比特币敲诈者的应对方法

⑴ 什么不属于对比特币敲诈者的应对方法

用密码分析软件破解该病毒加密。1、首先开启系统防火墙。
2、其次利用系统防火墙高级设置阻止向445端口进行连接。
3、最后打开系统自动更新，并检测更新进行安装。

⑵ 银行拒绝比特币资金交易，投资者该如何应对

银行拒绝是因为这个交易不透明，会给犯罪分子洗钱的机会，只要让银行和国家也进来监管，把虚拟货币也放入国家管控内，就可以良性发展，这个是一个未来持久发展的事物。现阶段，微信，支付宝，银行卡，只要是少量资金交易，确保资金安全，都是可以正常的。反之，如果银行拒绝交易，那么后期也会出现各种交易平台允许使用数字地址交易，这个也更方便，而且全球交易无时差，手续费低等优势，让人们逐步的会去接受。

四大金刚还没出手，怕啥。国家也正在调研，相信不久就会有具体的监管方案。毕竟这也是咱老百姓的血汗钱啊。

就是让你们别玩，多数人去做韭菜的。

一手钱一手币。

普通投资者，还是别投了。还是去股市混吧，技术好的，炒股也能赚钱。

⑶ 四川的比特币矿场集体断电，币圈沉重打击之下，矿工该如何应对

如果四川的比特币矿集体断电，币圈会变冷。四川是世界之上最大的比特币开采聚集地。关闭四川的矿山将对以比特币为首的货币圈造成沉重打击

加密货币自诞生以后就被排除在国家金融体系以外。随着各国对加密货币的关注，中国打击了加密货币交易和采矿。作为比特币最大的矿业聚集地，四川集体停电，给货币圈造成沉重打击

在各国抵制货币圈之后，投资者无法实现加密货币，货币圈的冷淡已成定局

3、加密货币不可能实现，也会自然消亡

Cryptocurrency之所以流行，主要是因为许多人通过加密货币赚钱。他们可以将加密货币转换为合法货币。然而，由于国家对加密货币的监管，加密货币无法交易和实现。货币圈投资者无法通过加密货币获利。自然，他们将退出加密货币开采和投机。随着投资者的减少，货币圈将自然消亡

硬币圈的冷却是必然的。矿井集体停电表明了监管当局的决心。如果您对此有任何其他看法，请留言讨论

B。许多比特币“地雷”已经关闭。金钱圈的领袖们是“注定”还是“重生”

就我个人而言，我认为他们注定了，因为比特币开采是一件非常非能源的事情

因为我之前对数字货币有一定的了解，我也参与过一些数字货币投机。因此，我在比特币开采问题之上相对中立。我不会强行反对比特币开采，但如此大规模的比特币开采将严重影响我们的 社会 发展，我不支持这种矿山的存在

现在这个国家基本上没有比特币矿山

我们可以将这种行为理解为一刀切或非常严格的措施。虽然很多人认为这项措施有点鲁莽，但在我个人看来，我认为这项措施非常好，因为比特币开采本身非常耗电，很难想象比特币开采一年所消耗的电力能达到中等国家的年总电力水平

C。四川刚刚采取了行动。比特币地雷集体断电。比特币会“酷”吗？

不能说它完全酷，因为比特币在全世界都有投资者，但至少它不能在国内市场掀起一股大浪潮。最近，比特币等一系列虚拟货币出现大幅下滑趋势，部分货币领跌

此次四川打响之后，比特币矿停电将在很大程度之上降低比特币价格，这将消除中国境内的比特币投机行为，并可能在其他国家继续。然而，如果没有许多国内投资者，价格可能不再那么高。四川比特币矿场集体断电，所有矿场关闭，造成大量损失

损失取决于矿场规模和矿场投入运营的时间。如果采矿是在一年后开始的，这类采矿通常不可能补偿，因为在比特币（包括其他虚拟货币）价格上涨最快的时期，所有收益都能够支撑采矿机、图形卡和电力的所有成本，包括制冷设备的使用

无论如何，比特币和其他虚拟货币毕竟是毫无意义的虚拟货币。因为它们毫无意义，但会消耗大量电力和其他能源，所以关闭是正常的。由于这些矿山已经关闭，未来开采可能不会顺利进行，因此这些矿主的最大损失可能是这项业务的损失

