邮件敲诈比特币怎么处理_发比特币病毒

（腾讯电脑管家可有效修复该漏洞）

腾讯电脑管家提醒广大用户请保持腾讯电脑管家开启状态，实时拦截病毒。腾讯电脑管家实时安全保护兼顾漏洞防御、主动拦截。若用户未选择修复漏洞，请尽快使用“漏洞修复”功能进行扫描修复。敲诈者木马正处于传播期，腾讯电脑管家建议广大高校师生，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。并开启腾讯电脑管家主动防御系统进行防范。

比特币病毒简介

比特币病毒(比特币木马)比特币敲诈者”2014年在国外流行，15年初在国内陆续被发现。xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗敲诈”受害者，要求受害者支付3比特币作为赎金”，3比特币差不多人民币也要3W元。这种木马一般通过全英文邮件传播，意为订单”产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

提币和提现的注意事项。

也就是转币。提币和转币，类似于发送电子邮件，但是电子邮箱地址必须正确，否则800个比特币就会不翼而飞，也无法找回来。提币和转币，本身是有很大风险，关键点是钱包地址必须正确。提现就是先把比特币卖出，800个比特币数量，需要分批卖出，不要一次性卖出，这样对比特币价格有影响，也会导致自己很难在理想价格卖出比特币。

勒索病毒攻击原理是什么

2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，2017年5月13日晚间，研究人员分析此次勒索软件时，而是直接删除。实现了部分文件恢复。2017年5月14日，监测发现，WannaCry勒索病毒出现了变种：WannaCry2.0，这个变种取消了，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。勒索病毒攻击类型

主要通过邮件附件传播，针对有钱人

由于是进行私人文件加密，CTB-Locker传播对象主要为企业高管或有钱人，主要通过邮件附件进行传播，并针对特定人群进行精准投放。硬盘有价，数据无价，对于许多企业和个人用户而言，数据丢失将是难以承受之重，而比特币敲诈者正是瞄准了这一市场。病毒作者遭到曝光，但随后支付环节使用TOR等代理进行中转，始作俑者波格契夫凭借终结者宙斯以及比特币敲诈者两种病毒就令12个国家超过一百万计算机感染，经济损失超过1亿美元。

敲诈蠕虫病毒感染现象

影音等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金。WNCRY变种一般勒索价值300~而onion变种甚至要求用户支付3个比特币，折合人民币在3万左右。此类病毒一般使用RSA等非对称算法，没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款，否则解密费用翻倍，并且一周内未付款将删除密钥导致无法恢复。从某种意义上来说这种敲诈者病毒“可防不可解”，需要安全厂商和用户共同加强安全防御措施和意识。后缀改为“wncry”，发现目前已经有少量用户开始向病毒作者支付勒索赎金，累计3.58个比特币，市值约人民币4万元。

病毒概况

进行网络端口扫描攻击，目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染，并作为攻击机再次扫描互联网和局域网其他机器，形成蠕虫感染，大范围超快速扩散。病毒母体为mssecsvc.exe，尝试感染，会释放敲诈者程序tasksche.exe，对磁盘文件进行加密勒索。病毒加密使用AES加密文件，并使用非对称加密算法RSA2048加密随机密钥，每个文件使用一个随机密钥，理论上不可破解。