勒索软件有哪些危险？ 比特币勒索软件是如何传播的？

勒索蠕虫从5月12日开始传播，从发现到大规模传播只用了几个小时，高校成为重灾区。 那么，这个病毒到底是一种什么样的病毒，它是如何传播的，又为何会造成如此严重的后果呢？

什么是勒索软件？ 有什么危害？

WannaCry（wanna cry，又名Wanna Decryptor）是一款“类蠕虫”勒索软件，大小为3.3MB，被不法分子用来利用此前披露的Windows SMB服务漏洞（对应微软漏洞公告：MS17-010 ) 作为一种攻击方法。 渗透到最终用户。

该恶意软件扫描计算机的TCP 445端口（Server Message Block/SMB），以类似蠕虫病毒的方式传播，攻击主机并加密存储在主机上的文件，然后以比特币形式索要赎金。 勒索金额为 300 至 600 美元。

2017年5月14日，出现了WannaCry勒索病毒的变种：WannaCry 2.0，取消了Kill Switch或传播速度更快。 截至2017年5月15日，WannaCry已使至少150个国家遭受网络攻击，波及金融、能源、医疗等行业，造成严重的危机管理问题。 国内部分Windows操作系统用户被感染，校园网用户首当其冲。 大量实验室数据和毕业设计被锁定和加密。

目前，安全行业还未能有效破解勒索病毒的恶意加密行为。 微软总裁兼首席法务官布拉德·史密斯表示，美国国家安全局没有披露更多的安全漏洞，这给了犯罪组织可乘之机，终于将这次袭击150个国家的勒索软件搞上了。

比特币勒索软件是如何传播的？

CTB-Locker是国外传播最广的病毒家族之一，FBI也已介入调查。 但由于该病毒利用匿名网络和比特币匿名交易获取赎金哪个后缀名可以防范比特币敲诈者，难以追踪和定位病毒的始作俑者，病毒的幕后黑手至今仍逍遥法外。

据路透社报道，“比特币勒索者”木马家族的作者是俄罗斯黑客Avigenie Mikhailovich Pogchev，他被FBI列为十大通缉黑客之一。 排名第二。

一些学校曾张贴告示，提醒师生防范病毒。 5 月 9 日，一些学校发布了一份通知，详细说明了比特币勒索病毒的危害并提供了应对措施。

病毒类型：勒索软件病毒

勒索软件攻击模式：漏洞利用工具包、水坑攻击、恶意广告或大规模网络钓鱼活动。

感染方式：邮件、网页、flash player等。

病毒危害：一旦勒索病毒攻击得逞，损失几乎无法阻挡。 中毒电脑中的文件被加密成sage文件，恢复数据需要数万元赎金。 但是哪个后缀名可以防范比特币敲诈者，也可能存在支付赎金后被骗的情况。

解决方法：目前没有有效的解决方法，只能重装系统，但无法恢复被感染的文件。

如何预防比特币病毒？

1、没有中毒的电脑赶紧多次备份数据。 如果已经中毒，在重装系统前将硬盘低格，然后再安装操作系统。

2、安装反勒索防护工具，但只在病毒入侵前有效，对已经​​感染病毒的电脑无能为力。 做好重要文件的备份工作还是很有必要的。 不要访问可疑网站，也不要打开可疑电子邮件和文件。

3、关闭电脑包括TCP、UDP协议的135、445端口；

4.不要使用任何浏览器来记住密码；

5、不要因为玩游戏、翻墙方便而关闭电脑防火墙；

6. 还是不懂就掐网。