比特币勒索病毒 美国，比特币勒索病毒 美国怎么办

大家好，今天来为大家解答比特币勒索病毒 美国这个问题的一些问题点，包括比特币勒索病毒 美国怎么办也一样很多人还不知道，因此呢，今天就来为大家分析分析，现在让我们一起来看看吧！如果解决了您的问题，还望您关注下本站哦，谢谢~

本文目录

1. 比特币勒索病毒怎么回事？
2. 全球爆发大规模勒索病毒，大家用什么杀毒软件免疫的？有用吗？
3. 比特币的开发者和勒索病毒制造者会有关系吗？
4. 为什么国际刑警都对此次比特币勒索病毒的罪犯束手无策？

比特币勒索病毒怎么回事？

比特币勒索病毒比起多年前的熊猫烧香，显得更凶猛。

中招的吃瓜群众感到好奇也是不奇怪的，那就简单的介绍一下吧。

这款病毒通常被称做“WannaCry”，中文意思即“想哭”。不过也有人指出，病毒的真正名字是WannaDecrypt0r2.0，含义是交钱解锁。

中毒之后，该病毒将会加密计算机硬盘中的大量文件，并修改文件的后缀名。随后弹出勒索窗口，要求在指定时间内支付约合300美元的比特币到给出的账户，否则将不能解密。勒索病毒很贴心地提供了28国语言。其勒索界面还郑重承诺：

“请您放心，我是绝不会骗你的。”“对于半年以上没钱付款的穷人，会有活动免费恢复。”

想必这也不是一个普通的勒索团伙，是一个渴望发展成连锁加盟级别的病毒运营团队也说不定。

这次涉及范围可谓是很随意，下至WinXP小屁民，上至官方机构，丝毫不介意感染对象。

放眼全世界，英国、俄罗斯、西班牙、台湾、德国才叫损失惨重。英国多家公立医院的医疗设备也都沦陷，甚至导致X光机都无法工作。德国更是悲惨，连火车站的电子看板都惨遭勒索。

如此庞大的感染情况其实也没有引起太多惊慌，感染五天时，该病毒收到了45笔勒索资金，共获利8个多比特币，约合人民币10万元。

平摊到“病毒官方”提供的三个账号后，几乎是扫一眼就看完了付款人。

官方提供的三个账号：

115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn；

12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw；

13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

但可不要因此小看这次的勒索病毒，它的来头可不小。

一位不愿意透露姓名的美国前官员表示，WannaDecrypt0r2.0勒索病毒可能就是利用NSA武器库中的“EternalBlue”制作的。这也是一些媒体称该病毒为永恒之蓝的原因。

这次的WannaDecrypt0r2.0病毒，其传播方式是利用了一个Windows系统中445端口的一个漏洞。这个漏洞正是来自于美国国安局。而这个445端口的漏洞是NSA精心准备的“武器库”当中的一员。

原本依靠这个漏洞，可以进行强有力的打击。不仅如此，NSA拥有多种武器，足以入侵包括iPhone、Android、Windows、Mac各种系统，甚至连智能家居等物联网系统也难逃魔掌。

NSA的行为令人发指。

在去年的4月份，一个自称“ShadowBrokers”的黑客组织盗取了NSA的这款大杀器。

本打算高价竞拍这个漏洞豪赚一笔，但最终据说是因为对新总统川普的抗议，“ShadowBrokers”选择免费在网络上公开了这个漏洞。

WannaDecrypt0r2.0的作者拿到了这个永恒之蓝漏洞，针对性地制作出了这款传播力极强的勒索病毒。

永恒之蓝几乎让全世界都中了招，可以说唯一没有受到伤害恐怕只有网络封闭的朝鲜。

估计朝鲜也没想到会以这种形式成为这场网络战争的最后赢家。

全球爆发大规模勒索病毒，大家用什么杀毒软件免疫的？有用吗？

使用腾讯电脑管家的勒索病毒免疫工具，近日，国际知名第三方测评认证机构——赛可达实验室发布了2017年9-10月份15款中文PC杀毒软件查杀能力测评报告。在参测的15款杀毒软件中，腾讯电脑管家在“动态测试”、“静态扫描”中以99.94%和99.95%的查杀率的全球最好成绩位居榜首，取得第一。