同时，随着国家的严厉打击，图形卡采矿机的价格也在缓慢下降。随着这些设备价格的降低，如果他们不及时出售设备，他们可能会有更大的损失。四川比特币矿场集体断电，所有矿场关闭

四川比特币矿场集体断电，所有矿场关闭，这意味着比特币即将退出 历史 舞台

比特币是一种加密货币。它的价格已经从2020年的3000多美元飙升到最高64000多美元，目前仍徘徊在58000美元左右。因此，许多人疯狂地追赶，但他们都进入了陷阱。6月20日清晨，四川所有比特币矿集体断电。据报道，四川是中国乃至世界最大的比特币矿商聚集地，约有800万负载用于加密货币开采。现在比特币开始崩盘，市场一开盘就暴跌

3、比特币关闭，受影响最大的是矿商

今天0:00，四川所有比特币矿集体断电，没有时间搬迁的比特币矿商损失惨重。四川是中国乃至世界比特币矿商的最大集中地。可以想象这对矿工的影响有多大。无论如何，比特币已经显示出这一趋势。不要把钱扔进去。那些赔钱的人应该及时停止赔钱。毕竟，没有好消息，他们只会在那里损失越来越多。

#数字货币# #比特币[超话]# #欧易OKEx#

⑷ 公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法

遇到此类问题，除了删除邮件外还需要有网络安全意识，提高网络安全防护。

这一系列敲诈邮件，事实上是敲诈者或者黑客通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。

邮件内容基本包含以下几个方面：

1、声称自己是来自“暗网”的黑客（如waite23/kurtis09/hugibert19/murry02等虚假ID），警告受害者邮箱账号已被盗取，不相信的话请查看收信人是否来自于受害者自己。

2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。

3、只要在48小时内向指定比特币地址里汇入指定金额（例如2000美金），就会删除木马并停止攻击行为。

4、有的还会继续发送邮件并提高金额。

做好电脑安全措施

建议广大用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

1、关闭445等端口（其他关联端口如：135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口。

2、加强对445等端口（其他关联端口如：135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

3、由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查（MS17-010更新已不支持），使用替代操作系统。

4、做好信息系统业务和个人数据的备份。

CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

以上内容参考中国经济网-勒索软件攻击电脑怎么处理？ 官方发布应急处置指南

⑸ 比特币病毒入侵，有什么好的办法防治吗

正逢5月12号，汶川地震九周年的时候，比特币病毒攻击气势汹汹在中国泛起波浪来。

对于如何防止中招，微软的发言人表示，在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。

⑹ 比特币病毒入侵，有什么好的办法防治吗

比特币病毒是一种敲诈病毒，该病毒是通过远程对感染者的电脑文件加密，从而向这台感染电脑的用户索要加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。它运用的是4096位算法，这种算法，普通电脑需要几十万年才能破解出来，超级电脑破解所需时间也可能得按年计算，国内外尚无任何机构和个人能够破解该病毒，支付赎金是恢复文件的唯一办法。说通俗一点，该病毒像一个拥有金刚不坏之身的抢劫者，路上的人们都是他的攻击对象，而警察却不能制服他。

那么我们该如何防止它，避免让自己的电脑中招呢？

1. 今后养成定期备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。这样随你删，删完之后我还有~

2. 要养成不明链接不要点击，不明文件不要下载，不明邮件不要打开的好习惯。

3. 安装最新的安全补丁，各大网络平台都可以找到

4. 关闭445、135、137、138、139端口，关闭网络共享。win10重启后，微软会自动处理这个漏洞。win7可以打开360卫士、电脑管家等，进行漏洞补丁的修复；而以被流放的XP 的用户就只能自己手动关闭455端口了。

• 如何关闭455端口？

在控制面板中找到Windows防火墙，开启防火墙，进入防火墙的高级设置，在“入站规则”中新建一条规则，本地端口号选择445，操作选择阻止连接。其他端口号也是同样的方法。

最后祝大家好运~

⑺ 中了比特币敲诈者病毒重装c盘操作系统可以解决吗

您好，如果中了该病毒，建议您安装瑞星杀毒软件V16+版本升级到最新病毒库后，重启计算机按F8键选择安全模式，进行病毒扫描查杀，下载地址：http://pc.rising.com.cn/

