黑客勒索比特币是怎么回事

参考来源：国家互联网信息办公室-“比特币骗子”病毒再次变异窃取个人隐私

比特币勒索者的危险是什么？

“比特币勒索者”病毒再次变异窃取个人隐私

今年1月首次在中国出现的“比特币敲诈者”病毒，如今呈指数级爆发。 近日，腾讯反病毒实验室发现该病毒发生了疯狂变异。 仅在 5 月 7 日没收比特币，新变种的数量就达到了 130,000。 勒索用户，甚至窃取个人隐私。 据腾讯反病毒实验室分析，从攻击源头来看，这是一次由黑客控制的僵尸网络以网页邮件为传播载体发起的风暴。

“比特币敲诈者”呈指数级增长

比特币是一种新兴的网络虚拟货币，因其可以兑换成大多数国家的货币而在全球范围内受到广泛追捧。 与此同时，一种名为“CTB-Locker”的“比特币敲诈者”病毒也在全球肆虐。 它通过远程加密用户计算机中的文档、图片等文件向用户勒索赎金，否则这些加密文件将被破坏。 在指定时间永久销毁。

僵尸网络帮助“比特币勒索者”变得疯狂

据腾讯反病毒实验室监测，“比特币勒索者”的攻击源多来自美国，其次是法国和土耳其。 从IP的角度来看，这些攻击来自一个被黑客控制的僵尸网络，黑客利用这个僵尸网络发起邮件风暴。 邮件内容多为接收发票等，诱导用户点击下载附件。

“比特币敲诈者”攻击源分布

所谓僵尸网络（Botnet）是指利用一种或多种传播方式，使大量主机感染僵尸程序（bot program）病毒，从而在控制者与被感染者之间形成一对多可控的网络主机。 . 攻击者通过各种方式传播僵尸网络，感染互联网上的大量主机，被感染的主机会通过控制通道接收攻击者的指令，从而形成僵尸网络。

据了解，之所以用botnet这个名字，是为了让人们更形象地认识这种危害的特点：无数台电脑像中国古代传说中的丧尸群一样，在不知不觉中被人驱使、指挥，成为被人利用的工具。 .

僵尸网络帮助“比特币勒索者”变得疯狂

国家互联网应急中心最新监测数据显示，仅2014年上半年，我国就有超过625万台主机被黑客用作木马或僵尸网络控制终端，1.5万个网站链接被用来传播恶意代码， 2.5 植入后门程序的网站超过10000个，抓获移动互联网恶意程序36000多个，新出现信息系统高危漏洞1243个。

据腾讯反病毒实验室安全专家介绍，僵尸网络构成了一个攻击平台，可以用来有效发动各种攻击，导致整个基础信息网络或重要应用系统瘫痪，还可能造成大范围的网络攻击。一些机密或个人隐私的泄露也可能被用来从事网络诈骗等其他违法犯罪活动。 无论是对整个网络，还是对用户自身，都造成了严重的危害。 “比特币敲诈者”利用僵尸网络发起电子邮件风暴，进行各种攻击。

“比特币勒索者”的疯狂变种窃取隐私

据了解，“比特币勒索者”病毒勒索过程具有“五高”特点：隐蔽性高、犯罪技术含量高、勒索金额高、攻击人群高端、危害大。 一旦中招用户，病毒就会浏览所有文档（后缀为.txt、.doc、.zip等的文件）和图片（后缀为.jpg、.png等的文件），并对这些文件进行加密使用户无法打开它们。 必须支付一定数量的“比特币”作为赎金才能恢复文件内容。

用户必须支付赎金才能解锁文件

据腾讯反病毒实验室监测数据显示，今年4月以来，“比特币敲诈者”疫情最为严重。 为了进行持久有效的攻击，避免静态特征码的查杀，病毒也在不断进化，图标选择也更多。 文档图标（如doc、pdf等），其自身外壳也在不断地变形和变异。 其中，新变种在5月7日达到最高值，单日高达13万！

“比特币勒索者”变化趋势

腾讯反病毒实验室安全专家表示，近期发现的“Bitcoin Blackmailer”病毒不仅对用户进行勒索没收比特币，还增加了黑客攻击的特性，会悄悄收集用户电脑中的密码配置文件，如：邮箱、聊天工具等、网银账户、比特币钱包等，威胁着用户的财产安全。 目前，腾讯安全团队已在第一时间对该病毒进行深入分析，可完美查杀该类病毒及所有变种。

文件赎回需千元安全专家提供防范技巧

据路透社报道，“比特币勒索者”病毒来自俄罗斯黑客叶夫根尼·米哈伊洛维奇·博加乔夫（Evgeniy Mikhailovich Bogachev），他使用该类勒索木马病毒感染了12个国家超过百万台电脑，经济损失超过美国1亿美元。 据美国联邦调查局（FBI）官网显示，波格切夫在FBI公布的十大通缉黑客名单中位列第二，是某网络犯罪集团的头目。 联邦调查局悬赏 300 万美元逮捕博格切夫，这是美国为打击网络犯罪提供的最高悬赏金。