（赛可达“动态测试”成绩一览）

杀毒软件的病毒查杀能力是保护用户电脑安全的最核心的能力之一。赛可达实验室通过“动态测试”、“静态扫描”两种方式，在不同环境下检测杀毒软件对病毒样本的检测能力。在本次测试中，赛可达实验室选取了当前中国区常见的10000个病毒样本，并在测试样机中安全中了超过16款中国用户常用的软件，最大程度还原中国用户真实的电脑使用环境。在如此严苛的测试条件下，腾讯电脑管家再次刷新了在赛可达评测上的“连胜”记录，超越赛门铁克、卡巴斯基、小红伞等国际老牌杀软，与瑞星并列第一，达成了从2016年12月至今四次评测总成绩全部第一的成就。

（赛可达“静态扫描”成绩一览）

除赛可达测试以外，腾讯电脑管家在其他国际评测中也表现出色。2017年8月，腾讯电脑管家(英文版)以100%的病毒检测率、0%误报正常文件率的优异成绩连续第24次获得VB100认证；之后在AV-C11月公布的清除测试成绩中，以96分（满分100分）的全球最高分列居榜首，累计斩获AV-C测试20个“A+”最高评级。

近年来，不论是赛可达，还是AV-C和VB100，这些国际权威的第三方评测机构的测试环境愈发苛刻，但是参测的杀毒软件成绩却一路走高，定期发布的成绩报告都在向外界传达一种信号：杀毒软件能力在不断提升。其中，以腾讯电脑管家为代表的国产杀软更是以迅猛的发展态势直追国际老牌杀软，从2016年年终至今，稳居世界第一集团军。

在经历了“WannaCry”勒索病毒危机之后，腾讯电脑管家安全技术优势更加凸显。凭借自研杀毒引擎TAV的核心技术支持，对各种复杂的感染型以及木马病毒进行快速查杀，采用先进的匹配算法能快速识别各类病毒。TAV杀毒引擎的出现也打破了杀毒引擎技术被国外老牌杀软垄断的先例，更是让腾讯电脑管家一举跻身世界杀软的第一阵营。

除此之外，腾讯电脑管家还协同腾讯安全联合实验室反病毒实验室、哈勃分析平台，形成了“以TAV杀毒引擎坐镇+前沿技术应用”的新一代威胁检测体系——毒歌反病毒系统，其核心能力来源于TAV杀毒引擎，作为腾讯安全联合实验室反病毒实验室自研的国产杀毒引擎，其采用全新设计的架构，具有高效率检测、高检出率、资源占用少、全面支持各类格式文件等技术特点，不仅可以实现对已知威胁和未知威胁的全平台检测，还能预测病毒的下一步动作，进一步提升打击病毒的能力和效率。

在今年的网络安全事件中，腾讯电脑管家以扎实的安全技术实力为广大用户有效止损，并通过不断完善的安全防护体系为用户提供可靠的安全保障。未来，腾讯电脑管家也将进一步提升安全实力，提升打击恶意病毒能力，在与病毒抗战中主动出击，应对多变的网络安全威胁新形势。

比特币的开发者和勒索病毒制造者会有关系吗？

勒索病毒背后黑手是谁？

虽然一方面各种应急手册、紧急补丁、漏洞修复工具，以及让家庭用户安心的科普文章在大量刷存在感。但另一方面，我们看到该病毒的变异版“如约而至”，被攻击范围和受攻击次数在不断增加，已受攻击网络依旧没有很好的处理方案。

在病毒袭击爆发的48小时之内，我们身边的学校、加油站、政府网络已经相继有受袭案例传出，在国外更是直接产生了病毒影响医院工作的恶性事件。

这样肆虐全世界的病毒袭击，已经很久没有出现在人类世界的新闻当中了。而此次事件的多方矛头，都指向一种名为“WanaCrypt0r2.0”的蠕虫病毒。这种病毒被广泛认定为是根据NSA(美国国家安全局)此前泄露的黑客渗透工具之一，永恒之蓝(EternalBlue)升级而来。

