怎么预防比特币病毒？

病毒背景

“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev)，是一名俄罗斯黑客。据美国联邦调查局(FBI)官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。

比特币病毒来了怎么办?

比特币勒索病毒WannaCry是黑客们从美国NAS（美国国家安全局）盗取的恶意软件加工后产生的，该病毒利用455端口一个被称为“永恒之蓝”的漏洞对455端口进行攻击。所以这个勒索病毒也被称为“永恒之蓝”病毒。

WannaCry病毒与其他同类勒索病毒不同，它是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统，感染后会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。

应对办法

 勒索病毒也不是无所不能的，它需要通过网络传播，所以如果你还没有打开计算机，那么请在打开前断网（拔掉网线或者关闭路由器即可）。然后将电脑中的重要文档拷贝至移动硬盘或U盘备份。

如果你在U盘下载了“勒索病毒离线版免疫工具”可以将它拷贝到电脑上运行，等待工具修复漏洞，修复完成后重新启动计算机就可以联网正常使用了。“勒索病毒离线版免疫工具”各大安全软件上都可以下，前提是你有一台安全的计算机。

没有“勒索病毒离线版免疫工具”也没有关系，我们可以手动关闭455端口，更甚者可以关闭135，137，138,139端口以及网络共享。如何关闭端口在这里就不讲解了自己百度一下吧。

最后，我们要做的就是下载微软的最新补丁（盗版windows：我到底是装还是不装，这是一个问题）或者通过各大安全软件检测并修复电脑漏洞了

为什么黑客只要比特币

何可之所以使用比特币，其中的原因很简单，一句话说就是比特币的匿名性，换句话说就是不容易被抓到。比特币是一种存在于网络上的虚拟货币，可以在全世界进行流通，而且具有很强的匿名性，这也更加有利于隐藏黑客的身份。甚至你都不用知道对方是谁，只需要一个比特币地址就可以实现点对点打款给对方，与此同时比特币的世界性和流动性也是黑客选择他的原因，在所有的数字货币中，比特币所占的份额最高，在全世界拥有众多粉丝，甚至一些国家还承认了他的合法地位，某些大型的企业也接受比特币来支付。

当然黑客想要逃脱法网也绝非易事，因为比特币有一个显著的特点就是不可篡改，所有的交易记录都是无法篡改的，并且公开可查。一旦黑客黑客公布的比特币地址收到了比特币，那么账本上就必然多出了一笔记录，每个人手里的账本信息都会都会同步更新。任何人都能查到这个记录。之后发生在这个地址上的各种转账、提现记录也都是可查的，只要黑客进行了比特币提现这类需要和现实环境交互的操作，就一定会漏出蛛丝马迹。

对于个体来说，比特币的匿名性与其所接收比特币的钱包有关，所涉及到的每一项交易都会被永久保存在相对应的区块链中。因此一旦黑客漏出与现实相关的蛛丝马迹，就有很大的可能会被抓到。

具体来看，原本界限明显的勒索病毒和挖矿病毒呈现一体化蠕虫化趋势，是2018年网络安全领域的显著特征：除释放勒索模块加密受害者计算机中的文件之外，还释放挖矿模块挖掘虚拟货币，消耗受害者计算机资源。

这也就意味着，从今往后，每一个个体用户在担心挖矿木马出现在你的手机、电脑上的时候，保不齐一封勒索邮件也会随之而来。而且，这种情况可能会越来越频繁。

近日，PeckShield创始人蒋旭宪在接受采访时就表示，“区块链不是一个全新的技术，只是一些已知技术的重新有机整合，所以有区块链的与传统互联网在安全问题方面有可互相结合的地方，这些结合的地方会出现一些新的独特视角。但同时区块链安全问题有意思的地方在于，因为区块链有相对的隐私性，那些勒索软件就会利用这一特性来让自己变得无法被追踪，这个问题随着区块链的普及也会产生新的攻防。

但这以前是不存在的，以后会越来越多。”不可否认，现如今的去中心化，更像是黑客畅游加密世界的通行证，而我们正在曲折前行。