已经中毒的用户暂时不要重装系统，以免注册表中的加密文件信息丢失，及时、定期将电脑中重要文件进行安全备份，避免出现意外。如果用户遇到困难，可及时联系瑞星公司客户服务中心，与瑞星安全工程师随时保持联系，获取帮助。

⑻ 鍕掔储鐥呮瘨鏀诲嚮鍘熺悊鏄浠涔坾姣旂壒甯佸嫆绱㈢梾姣掑師鐞嗕粙缁

鏈杩戝嚑澶╁緢澶氫汉閬鍙椾簡鍚嶄负WannaCry锛堟兂鍝锛屽張鍙玏annaDecryptor锛夊嫆绱㈢梾姣掔殑鏀诲嚮锛屼竴绉嶁滆爼铏寮忊濈殑鍕掔储鐥呮瘨杞浠讹紝璇ョ梾姣掍細閿佸畾骞跺姞瀵嗙數鑴戝悇绉嶆枃浠讹紝鐢ㄦ埛鎵撳紑浼氬脊鍑虹储瑕佹瘮鐗瑰竵鐨勫脊绐楋紝鍕掔储閲戦300-600缇庡厓锛岄儴鍒嗙敤鎴锋敮浠樿祹閲戝悗涔熸病鏈夎В瀵嗭紝鎼炲緱浜哄績鎯舵兌锛岃屼笖鍕掔储鐥呮瘨鍙堝嚭鐜颁簡鍙樼嶅崌绾х増鏈锛岄偅涔堝嫆绱㈢梾姣掓敾鍑诲師鐞嗘槸浠涔堝憿锛熻繖杈瑰皬缂栬窡澶у朵粙缁嶆瘮鐗瑰竵鐥呮瘨鍘熺悊銆
涓銆5.12鍕掔储鐥呮瘨鍘熺悊
WannaCry鍕掔储鐥呮瘨鐢变笉娉曞垎瀛愬埄鐢∟SA锛圢ationalSecurityAgency锛岀編鍥藉浗瀹跺畨鍏ㄥ眬锛夋硠闇茬殑鍗遍櫓婕忔礊鈥淓ternalBlue鈥濓紙姘告亽涔嬭摑锛夎繘琛屼紶鎾锛屽嫆绱㈢梾姣掍富瑕佹敾鍑绘病鏈夋洿鏂板埌鏈鏂扮増鏈鐨剋indows绯荤粺璁惧囷紝姣斿倄p銆乿ista銆亀in7銆亀in8绛夈
璇ユ伓鎰忚蒋浠朵細鎵鎻忕數鑴戜笂鐨凾CP445绔鍙(ServerMessageBlock/SMB)锛屼互绫讳技浜庤爼铏鐥呮瘨鐨勬柟寮忎紶鎾锛屾敾鍑讳富鏈哄苟鍔犲瘑涓绘満涓婂瓨鍌ㄧ殑鏂囦欢锛岀劧鍚庤佹眰浠ユ瘮鐗瑰竵鐨勫舰寮忔敮浠樿祹閲戙傚嫆绱㈤噾棰濅负300鑷600缇庡厓銆
褰撶敤鎴蜂富鏈虹郴缁熻璇ュ嫆绱㈣蒋浠跺叆渚靛悗锛屽脊鍑哄嫆绱㈠硅瘽妗嗭紝鎻愮ず鍕掔储鐩鐨勫苟鍚戠敤鎴风储瑕佹瘮鐗瑰竵銆傝屽逛簬鐢ㄦ埛涓绘満涓婄殑閲嶈佹枃浠讹紝濡傦細鐓х墖銆佸浘鐗囥佹枃妗ｃ佸帇缂╁寘銆侀煶棰戙佽嗛戙佸彲鎵ц岀▼搴忕瓑鍑犱箮鎵鏈夌被鍨嬬殑鏂囦欢锛岄兘琚鍔犲瘑鐨勬枃浠跺悗缂鍚嶈缁熶竴淇鏀逛负鈥.WNCRY鈥濄傜洰鍓嶏紝瀹夊叏涓氱晫鏆傛湭鑳芥湁鏁堢牬闄よュ嫆绱㈣蒋鐨勬伓鎰忓姞瀵嗚屼负锛岀敤鎴蜂富鏈轰竴鏃﹁鍕掔储杞浠舵笚閫忥紝鍙鑳介氳繃閲嶈呮搷浣滅郴缁熺殑鏂瑰紡鏉ヨВ闄ゅ嫆绱㈣屼负锛屼絾鐢ㄦ埛閲嶈佹暟鎹鏂囦欢涓嶈兘鐩存帴鎭㈠嶃