假如这次事件明确指向NSA的渗透武器泄露事件，那么此次大规模病毒肆虐恐怕很难被定义为孤立事件。

反而更有可能是，此次事件与之前著名的黑客组织“影子经纪人(ShadowBrokers)”攻破NSA黑客武器库，导致大量基于Windows系统漏洞的黑客工具流失事件有关。这次流散出的工具绝不仅仅是“永恒之蓝”一种或一个类型。其中隐含的未知风险，也许比目前大众判断中更加惊人。

如果看过生化危机，那这集剧情你可能眼熟

恰好在一个月前的4月15日，已经屡次出手“教训”NSA的神秘组织“影子经纪人”发布了一份关于NSA的泄密文档。

这份300M的转存文档中，是NSA旗下黑客组织“方程式”的入侵工具，主要针对微软的Windows系统和装载SWIFT系统的银行。

这些恶意攻击工具中，包括恶意软件、私有的攻击框架及其它攻击工具。根据已知资料，其中至少有设计微软23个系统漏洞的12种攻击工具，而这次完成“变身出击”的永恒之蓝，不过12种的其中之一而已。

(影子经济人所上传泄露工具)

永恒之蓝所针对的是Windows中的SMB网络文件共享协议所存在漏洞。其他针对RDP远程显示协议、Kerberos服务器认证协议的尊重审查(EsteemAudit)、爱斯基摩卷(EskimoRoll)等等，说不定还在暗中蠢蠢欲动。

更加令人在意的，是泄露出的攻击工具中另一个主要构成部分，是针对银行、政府系统所使用的SWIFT系统的漏洞攻击工具。影子经纪人说，这些武器的主要目的是NSA用来攻击中东地区银行。而如果这些工具为别有用心的犯罪者掌握，那事件更加不堪设想。

抛开技术工具不说，我们来回顾一下这次剧情：神秘的黑客组织“影子经纪人”宣布攻破了据说为NSA开发网络武器的美国黑客组织“方程式”(EquationGroup)的系统，并下载了他们的攻击工具对外传播，借以证明NSA组织并实施了大量针对他国的非法黑客攻击。

简单来说，就是一个神秘高手为了揭开另一个“大内高手”的真面目，把他发明的武林至毒给偷出来并散布到了江湖上。然后，江湖上的阿猫阿狗得到了这份神秘武器，一场腥风血雨就此展开…..

等等….如果你看过生化危机的话，后面的剧情可能你都该猜着了。

影子经纪人：以怒怼为乐趣，以搞事情为己任

这里不妨简单回顾一下这个“小李飞刀，例不虚发”的神秘组织——影子经纪人。

2016年8月，这个组织首次亮相在人类面前。这个神秘黑客组织宣布自己攻破了NSA的防火墙，并且公布了思科ASA系列防火墙，思科PIX防火墙的漏洞。

随后他们还公开拍卖得到的黑客工具包，宣布如果收到超过100万比特币，就会释放他们已经拥有的大量黑客工具。但显然世界人民还是不太买黑客的面子，这次拍卖最终获得了2比特币的尴尬结果。

赚钱心情强烈的黑客组织，又在2016年10月开启了众筹活动，宣布当他们收到10000比特币后将提供给每一位参与众筹者黑客工具包。12月，众筹活动又尴尬的失败了。

虽然这个有点傻萌气质的傲娇黑客组织在赚钱的路上屡屡掉坑，但他们偷来的东西却不断被证明货真价实。先是思科和Fortinet发出了安全警告，随后著名的泄密者爱德华·斯诺登，以及NSA多名前雇员都证明了这份工具包的真实性。

有意思的是，影子经纪人还发布了证据，表明中国的大学和网络信息供应商是NSA入侵最频繁的领域。

作为全世界雇佣最多计算机专家的单位，NSA的内部机密被真实网络黑客入侵绝对是首次。而造成的影响恐怕也比想象中严重很多。

今年4月，搞事情绝不嫌事大，并且永远抓住NSA怒怼的影子经纪人再次出手。直接放出了这份长久没有卖出去的工具包。随后其中一个工具，就在今天的世界袭击中被找到了身影。无论正邪善恶，这个团队和被他们窃取了的NSA，恐怕都难以撇清责任。

