Hello，大家好，这里是数码控，我是凡·羽，又是一句好久不见，前一段有人问我在忙什么，我特别中二地回了一句：忙着拯救世界！夸张了夸张了，实际上是在忙着帮身边的人处理比特币病毒了，一来二去地也对这个病毒有了点看法，拿出来分享一下咯！

比特币病毒，姑且这么叫它吧，因为几乎所有的中毒患者都被勒索支付比特币以解锁被病毒锁定的文件。

比特币病毒这个领域，我也是刚刚接触，但是跟信息安全的朋友聊过之后，越发觉得这东西有意思了。

我查到的国内最早的比特币病毒案例在2013年，那个时候可以算作萌芽期吧，国外大概是在2014年风行起来，15年之后国内案例渐多，2017年5月12日，应该是国内首次大规模爆发。

有关这个病毒，太高深的东西不讲，因为说实话我也讲不清楚。通俗地说就是，黑客利用电脑和网络的漏洞，把你电脑中的文件加密导致你自己打不开，想要找回就得向黑客支付一定数额的比特币。仔细想想，就是劫匪常用的绑票勒索嘛。

比特币病毒并不是一个病毒，而是一种病毒，它有很多很多的变种，最直观的体现是，你被锁定的文件后缀不一样，有wncry，有injury，有wallet，还有onion等等，中毒症状相同，但传播方式不同。其中据我所知，wncry是老美的，injury是阿三的，其他的就不太清楚了。

关于这次的比特币病毒，其实很久之前就有预兆了。4月15日，360安全卫士微博发声：“NSA旗下的“方程式黑客组织”使用的部分网络武器被公开，其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具，经紧急验证这些工具真实有效！”随后4月19日360发布nsa武器库应对这一漏洞。今天下午大约两点半和六点半，其又两次发微博提醒广大用户，而且将本次病毒类型定义为蠕虫。

简单介绍了下比特币病毒的发展史，那么我就来说说我对这次病毒的大胆猜测吧，猜测而已，要是出了什么差错还请大家指正咯。

首先就是病毒来源，一开始的种种迹象表明，这次极有可能是国人自己搞出来的，至于原因，时间就是最好的原因。现在正值高校毕业季，答辩在即，毕业生的论文无疑是重中之重。而黑客选择在这时出手，无疑是对国内大学状况十分了解。以及，勒索界面上那接地气的中文翻译，很难想象如果不是国人，这么溜的汉语怎么玩得转。然而后来我偶然打开微博，发现远在西半球的英国也遭受了比特币病毒的袭击，不同于国内的高校，英国中招的是医院，各大医院网络均处于瘫痪状态，比起学校，这无疑是更为严重的。紧接着，整个欧洲，俄罗斯，美国，全国各地纷纷中毒。现在我不敢确定来源了，但我相信，这次的作案团队中，少不了国人。

第二个猜测可能就有点离谱了，但我还是想说一说。假设这次国内的比特币病毒出自国人之手，那么那些被攻击的电脑，被加密的文件，极有可能在6月底或者7月份获得黑客自己放出的解密文件。理由如下，黑客明显是找好了毕业答辩这个关键时期的，过了这个时候，可能就不会再有很多人想尽办法去恢复文件了。而且这类病毒有过不止一次黑客在入侵电脑之后一段时间放出解密文件的先例。所以我大胆猜测，这次的解密文件，会在6月底或7月中旬放出。

至于怎么放出，这就是我的第三个猜想了。目前已知这种付费找回文件有几个形式，一个是登录黑客提供的网站，一个是黑客直接把解密文件放到你的电脑里。而后者更为常见。更有趣的是，以前经常有黑客在黑你电脑的时候就把解密文件在你电脑里藏好了。所以有信心的同学可以尝试着仔细搜索一下你的电脑，说不定就能找到黑客同志留下的解密文件呢。

最后一个猜测，不是关于比特币病毒，而是另一件事儿：电子阅览室的U盘。我一直怀疑这两个病毒并不是同一类。因为根据状况描述，U盘病毒是导致了电脑重启，然后U盘文件消失，这样的话就和黑客的本意相违背了，毕竟连个联系方式都不留的话，有谁会找他回复文件呢？当然不排除一种可能性是，这个病毒只是为了引起恐慌，为比特币病毒造势。但无论如何，二者的相似度太低，我甚至怀疑U盘病毒只是我们常见的病毒种类之一。因此我一直在找疑似中毒的U盘，来验证一下我的观点，如果我猜的没错的话，U盘里的东西应该是能够找回来的。

以上内容全是小编我站在小白的视角做出的解释，如果那里说得有问题或是不严谨，还请各位大神大佬不吝赐教！