WannaCry涓昏佸埄鐢ㄤ簡寰杞鈥滆嗙獥鈥濈郴缁熺殑婕忔礊锛屼互鑾峰緱鑷鍔ㄤ紶鎾鐨勮兘鍔涳紝鑳藉熷湪鏁板皬鏃跺唴鎰熸煋涓涓绯荤粺鍐呯殑鍏ㄩ儴鐢佃剳銆傚嫆绱㈢梾姣掕婕忔礊杩滅▼鎵ц屽悗锛屼細浠庤祫婧愭枃浠跺す涓嬮噴鏀句竴涓鍘嬬缉鍖咃紝姝ゅ帇缂╁寘浼氬湪鍐呭瓨涓閫氳繃瀵嗙爜锛歐Ncry@2ol7瑙ｅ瘑骞堕噴鏀炬枃浠躲傝繖浜涙枃浠跺寘鍚浜嗗悗缁寮瑰嚭鍕掔储妗嗙殑exe锛屾岄潰鑳屾櫙鍥剧墖鐨刡mp锛屽寘鍚鍚勫浗璇瑷鐨勫嫆绱㈠瓧浣擄紝杩樻湁杈呭姪鏀诲嚮鐨勪袱涓猠xe鏂囦欢銆傝繖浜涙枃浠朵細閲婃斁鍒颁簡鏈鍦扮洰褰曪紝骞惰剧疆涓洪殣钘忋傦紙娉ㄩ噴锛氣滄案鎭掍箣钃濃濇槸NSA娉勯湶鐨勬紡娲炲埄鐢ㄥ伐鍏风殑鍚嶇О锛屽苟涓嶆槸璇ョ梾姣掔殑鍚嶇О銆傛案鎭掍箣钃濃濇槸鎸嘚SA娉勯湶鐨勫嵄闄╂紡娲炩淓ternalBlue鈥濓紝姝ゆ＄殑鍕掔储鐥呮瘨WannaCry鏄鍒╃敤璇ユ紡娲炶繘琛屼紶鎾鐨勶紝褰撶劧杩樺彲鑳芥湁鍏朵粬鐥呮瘨涔熼氳繃鈥滄案鎭掍箣钃濃濊繖涓婕忔礊浼犳挱锛屽洜姝ょ粰绯荤粺鎵撹ˉ涓佹槸蹇呴』鐨勩傦級
2017骞5鏈12鏃ワ紝WannaCry锠曡櫕閫氳繃MS17-010婕忔礊鍦ㄥ叏鐞冭寖鍥村ぇ鐖嗗彂锛屾劅鏌撲簡澶ч噺鐨勮＄畻鏈猴紝璇ヨ爼铏鎰熸煋璁＄畻鏈哄悗浼氬悜璁＄畻鏈轰腑妞嶅叆鏁茶瘓鑰呯梾姣掞紝瀵艰嚧鐢佃剳澶ч噺鏂囦欢琚鍔犲瘑銆傚彈瀹宠呯數鑴戣榛戝㈤攣瀹氬悗锛岀梾姣掍細鎻愮ず鏀浠樹环鍊肩浉褰撲簬300缇庡厓锛堢害鍚堜汉姘戝竵2069鍏冿級鐨勬瘮鐗瑰竵鎵嶅彲瑙ｉ攣銆
2017骞5鏈13鏃ユ櫄闂达紝鐢变竴鍚嶈嫳鍥界爺绌跺憳浜庢棤鎰忛棿鍙戠幇鐨刉annaCry闅愯棌寮鍏筹紙KillSwitch锛夊煙鍚嶏紝鎰忓栫殑閬忓埗浜嗙梾姣掔殑杩涗竴姝ュぇ瑙勬ā鎵╂暎锛岀爺绌朵汉鍛樺垎鏋愭ゆWannacrypt鍕掔储杞浠舵椂锛屽彂鐜板畠骞舵病鏈夊瑰師鏂囦欢杩涜岃繖鏍风殑鈥滄繁搴﹀勭悊鈥濓紝鑰屾槸鐩存帴鍒犻櫎銆傝繖鐪嬫潵绠楁槸涓涓姣旇緝浣庣骇鐨勨滃け绛栤濓紝鑰360姝ゆ℃ｆ槸鍒╃敤浜嗗嫆绱㈣呯殑鈥滃け绛栤濓紝瀹炵幇浜嗛儴鍒嗘枃浠舵仮澶嶃