划重点：“工具工程化水准”才是最要命的

众多网络安全项目团队和从业者都表示，影子机器人在4月的这一次攻击工具泄露是一场网络安全界的核爆。

这个说法事实上一点都不夸张。在很长时间里，网络安全袭击一般有两个模式：一是袭击者自行根据所发现漏洞编订袭击方式，也就是一般意义上的黑客袭击;二是袭击者制造病毒类程序引发范围袭击。

这两个模式中，病毒也可以完成先传递——引发袭击的过程。但病毒制造者传递给袭击实施者的往往是病毒原本，很容易被安全工具扑灭。

但这次流传出的袭击工具则不同，引用专业网络安全企业的评价，这次泄露出的黑客工具“在漏洞的危险程度、漏洞利用程序的技术水平、以及工具工程化水平，都属于世界顶级水平”。其中漏洞利用方面，我们可能已经对新病毒的杀伤力见惯不惯，但在工具工程化水平上，互联网世界中尚是首次集中出现如此高水平的袭击工具。

(影子经纪人爆出NSA侵入世界多家银行)

所谓工具工程化，是指攻击工具可被反复利用、改写，以达到适应袭击目标与针对性潜伏和释放作用的能力。普遍认为，NSA流出的这部分黑客袭击工具，更多是针对国家网络、军用网络和银行网络释放，并且有意识的提高了底层工具化能力，以提升网路战中的标准化应用程度。

这种高度工具化网络袭击工具的外泄，无疑是把军用大规模杀伤性武器随手抛到了民间。这给未来世界网络安全埋下的祸患，绝不只是一次袭击可以消抵的。

抱歉，这才刚开始：关于网络安全战的未来

在熊猫烧香肆虐之后十年，我们又迎来了一次大规模的网络病毒袭击。而这次中国与世界的同步、袭击工具的特殊背景，以及袭击方式的独特，都让我们感到了对网络安全世界的更深恐惧。

尤其在AI技术不断发展的今天，AI投入产品化应用已经不再话下，而AI、物联网、云计算等新技术带来的负面利用也在快速提升。在近两年的世界网络安全事件中，我们已经可以看到以下几种袭击方式开始主导网络安全问题。

一、工业网络勒索：以这次比特币勒索病毒为例，通过工具化蠕虫病毒的有目的放置，然后集中时间有计划引发，可以说是一种全新的病毒袭击方式。

这种模式的问题在于，它可以有效威胁工业网络、医疗网络、银行网络等大型非民用网络，从而达到数额巨大的勒索获益目的。并且随着比特币支付技术带来的便利，始作俑者往往更难被绳之以法。在这次世界范围袭击之后，这种袭击方式恐怕还将持续增加。

二、信任攻击：AI威胁人类恐怕还很远，但AI被坏人利用恐怕今天就在发生。通过AI技术模拟声音源、语气、笔记、修辞习惯等等，已经是很容易达成的技术效果。于是用AI生成熟人的声音和邮件，从而进行网络诈骗的方式在快速增加。

目前英国一年已经可以发现超过10万起的“技术型网络诈骗”，在网络安全的领域中这被称为“信任攻击”。

三、物联网攻击：2016年1月，乌克兰电网系统遭黑客攻击，导致了数百户家庭供电被迫中断。这是人类历史上第一次导致停电的网络攻击。

随着物联网技术的进步以及能源生产部门的彻底网络化，针对物联网的黑客袭击也逐渐开始增多。这次的勒索病毒也大范围进入了物联网领域。而这个领域的网络袭击，往往也是危险度更强、更加难以防范的一种。

四：关键数据更改：大数据运算正在成为新的能源和生产力提供者，但有数据就有虚假数据。如果在关键数据上动手脚，有时候可以造成不留任何痕迹的网络袭击。通过更改关键数据的袭击模式也在近两年悄然增多。而以AI算法进行数据攻击，生成合情合理的“假数据链”，则更加是一种毁灭性打击。

