敲诈只收比特币_FBI比特币欺诈病毒

查封恶意程序来源，查杀恶意程序落地和调用，确保勒索病毒不会被运行。

360防御勒索病毒武器NO.5——360文档卫士：360文档卫士作为“勒索病毒终结者”，实时全面保护文档安全，具有自动备份引擎，发现文档修改后自动备份，做到有备无患。360文档卫士还提供了文档解密功能，一键扫描中了什么勒索病毒，直接推荐解密工具，360防御勒索病毒武器NO.6——反勒索服务：360安全卫士独家开通“反勒索服务”，使用360安全卫士11.0版本并开启该服务后，一旦感染敲诈者病毒，

传播感染背景

本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，本次感染事件首先在英国、俄罗斯等多个国家爆发，新闻报道有多家企业、损失非常惨重。安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。从5月12日开始，在多个高校和企业内部集中爆发并且愈演愈烈。1.全球74个国家遭遇Onion、漏洞编号:MS17-010)。“冲击波”等大规模蠕虫感染类似，传播感染速度非常快。但是在教育网、对于企业来说尤其严重，从我们检测到反馈情况看，国内多个高校都集中爆发了感染传播事件，甚至包括机场航班信息、加油站等终端系统遭受影响，

敲诈蠕虫病毒感染现象

影音等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金。WNCRY变种一般勒索价值300~而onion变种甚至要求用户支付3个比特币，折合人民币在3万左右。此类病毒一般使用RSA等非对称算法，没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款，否则解密费用翻倍，并且一周内未付款将删除密钥导致无法恢复。从某种意义上来说这种敲诈者病毒“可防不可解”，需要安全厂商和用户共同加强安全防御措施和意识。后缀改为“wncry”，发现目前已经有少量用户开始向病毒作者支付勒索赎金，累计3.58个比特币，市值约人民币4万元。

表现形式

通过设置电脑开机密码、登录密码等对电脑锁屏，比如WinLocker、PCCyborg、敲竹杠木马等，会采用锁定系统屏幕等方式，迫使系统用户付款，通过威胁恐吓用户，实施敲诈：比如FakeAV敲诈者病毒会伪装成反病毒软件，诱骗用户付款购买其“反病毒软件”。声称用户触犯法律，迫使用户支付赎金。2015年，加密用户用户文件和数据，要求支付赎金：加密用户文档，只有在用户支付赎金后，VirLock、Locky等敲诈者病毒也都是这个类型。由于病毒对文档采用RSA等高强度非对称加密，一旦中招就无法恢复，除非给黑客交赎金购买解密密钥。篡改磁盘MBR，制造计算机蓝屏重启，之后加密电脑整个磁盘敲诈赎金：使Windows崩溃并显示蓝屏，而当用户重启计算机时，加密整个磁盘，之后显示一个ASCII骷髅图像，而且因为修改MBR，所以容易防御。

关于出金银行卡被冻结问题，最近很多这样例子，列出一些注意事项。

比如工资卡，被冻结很被动；（毫无疑问不能用这种卡收账卡首选浦发民生光大）首选中行中行查得最少）OKEX上被冻结很多，多用比特派和币信，传闻比特派还没被冻结过一次，而币信每次发币都需要脸部识别，微信就更别参与进来了，被冻结更被动；（支付宝和微信入账最安全，尽量选择认证商家2000单以上，虽然这条也被案例证明然并卵，但安全系数总归要好点；（这些最不靠谱，他们交易多，银行冻结一般3天，司法冻结要麻烦些，口气好点，第三天凌晨如何解冻立马提取出来）如果是因为洗钱被冻结，要看黑钱比例，小额多次，（和比例无关小额多次更意味概率更大）出金成功后，第一时间从这银行卡转出资金，避免夜长梦多；（直接转出危害大，必须过滤）

360安全卫士的文档保护功能

敲诈者病毒如此蛮横且疯狂，360却有妙招对付它。就算敲诈者病毒“心机颇深”采用各种伪装等技巧躲避杀软，360安全卫士依然能识别并拦截各类敲诈者病毒及其变种。还能够在遇到可疑程序篡改文档时，自动识别并弹窗提醒，保护文档安全。360安全卫士在新版本11.0中还推出了“反勒索服务”，并同时提供一站式服务，协助解锁加密文件。