2017骞5鏈14鏃ワ紝鐩戞祴鍙戠幇锛學annaCry鍕掔储鐥呮瘨鍑虹幇浜嗗彉绉嶏細WannaCry2.0锛屼笌涔嬪墠鐗堟湰鐨勪笉鍚屾槸锛岃繖涓鍙樼嶅彇娑堜簡KillSwitch锛屼笉鑳介氳繃娉ㄥ唽鏌愪釜鍩熷悕鏉ュ叧闂鍙樼嶅嫆绱㈢梾姣掔殑浼犳挱锛岃ュ彉绉嶄紶鎾閫熷害鍙鑳戒細鏇村揩銆傝峰箍澶х綉姘戝敖蹇鍗囩骇瀹夎匴indows鎿嶄綔绯荤粺鐩稿叧琛ヤ竵锛屽凡鎰熸煋鐥呮瘨鏈哄櫒璇风珛鍗虫柇缃戯紝閬垮厤杩涗竴姝ヤ紶鎾鎰熸煋銆
浜屻佸嫆绱㈢梾姣掓敾鍑荤被鍨
甯哥敤鐨凮ffice鏂囦欢锛堟墿灞曞悕涓.ppt銆.doc銆.docx銆.xlsx銆.sxi锛
骞朵笉甯哥敤锛屼絾鏄鏌愪簺鐗瑰畾鍥藉朵娇鐢ㄧ殑office鏂囦欢鏍煎紡锛.sxw銆.odt銆.hwp锛
鍘嬬缉鏂囨。鍜屽獟浣撴枃浠讹紙.zip銆.rar銆.tar銆.mp4銆.mkv锛
鐢靛瓙閭浠跺拰閭浠舵暟鎹搴擄紙.eml銆.msg銆.ost銆.pst銆.deb锛
鏁版嵁搴撴枃浠讹紙.sql銆.accdb銆.mdb銆.dbf銆.odb銆.myd锛
寮鍙戣呬娇鐢ㄧ殑婧愪唬鐮佸拰椤圭洰鏂囦欢锛.php銆.java銆.cpp銆.pas銆.asm锛
瀵嗗寵鍜岃瘉涔︼紙.key銆.pfx銆.pem銆.p12銆.csr銆.gpg銆.aes锛
缇庢湳璁捐′汉鍛樸佽壓鏈瀹跺拰鎽勫奖甯堜娇鐢ㄧ殑鏂囦欢锛.vsd銆.odg銆.raw銆.nef銆.svg銆.psd锛
铏氭嫙鏈烘枃浠讹紙.vmx銆.vmdk銆.vdi锛
涓夈佸嫆绱㈢梾姣掑簲瀵规柟娉
濡備綍棰勯槻Windows鍕掔储鐥呮瘨锛熼槻姝㈡劅鏌揙NION銆乄NCRY鍕掔储鐥呮瘨琛ヤ竵涓嬭浇
寮鏈烘庝箞闃叉㈣鍕掔储鐥呮瘨鎰熸煋?360棰勯槻鍕掔储鐥呮瘨寮鏈烘寚鍗
Win7蹇閫熷叧闂135,137,138,139,445绔鍙ｉ勯槻姣旂壒甯佸嫆绱㈢梾姣掔殑鏂规硶
鐢佃剳鎰熸煋鍕掔储鐥呮瘨鍚庨氳繃DiskGenius鎭㈠嶆暟鎹鐨勬柟娉
娌℃湁鍙婃椂鏇存柊琛ヤ竵鐨刉indows璁惧囨瀬鍏跺规槗閬鍙楀嫆绱㈢梾姣掔殑鏀诲嚮锛屾墍浠ヤ负浜嗛槻姝㈢數鑴戜腑鎷涳紝澶у跺姟蹇呭仛濂藉繀瑕佺殑鏇存柊鍜岄勯槻宸ヤ綔銆