事实上，新技术加持和大量泄漏事件带给不法黑客的武器升级，远比安全部门快上很多。这次经历的全球性袭击，恐怕还是众多事件的开始而已。未来的全球网络安全，恐怕会是一场“大逃杀”模式的无尽战争。

为什么国际刑警都对此次比特币勒索病毒的罪犯束手无策？

2016年2月的一天，好莱坞长老会医院的护士们发现电脑全都用不了了。所有的文件都加了个莫名其妙的后缀，根本打不开。所有电脑程序也都加了这个后缀，一个也启动不了。挂号只能用纸笔，病历都成了乱码，连手术都不能正常进行。当大家都束手无策的时候，院长阿兰·史蒂芬涅克（AllenStefanek）接到了一个陌生的通知：给我1万7千美元，不然你们的医院就得关张。

史蒂芬涅克院长犹豫了一个多星期，还是选择了交钱。好莱坞长老会医院所经历的勒索并不稀有。近年来，越来越多的用户报告自己的电脑曾被黑客锁住，只能交赎金了事。这种黑客攻击被人们叫做“网络勒索”，黑客们使用的软件也有一个名字，叫做Ransomware。

“面具脸”和“拼图”病毒

Ransomware的定义很枯燥，我们不如直接举一个例子：

小明在情人节收到了一名陌生人的邮件，邮件里一片空白只有一个叫做“拼图”的附件。小明兴高采烈地打开了这个“拼图”，然而这个叫做“拼图”的东西并不是节日礼物，而是一个Ransomware。

(“拼图”Ransomware的典型窗口)

上面就是大名鼎鼎的Ransomware----“拼图”（Jigsaw）。打开以后是一个黑色背景的窗口，窗口正中心是一个电影《电锯惊魂》里的面具脸。绿色的勒索信息会一个字一个字地打出来，它用《电锯惊魂》的口吻给小明写道：

“我想跟你玩一个游戏，我来解释一下游戏规则：你的文件正在被一个一个地删掉，照片、视频、文档......不过不要担心，只要你合作，它们就不会被删完。你的文件都已经被加密了，你一个也看不了。每个小时我会删掉一些，删掉的速度越来越快。如果你关电脑，再次打开的时候我就删掉1000个文件，如果你关掉我，你的文件就会被永远加密。只有我能把文件还给你。现在，我们来玩这个游戏吧。”

小明赶紧打开自己硬盘里的电影文件夹，发现所有的片子都被加上了一个“.fun”的后缀，根本打不开。不仅是电影，自己写的日记，照的照片，玩的游戏，一个也打不开。

窗口的左下角是个倒计时，开始是一小时，每次归零就会删掉一些文件。每删一次，下一次删的数量就会增多。每小时被删的文件指数增长，用不了几天电脑就啥也不剩了。

当然黑客不是为了玩这个“删文件”的游戏，而是要钱。小明一开始还挺强硬，可文件都丢了怎么办？我这电脑花了几千块钱买的，这么着不就没法用了吗？红色的倒计时让小明的心脏一蹦一蹦的，而小明渐渐地陷入了绝望。过了几分钟，小明终于服软了。他按照黑客的指示，买了23美元的比特币，汇给这个陌生人。

小明事后报了警，可比特币无法追踪，警察根本抓不着凶手。小明回家打开电脑，发现面具脸的窗口终于没有了，可是自己的文件也全删没了。

(Ransomware“拼图”的各种变体)

这个名为“拼图”的勒索软件主要肆虐时间是2016年，它有很多不同的变体，比如被劫持文件的后缀不一定是”.fun”，还有.gefickt,.uk-dealer@sigaint.org,.paytounlock,.hush,.locked,.payrmts,.afd,.paybtcs,.fun,.kkk,.gws,和.btc.背景也不一定是《电锯惊魂》的面具脸，还有弄成一群头盔制服党的，还有搞出电影《V字仇杀队》的，还有扮成游戏“杀手47”的。“拼图”勒索软件要多少钱的都有，比较多的是要150块钱。“拼图”还走上了国际化道路，除了英语以外，还非常贴心地加上了西班牙语、法语、俄语等多国语言。好消息是这个臭名昭著的“拼图”终于被破解了，网上不仅有破解教程，还有一个破解软件“Jigsawdecrypter”。