专家强调，FBI之所以悬赏如此高额逮捕病毒作者，是因为危害更大。 一旦用户中招，就意味着电子版合同、多年老照片、新写的商业计划书、新制作的设计图在病毒的加密下无法打开。 病毒制造者主要利用用户急于恢复文件的心理进行勒索，而且成功率极高。 据悉，虽然近期比特币行情低迷，但单笔成交价也在1391元左右（4月20日数据更新）。 所以，虽然是几个比特币，但是​​对于用户来说，也是一笔不小的数目。

专家提醒，不要轻易下载来历不明的文件，尤其是后缀为.exe、.scr的可执行文件，不要仅凭图标判断文件的安全性。 另外，养成平时备份的习惯，将一些重要的文件备份到移动硬盘和网盘中。 一旦被木马感染，也可以及时补救。

以下哪项不是对比特币骗子的回应

1.其实对付这个病毒很简单

2.在你的电脑上安装电脑管家

3.然后在安全模式下，杀毒你的电脑，病毒自然就可以彻底清除了。

黑客如何勒索比特币

比特币病毒（Bitcoin Trojan horse）“Bitcoin Blackmailer”于2014年在国外流行，2015年初在国内被发现。该类木马会对被感染计算机中的docx、pdf、xlsx、jpg等114种格式的文件进行加密，使其无法正常打开，并弹出窗口“勒索”受害人，要求受害人支付3个比特币作为“赎金”。 记者从网上查询到的近期比特币价格对比显示，3枚比特币折合人民币约为五六千元。 这种木马一般通过全英文邮件传播。 木马程序的名称通常为英文，意思为“订单”、“产品详情”等，并使用传真或表格图标，非常容易混淆。 收件人很可能会误认为是工作文件而点击运行木马程序。

2017年5月，计算机网络病毒攻击蔓延至美国、英国、中国、俄罗斯、西班牙、意大利等74个国家。

比特币存在哪些交易骗局？

目前，数字货币、虚拟货币等尚未受到监管，许多新兴交易市场和要素市场尚未受到监管或监管薄弱。 比特币交易中存在很多混乱。

交易骗局

2013年10月末，香港GBL平台卷款潜逃，超过2000万人民币资金下落不明。 这个交易网站的程序写的很烂，没有使用SSL安全协议，连用户名都是明文存储的，没有一些基本的编程常识。 GBL 依靠经纪人开发新客户的“金字塔式”模型。

2013年10月22日，东阳市市民乔先生因看好比特币行情，上网搜索比特币交易平台GBL公司，通过第三方支付在交易平台充值9万元至买卖“比特币”。 2013年10月26日，发现网上交易平台工作人员不在线，部分正常交易程序无法执行。 经查，发现该公司注册地址是假的，共计被骗9万元。 这是东阳市首例购买“比特币”被骗案。 警方提醒在网上购买“比特币”的市民注意辨别网站真伪，防止上当受骗。

西方经济界对当前比特币的经济泡沫现象存在诸多担忧。 澳大利亚经济学家约翰奎金称比特币“可能是纯粹泡沫的最好例子”

病毒入侵

最近比特币的火爆也激活了相关的病毒和木马。 据一家杀毒公司称，在过去一个月内，与比特币挖矿相关的木马变种已达10000个。 此外，有网友向中新网IT频道透露，一些类似于比特币的山寨币可能存在“特殊区块”和隐匿挖矿。 对于普通矿工来说，这可能比木马还要可怕。 [22]

一种名为“CTB-Locker”的比特币勒索病毒在中国爆发式传播。 该病毒远程加密用户电脑文件，从而向用户勒索赎金。 用户文件只有在支付赎金后才能打开。

据反病毒专家介绍，目前国内外都无法破解该病毒。

一种

2014年5月27日，Willy Report网站通过对交易数据的分析得出结论：去年比特币价格的大幅上涨和Mt.Gox交易量的大幅增加，可能源于虚假交易，甚至可能让 Mt.Gox 内部人士参与进来。 [二十四]

如今，越来越多的人开始怀疑，2013 年 11 月比特币的暴涨和 Mt.Gox 交易量的增加，部分原因是欺诈活动。 具体来说，一个名为“Willy”的机器人至少在一个月内每 5 到 10 分钟购买 5 到 10 个比特币。

Mt.Gox 的比特币价格从 2013 年 11 月初的 200 美元左右飙升至去年 12 月 4 日的历史新高 1,236 美元。 在早期参与者兴奋的同时，越来越多的分析人士开始探究背后的原因：是不是中国人在炒作他们的自由交易所？ 还是因为比特币在“丝绸之路事件”后抵制政府没收导致虚拟货币大量外流？

Willy Report 是一个使用 WordPress 构建的单篇文章网站，详细介绍了 2013 年 9 月至 11 月期间可疑的机器人交易活动。

只要您仔细阅读了以上内容，那么您就已经了解了比特币敲诈者的相关规定。 如果你对屏幕前的比特币敲诈者有什么好的建议和想法，欢迎在下方评论区评论，我们会及时回复。