⑼ 中勒索病毒后如何清除-电脑中勒索病毒后加密文件恢复方法

中勒索病毒后如何清除-电脑中勒索病毒后加密文件恢复方法

电脑中了比特币勒索病毒文件怎么恢复?比特币勒索病毒文件怎么恢复?比特币勒索病毒正在传播中，不少小伙伴的电脑都受到了勒索病毒的侵袭，那么被侵袭之后，要如何恢复我们的文件呢? 比特币勒索病毒文件怎么恢复?下面是为你整理的关于中了比特币勒索病毒文件怎么恢复方法教程，希望对你有帮助!

比特币勒索病毒文件怎么恢复?比特币勒索病毒正在传播中，不少小伙伴都受到了勒索病毒的侵袭，那么被侵袭之后，要如何恢复我们的文件呢?

比特币勒索病毒文件怎么恢复

一般来说，比特币勒索病毒由于加密非常复杂，使用超级电脑破解比特币勒索病毒的话也需要十几年，总之目前来看破解比特币勒索病毒难度很大。

但是比特币勒索病毒主要是给网友的文件加密，网友自己无法解卡，需要给勒索者支付比特币才能解锁。

部分病毒变种，在加密用户文档后会彻底删除原文件。

注意，这种情况下原文件并没有被加密，只是被删除。

存在一定机会恢复部分被删除的原文件。

所以电脑中毒后，千万不要再向电脑里拷贝文件，应该马上使用数据恢复软件，尝试扫描电脑硬盘。如果找到了被删除的文件，马上恢复，这样就可以最大限度降低损失。

对于电脑内保存重要文件的网友来说，比特币勒索病毒怎么才能恢复文件呢?

比特币勒索病毒文件怎么恢复 勒索病毒文件恢复方法

3款文件恢复软件：

1、老牌数据恢复软件 finaldata

2、强力恢复软件 Recuva

使用方法大同小异，都是用软件打开电脑里的 C盘或D盘E盘，然后开始扫描。速度通常不太快，硬盘大的话，可能要扫几十分钟。

扫完后，会看到大量被彻底删除的文件，如果显示状态“非常好”，那么就可以右键点击文件恢复到其他硬盘里去。

这些恢复软件，一定要装在 U盘里，放到硬盘的话，有可能挤占源文件的位置。

这个办法并没有解密被绑架的文件，而是去恢复被删除的文件。

3、360勒索蠕虫病毒文件恢复工具

近期360发布了一款360勒索蠕虫病毒文件，声称可以恢复部分被勒索软件加密的文件。

并不能百分之百恢复文件，但是有可能恢复一定比例文件，成功概率会受到文件数量等多重因素影响。文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说，中毒后越早恢复，成功的几率越高。此次发布的工具是只针对 Wannacrypt 勒索软件的，对于其他勒索病毒可能没有用，同时也无法保证100%恢复所有文件。

反病毒专家：比特币病毒造成的破坏不可逆，即使交了赎金也未必能解除

电脑文件被加密 交钱未必清除勒索病毒文件恢复方法

成都市的李先生最近遇到一件奇怪的事，自家的电脑仿佛被黑客控制了一般，所有文件都打不开，电脑屏幕上还出现一段像对话一样的神秘英文。原来，李先生的电脑被一种比特币病毒绑架了，“绑匪”提出，用3个比特币作为“赎金”购买解密的软件。反病毒专家提醒，这种勒索病毒造成的损害不可逆，需小心防范。

一段英文朗诵后电脑文件全都被加了密

“10月4日下午，我家孩子用电脑做英语作业，做完后电脑没关，过了差不多一个小时，电脑突然发出一段声音，是英文的，就像朗诵一样。”李先生回忆说，“因为孩子做的是英语作业，当时自己也没想太多，结果之后就看到电脑桌面被修改了。”

时间已经过去了6天，李先生的电脑桌面仍然保持当天下午的样子，桌面背景变成了白色，屏幕中间有几行绿色英文。而桌面上包括Word文档、JPG图片和视频在内的每个文件，都被更改了格式。“这些文件都打不开了，点击打开后就会出现没有相应软件的提示。”

李先生这才意识到，电脑可能中病毒了，他赶紧试着翻译了桌面上的英文。“英文大意是，文件和数据已经被加密了，安全解密文件的唯一方式就是支付3个比特币，购买一种解密文件。如果用第三方软件解密文件，那样将遭受不可挽回的损失。”李先生说。