像“拼图”这样的Ransomware还有很多很多，长相也各不相同，但行为都是一样的。它通过木马的形式在邮件、U盘、下载网站里传播，它自动锁住你的电脑，把所有文件加密，并威胁要删掉它们。受害者必须通过比特币支付给发布者，然后发布者根据心情好坏选择是否把文件交还。像小明这样的受害者，近来一年比一年多。

为什么Ransomware突然肆虐了起来

Ransomware已经存在了至少十年了，最早只泛滥在”黑客之乡”俄罗斯。可最近三年Ransomware突然异军突起，全世界流行起来。IBM曾经在美国做过一次调研，仅在2016年，已知的网络勒索涉案金额总额近10亿美元，40%的垃圾邮件里都有Ransomware。一半的受害者拒绝交钱，“鱼死网破”，另一半的受害者束手无策，乖乖交钱。

受害者往往对于一百美元以下的赎金能够接受，这也是为什么Ransomware每次涉案金额较小，但传播极其广泛。企业用户往往比个人用户更倒霉，因为他们要交的赎金往往更多，而且他们会迫于公司压力选择交钱。70%的企业受害者交了赎金，这些交了赎金的人里面，一半的人交了至少一万美元，20%的人交了至少四万美元。

2016年，欧洲刑警组织（Europol）把Ransomware列为“危害性最高的网络攻击”，排在它后面的才是数据盗窃（偷文件）和银行木马（偷银行卡）。欧洲刑警组织对网络犯罪做了一个执法优先级排名，排名前五的病毒里，三个都是Ransomware。

(欧洲刑警组织对网络病毒的执法优先级排名)

互联网初期的病毒，大多数是“损人不利己”的。黑客们搞出个病毒，不为赚钱，就为炫耀一下自己的才华。2006年的病毒“熊猫烧香”，中病毒以后所有.exe结尾的文件无法运行，图标变成一个熊猫举着三炷香。2003年的“冲击波”（Worm.Blaster）病毒，中病毒以后，电脑会一分钟自动重启一次。“冲击波”的源代码里，还有一行嘲讽比尔·盖茨的话：

“比尔盖茨啊，你怎么能让这种事情发生？少挣点儿钱吧，多修修漏洞。”

(被“熊猫烧香”感染的文件，图标全变成了熊猫)

早期的黑客往往都是软件爱好者，业余时间搞出个病毒宣传一下自己，并不拿它赚钱。可随着互联网的普及，病毒不再是“恶作剧”，越来越多的职业犯罪者用它来大发横财。

Ransomware是个很特别的攻击手段。过去的黑客往往喜欢“黑进”你的电脑，手里拿着一个“万能钥匙”（解密算法），撬开你的锁（加密文件）。而网络勒索正相反，黑客并不在乎你电脑里有什么，他们手里拿的是个“万能锁”（Ransomware），逼你交钱以后才把这个“万能锁”打开。上锁比开锁容易，加密也比解密要简单。所以网络敲诈犯，不需要学太多计算机知识。只要拿到了Ransomware，小学生都可以搞勒索。

管病毒管受害者直接要钱，在过去是行不通的。警方可以通过查找银行的交易记录，迅速追捕到罪犯。可在比特币发明出来以后，形势一下子就变了。比特币随处可买，线上流通。它不需要身份证验证，也不需要去银行管理。比特币是个“去中心化”的金融体系，警察对比特币交易无法追踪。有了这么一个“地下交易”网，黑客们拿完钱后轻松逍遥法外。已报告的网络勒索案，绝大多数都是通过比特币支付的赎金。

(比特币无法追踪，所以成了黑客的“通用货币”)

互联网创业就像赛跑，谁发布的早，谁就容易占掉市场份额。这就导致创业者们养成了一种陋习：先发布一个差不多能用的软件，以后再慢慢修漏洞。正是这些漏洞，让黑客们一下子有隙可乘。

