现的"比特币勒索者"病毒不仅勒索用户，还增加了盗取号码的功能，默默的在用户中网罗密码配置文件'；电脑，比如邮箱的密码，聊天工具，网银账号，比特币钱包等等。，威胁用户的安全'；财富。目前，腾讯安全团队已经第一时间停止了对该病毒的深度分析，可以完美查杀此类病毒及所有变种。

安全专家采取防范措施赎回文件需要数千元

据路透社报道，"比特币勒索者"病毒来自一个名叫艾维盖尼耶米哈伊洛维奇波格契夫的俄罗斯黑客。依靠这种勒索木马病毒，12个国家感染了超过100万台电脑，经济损失超过1亿美元。美国联邦调查局(FBI)官方网站显示，博格切夫在FBI中排名第二'；美国十大通缉黑客排行榜，是一个网络功勋团体的头目。。FBI悬赏300万美元捉拿博格切夫，这也是美国在打击网络立功案件中提供的最高悬赏。

专家强调，正是因为危害巨大，FBI才会开出如此高的悬赏捉拿病毒作者。用户一旦被招募，就意味着合同的电子版多年轻的照片，刚写的项目，刚做的假想图都能'；在病毒的加密下无法打开。病毒制造者主要利用用户'；急于恢复文件勒索，而且成功率极高。据悉，比特币最近走势低迷。不过单笔成交价也在1391元左右(4月20日更新数据)。所以虽然是勒索几个比特币，但是对于用户来说也不是小数目。

专家建议不要随意下载路径不明的文件，尤其是带后缀的文件。exe。,scr可实现文件，don'不要仅仅通过图标来区分文件的安全性。另外，我总是养成把一些次要文件备份到移动硬盘和网盘的习惯。一旦我被木马感染，也可以及时赔偿。

警报。

遇到了这种情况。大多数人都吓坏了，根本'；我不知道该怎么办。

首先，敲诈勒索罪需要满足一个特定的行为结构，即威胁他人，进而使对方产生恐惧心理，对方基于这种恐惧心理奖励财富，使行为人或第三人获得财富。最后，受害者遭受了财富的损失。虽然他收到了电子邮件的威胁，并对此感到害怕，但他没有'；不要最终奖励财富。匿名发送邮件的人因自身以外的原因未能取得财物，其行为构成敲诈勒索未遂。鉴于这种情况，应及时向公安机关报告。

这种事情一旦发生，千万不要'；不要害怕，与周围的人沟通，及时向公安机关报案。

用户邮箱安全防护建议：

1。提高群体安全性的见解。发送和接收电子邮件时，确保发送和接收的来源可靠。唐'；不要随意点击复制邮件中的网址，也不要'；不要随意下载来源不明的附件。建议完全不要打开陌生人的邮箱。

2。尽量不要在不可控的环境下登录邮箱。，比如网吧的电脑和其他人'；美国的电脑。

3。确保邮件接收和登录终端(PC、手机、PAD等)的零碎环境安全。)，及时更新暂停补丁修复，安装终端安全防护软件并及时更新开启监控。确保收发邮件的环境安全。

4。邮箱密码必须使用强密码(如密码长度超过12个字符，且必须是数字、英文大写字母和特殊字符的组合)，密码必须在当前基础上更改；密码不能和其他效果混在一起。

5。如果使用邮件客户端，保证客户端设备程序的安全性，按照邮件效应器支持的加密链接方式(如SSL)配置邮件收发，而不是使用明文协议收发邮件；对于邮件客户端数据文件所在的卷建议使用卷加密(如Bitlocker)。

6。如果您使用阅读器发送和接收邮件，您需要使用HTTPS协议登录邮箱，而不是使用HTTP。

7。根据组织规则规范邮件签名。

8。唐'；不要随便传达邮件地址，以免增加攻击者'；找到攻击入口的能力；如果需要公开邮箱地址，可以将@符号与其他符号进行通信，防止被爬虫识别，成为垃圾邮件和攻击邮件群的手段。

勒索比特币如下

1。下载公共工具(临时应急，小心下载到全家360桶)

2。阻塞端口

3。立即使用u盘，移动硬盘，或者可能用网盘备份你的主要数据

。

4。阻塞窗口片段端口445、135等。和阻塞网络共享端口。

一般这种邮件可以忽略。勒索比特币的邮件一般都是黑客发的。不管它们是真是假，不要'；不要把比特币汇给黑客。。既然假设比特币汇一次，黑客就会欺负你，不断给你发这种勒索邮件，都是黑客发的。假设邮件被忽略了，黑客就不会再发给你了。建议你一收到勒索邮件就向公司网络安全局举报。情节恶劣可以选择报警。

还可以备份勒索短信，查看邮件地址、代理服务器等音频。假设这些邮件的音频可以被停止，那是最好的，但是上面这篇文章的内容可以交给警方。警察可以找到黑客'；的网络IP。

如果遇到比特币勒索邮件，首先要注意邮件标题，养成阅读邮件标题的好习惯，千万不要点击陌生人发来的邮件。如果中转站开放的话。然后唐'；不要根据骗子的说法停止汇款'；s的指示，你应该马上报警，让网警介入，这样你就能很快找到犯罪分子。

比特币勒索邮件确实很可怕，但是说到比特币勒索邮件，你可以'；不要先发脾气。你应该冷静下来。这种勒索诈骗只有网上才有，但是威胁到了梦想财产，一定要慎重处理。

扩展信息

比特币勒索邮件是一种会进入邮箱的病毒木马。当用户点击邮件时，，你会意识到这个邮件页面有倒计时。

事实上，从邮件打开的那一刻起，用户'；的电脑中毒了。病毒曾经劫持了电脑。如果你不'；t停止比特币充值汇款根据页面提示，电脑会崩溃，电脑外的信息会被保留。。其实类似比特币勒索邮件的事情还有很多，大部分幕后黑手其实都已经被抓了。

