比特币勒索病毒有多严重

这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的秘钥才有几率破解。

勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。

接下来，勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器，进而上传本机信息并下载加密公钥。

然后，利用系统内部的加密处理，是一种不可逆的加密，除了病毒开发者本人，其他人是不可能解密的。

加密完成后，还会在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。

攻击的样本以js、wsf、vbe等类型为主，隐蔽性极强，对常规依靠特征检测的安全产品是一个极大的挑战。

勒索比特币如下
1下载专用的工具(临时救急,小心下载到360全家桶)
2关闭端口
3立刻使用U潘,移动硬盘,或者网盘备份你的重要资料
4关闭Windows系统的445、135、等端口,关闭网络共享端口。
一般这种邮件是可以忽略的。勒索比特币的邮件一般都是黑客发的，不论真假，都不要给黑客汇比特币。因为如果汇了一次比特币，那么黑客会欺软，不停的给你发这种勒索邮件，这种勒索邮件都是黑客广撒网发的，如果忽略邮件之后，黑客是不会再给你发的。建议大家收到勒索邮件之后，第一时间上报给公司的网络安全部门，情节严重的可以选择报警。
也可以将勒索邮件备份，查看这些邮件的邮件地址、代理服务器等信息。如果能够将这些邮件的信息进行汇总，那是最好的，可以上交给警察，警察可以定位到黑客的网络IP。

一、历史备份还原
如果已经对系统或者文件进行了备份，那么将不会再担忧和烦恼了。可以直接从云盘、硬盘或其他灾备系统中，恢复被加密的文件。值得注意的是，在文件恢复之前，第一要隔离中招主机，还要确保系统中的病毒已被清除，已经对磁盘进行格式化或者是重装了系统，以免插上移动硬盘的瞬间，或是网盘下载文件到本地后，备份文件也被加密。
事先进行备份，既是最有效也是成本最低的恢复文件和系统的方式。
二、解密工具恢复
绝大多数勒索病毒使用的加密算法都是国际公认的标准算法，这种加密方式的特点是，只要加密密钥足够长，普通电脑可能需要数十万年才能够破解，破解成本是极高的。通常情况，如果不支付赎金是无法解密恢复文件的。
但是，对于以下三种情况，可以通过互联网上的解密工具恢复感染文件。
1）勒索病毒的设计编码存在漏洞或并未正确实现加密算法。
2）勒索病毒的制造者主动发布了密钥或主密钥。
3）执法机构查获带有密钥的服务器，并进行了分享。
需要注意的是：使用解密工具之前，务必要备份加密的文件，防止解密不成功导致无法恢复数据。
三、专业人员代付
勒索病毒的赎金一般为比特币或者其他数字货币，数字货币的购买和支付对一般用户来说具有一定的难度和风险。具体主要体现在：
1）统计显示，95%以上的勒索病毒攻击者来自境外，由于语言不通，容易在沟通上产生误解，影响文件的解密。
2）数字货币交付需要在特定的交易平台下进行，不熟悉数字货币交易时，容易人才两空。
所以，即使支付赎金可以解密，也不建议自行支付赎金。建议联系专业的数据恢复公司进行处理，以保证数据能成功安全的恢复。

---