一个典型的例子就是MongoDB。MongoDB是一个非常好用的“非关系型数据库”（至于什么是“非关系型数据库”，我们以后有机会再讲）。MongoDB刚刚发布的时候，它的默认设置非常不合理：任何人都可以访问这个数据库（没有AccessControl），而且不做自动备份。很多人不会改MongoDB的默认设置，于是黑客们纷纷前去盗取这些没有任何保护的数据库，然后敲诈管理员。

在MongoDB的官方博客透露，2万5千个数据库中，2000个受到了黑客的勒索。勒索者偷走了所有数据，然后在数据库里留下一句话：“通过比特币给我XXX美元，不然我就删掉你的数据。”攻击MongoDB的黑客实在太多了，以至于一个黑客刚刚在数据库里留下勒索的“纸条”，另一个黑客立刻把“纸条”的收款人抹掉，改成自己的比特币账户。如今MongoDB已经修复了这个漏洞，然而大量用户并没有升级，还处在被勒索的风险之下。

综上所述，职业罪犯的加入、极低的技术门槛、无法追踪的交易模式、漏洞百出的软件，这些就是Ransomware肆虐的原因。

那么，我们拿这些敲诈犯没有办法了吗？

对抗网络勒索的手段

2016年6月，美国加利福尼亚州参议院通过了一项法律：网络勒索，视同勒索罪处理。这个编号为SB-1137的法律由加州参议员鲍勃·赫兹伯格（BobHertzberg）提出，在州参议院全票通过，最后由加州州长杰瑞·布朗（JerryBrown）签署。它不仅给出了网络勒索的法律定义，还规定：就算这个黑客没有收到赎金，罪行也按照收到赎金判决。作案者最高可以被判4年监禁，另外还有1万美元的罚款。这个法案在讨论的时候，好莱坞长老会医院作为受害者还曾发表过证词。医院院长终于可以放下心来，不再担心医院电脑被黑客给“锁住”了。

可事情就这么结束了吗？

法案通过仅仅一天后，法案提出者赫兹伯格的电脑就被黑客给加密了。赫兹伯格无奈地发了一条推文，还发了个截图：“这就是我在州议会的办公室电脑截图，它被Ransomware攻击了。”

(网络勒索法案的提出者赫兹伯格反而被勒索)

直到今日，这些网络勒索的罪犯们还在频频作案，因为虽然立法有了，执法手段上还有很长一段路要走。今天被成功逮捕的黑客少之又少，大多数勒索者还在逍遥法外。如果事后抓不到，我们就只能事前预防。

防范网络敲诈的方法有很多，最重要的就是养成良好的上网习惯：不要点开不认识的邮件附件，不要在不安全的网站下载软件，勤杀毒，勤升级，多用云存储，定期做硬盘备份。

如果上面的都没有做到，自己还是被攻击了，不要慌，有不少网站可以把你的文件找回来。比如http://nomoreransom.org，它不仅可以用多种算法尝试解密被“锁住”的文件，还会指导你如何报警。不少Ransomware已经被破解了（比如“拼图”），去一些值得信任的论坛，也能下载到正确的解密工具。

最后，在付赎金之前一定要再三考虑，因为黑客可能会在要了一次钱以后得寸进尺，不断地骚扰你。而且黑客不一定会在最后把文件还给你，你的钱最后也拿不回来。况且，如果交赎金的人少了，黑客们就赚不到钱，类似的攻击就会变少。你如果交了赎金，这可能是一种对这种犯罪行为的鼓励。

好了，关于比特币勒索病毒 美国和比特币勒索病毒 美国怎么办的问题到这里结束啦，希望可以解决您的问题哈！

推荐阅读

用友 portal(用友网络)

虚拟货币法律问题，网络游戏里的虚拟货币受法律保护吗

网络游戏虚拟货币管理？国家游戏管理条例

虚拟网络币平台？虚拟网络货币

常见的虚拟货币有哪些(虚拟货币有哪些)

虚拟网络币交易平台app，虚拟货币app排行榜前十名有哪些

深圳市亿科思奇科技有限公司(深圳市亿科思奇科技有限公司怎么样)

金融网上投资产品好吗(金融网络投资安全吗)

用友薪资管理系统(用友薪资管理系统怎么取消启用)

360桌面日历(360日历主程序怎么永久退出)