比特币勒索病毒是通过什么来传播的

1、勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失 。

2、WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。

3、该恶意软件会扫描电脑上的TCP445端口(ServerMessageBlock/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

4、很多勒索病毒都是通过邮件来的，陌生人发的邮件安全性没有保障，邮件来源也无法证实，打开具有一定的风险性。有些邮件传输病毒是通过里面的附件、图片，这种情况打开邮件没事，下载附件运行图片就会中毒。

5、此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可远程实现攻击Windows的445端口(文件共享)据分析，此次校园网勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。

比特币病毒到底是什么?

比特币病毒（比特币木马）“比特币敲诈者” 2014年在国外流行，15年初在国内陆续被发现。

什么是比特币病毒？黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件，中毒后被要求支付比特币赎金才能解密恢复文件，对个人资料造成严重损失，而杀毒软件并不能解密这些加密后的文件。

此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可远程实现攻击Windows的445端口(文件共享)据分析，此次校园网勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。

中了比特币勒索病毒文件怎么恢复

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。注意：也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁方案。

第一时间隔离设备，防止内网继续感染。通过360等勒索软件公共库平台提取感染文件样本进行比对，确认病毒家族，或者有可能通过此类平台获取解密方案。

历史备份还原 如果已经对系统或者文件进行了备份，那么将不会再担忧和烦恼了。可以直接从云盘、硬盘或其他灾备系统中，恢复被加密的文件。

结语：以上就是比特币小编为大家分享的关于比特币被勒索病毒的所有知识点了，不知道你从中找到你需要的信息了吗，希望对您有所帮助喔！如果您还想了解更多这方面的信息，记得收藏关注本站。