文字后面，还附带了几个网址，只要点击这些网址，就可以购买英文所说的解密的软件。“我没有点这些链接，担心点了过后会有更大的麻烦。”李先生告诉记者，第一次遇到这种奇怪的事，自己也想不出到底是怎么回事。

一个比特币4100元破解不可能支付又心疼

带着疑问，李先生向电子科技大学相关专家进行请教。专家看了李先生的电脑后断定，植入李先生电脑的，极有可能是比特币病毒。“这种病毒也叫比特币木马，会加密受感染电脑中114种格式的文件，使其无法正常打开，还会弹窗‘敲诈’机主。”

据了解，比特币病毒早在2014年就在国外出现，2015年初开始在国内出现。而之所以被称作比特币病毒，是因为该病毒会要求受害者支付3比特币作为赎金，用于购买解密的软件。而比特币这种虚拟货币只能在数字世界使用，因此使得交易难以追踪。

不仅如此，这种病毒的加密方式相当复杂，“暴力破解需要数十万年，超级计算机破解也需要十几年甚至几十年”。“我也咨询过几个IT高手，他们都说这种病毒很难解密，还建议我跟黑客谈判，用合适的价钱买解密的软件。”李先生有些无奈地说。

记者查询发现，目前每个比特币价格在4100元左右，也就是说，李先生需要花1.2万元才能购买解密的软件。“我存放在电脑里10多年的文件，以及近几年的生活工作照片，全部都被非法破坏了。”李先生想到这里，就觉得心疼。

目前，李先生已经向所在地的派出所报案，并等待警方的侦查处理。

勒索病毒善伪装造成的破坏不可逆

金山公司反病毒专家李铁军告诉记者，诸如比特币木马等勒索类病毒近来比较常见。“这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的`秘钥才有可能破解。也就是说，除了病毒开发者本人，其他人是不可能解密的。”

据介绍，勒索类病毒通常通过电子邮件传播，伪装成电脑系统内部的工作文档，诱导电脑用户打开文档。“如果用户没有注意到安全警告的话，病毒程序就可能运行。”李铁军说，

“早期的勒索病毒版本，解密秘钥可能存在于系统的注册表中，但现在流行的病毒版本，我们分析过，是无法解除的。”李铁军说，更为严重的是，比特币病毒的原理和方法早已经公开在互联网上，“很多黑客进行改造，开发出更多病毒变种”。

至于李先生所说的花钱购买解密的软件，李铁军表示，病毒开发者的说法不可信。“病毒加密是一种不可逆的加密，造成的损害也是不可逆的。”李铁军说，“而且根本不知道对方是什么人，即使交了赎金，也未必能解除。”

因此，李铁军提醒，重要文件应及时备份，另外，处理电子邮件时需要特别小心，“对于可疑的程序，不要在自己的电脑上打开。”“还有就是在本地电脑上安装安全软件，现在一些安全软件可以拦截新出现的勒索病毒，即便没有查到病毒特征，但病毒在加密文件过程中，可以对加密的动作进行拦截。”

反勒索服务，360安全卫士负责到底

敲诈者病毒这么猖狂，难道没有办法对付了吗?当然不!360安全卫士11.0版本推出了“反勒索服务”，在开通该服务的情况下如果仍然感染敲诈者病毒，360将替用户缴纳最高3个比特币的赎金(约人民币13000元)并协助还原被加密文件，保障用户财产和数据的双重安全。

据了解，360安全卫士基于云安全主动防御技术，能够通过行为判断第一时间感知病毒，全面拦截各类敲诈者病毒及其变种。所以说，360“敲诈先赔”的举措并不是有钱任性，而是对自身防护技术有充分的信心。

如果中毒造成了损失，360负责赔，这样的服务是不是觉得很熟悉?没错，这与360此前推出的“网购先赔”如出一辙。“网购先赔”为遭遇网购欺诈和木马盗取资金的用户提供安全保障。即使出现赔付情况，360花一笔钱就能发现最新的病毒变异趋势，也是非常值得的，这相当于花钱提升了产品竞争力，也是非常划算的。

⑽ 求助，比特币敲诈者病毒如何查杀

目前，360国内首家推出了360反勒索服务

针对目前流行的使用非对称加密的特定木马家族，提供文档还原解密服务。

下载安装最新安全卫士11.0Beta版，点击主界面中 “反勒索服务”