遇到此类影响时，除了删除邮件，还需要对网络安全有所洞察，从而提高网络安全防护。

这一系列勒索邮件在梦里，勒索者或黑客篡改电子邮件的标题数据，以便收件人可以收到一封"来自他自己的电子邮件"让勒索者相信他的邮箱被入侵了。但事实上，用户'；的电子邮件帐户和机器没有被欺诈者入侵和控制。千万不要私自给诈骗分子汇款，防止被骗。

邮件模式基本包括以下几个方面：

1。声明你是来自"暗网"(如waite23/kurtis09/hugibert19/murry02等虚假ID)，并告知收款人邮箱账号被盗。如果你不'；不要相信，请检查收件人是否可以来自受害者本人。

2。这意味着受害者'；s机已经感染了他注入的木马，暂时被监控。用户'；网上记录和国外数据可以随意访问，而受害者'；的更正密码不再有用。

3。只需在48小时内将指定金额(如2000美元)汇至指定的比特币地址，木马就会被删除，攻击也就停止了。

4。有的会继续发邮件，增加金额。

做好电脑安全措施

建议用户及时更新Windows发布的安全补丁，同时在网络边界、外网区域、主机资产、数据备份等方面做好以下义务：

1。屏蔽445等端口(其他关联端口如135、137、139)的外网访问权限，屏蔽服务器上不必要的服务端口。

2。加强对445等端口(其他关联端口如135、137、139等)的外网区域访问审计，及时发现未授权行为或潜在攻击。

3。因为微软暂停了本地操作系统的安全更新。，建议检查WindowXP和Windowsserver2003主机(不再支持MS17-010更新)，并使用替代操作系统。

4。做好消息系统业务和集团数据的备份工作。

CNCERT将密切监控和关注该勒索病毒对国内党政机关、各大行业单位和高校的攻击，同时区分安全行业跟踪和防范可能出现的新的攻击通信手段和恶意样本变种。

以上文章内容和形式参考中国经济网-如何应对勒索软件攻击电脑？官方应急指南

比特币勒索邮件是指在邮箱中收到一封邮件。邮件的形式一般包括：电脑上的恶意软件曾经通过网络摄像头捕捉到收件人的不雅照片，知道收件人的真实密码等。使接受者害怕，以"比特币"。

这种形式的比特币勒索邮件往往以英文或日文出现，如下图：英文版

日文版

这种勒索邮件不可信。这种方法其实很笨拙，你的电脑没有所谓的恶意软件和木马。。真正的恶意软件勒索钱是这样的：

而且电脑里的文件都会被加密。对于黑客来说，通过木马获取密码，也会直接使用病毒进行勒索，而不是使用门槛最低的邮件。勒索邮件里的密码是哪里来的？？密码可能不是来自我们国外电脑的激进，而是来自一些网站或平台的各种原因，让用户激进'；的帐户名或明文密码。一些黑客将它们打包成"数据包"并在黑暗网络上公开出售。这些账户大多是邮箱名。所以只能通过邮件勒索。例如，2011年，CSDN被曝出密码激进化，600万条用户信息被激进化。随后，密码泄露事件波及天涯论坛等网站，4000万账号密码持续泄露。这些密码其中一部分以明文泄露，成为敲诈勒索的渠道。这种勒索邮件只是最一般的勒索手段，可怕的是针对特定对象的定制勒索。例如，一个"不雅照片"在勒索邮件附带的PS中，这个PS痕迹是比较苛刻的。只要头像是自己的，照片里的身份和背景都不是自己的。

为什么要勒索比特币？与比特币相关的勒索案件少之又少，千奇百怪，花样繁多，即比特币匿名且难以追踪，一串私钥对应一笔"钱"，正好满足了敲诈者的需求。

与稀有货币不同，比特币不是由特定的货币机构发行的。它只是根据特定的算法，通过少量的计算发生，所以可以绕过银行系统，可以随意跨境买卖。。比特币利用这个P2P网络中众多节点形成的分布式数据库来确认和记录买卖行为，利用密码想象来保证各个环节的安全。这些都让比特币很难被追踪，不会暴露身份，可以快速且普遍的停滞。

在很多人'；在美国人眼里，自带光环的比特币已经成为争取货币自由、完成资产增值、发展致富技术的发声力量，但它也有另一张面孔：功勋的爪牙。

中国互联网金融协会公布《关于防范比特币等所谓“虚拟货币”风险的提示》，称所谓"虚拟货币"如比特币缺乏明确的价值基础，而所谓的"虚拟货币"如比特币越来越成为洗钱、贩毒、走私、合法集资等非法有功活动的工具。投资者应提高警惕，如发现违法立功线索，应立即报案。收到比特币勒索邮件怎么办？一般情况下，可以忽略这种邮件，因为这种邮件是大群发的，空到一个。如果你接触到真实的账户和密码可以分析一下是通过什么渠道透露的，马上改一些主要的密码。

如果勒索者发邮件，会有进一步的行动，而且确实控制了很多重要的资料。然后唐'；在任何情况下都不要把比特币转给勒索者。这是一个相对无底洞。保留好所有证据，报警是个不错的选择。对以上文章内容的拙见，欢迎批评指正。同意我的看法，请喜欢再走，谢谢！如果你喜欢我，请关心我。再次感谢！