敲詐300美元比特幣!多所大學(xué)校園網(wǎng)大面積被黑

責(zé)任編輯:editor004

作者:胡信昌 林碧波

2017-05-13 20:38:26

摘自:都市快報(bào)

據(jù)百度百科,比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國,隨后出現(xiàn)爆發(fā)式傳播。據(jù)路透社報(bào)道,“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫,是一名俄羅斯黑客,在FBI通緝的十大黑客名單中排名第二。

(原標(biāo)題:比特幣敲詐爆發(fā)!下沙多所大學(xué)校園網(wǎng)大面積被黑)

敲詐300美元比特幣!多所大學(xué)校園網(wǎng)大面積被黑

杭師大一位同學(xué)電腦中毒后的屏幕。這里顯示:請(qǐng)付300美金等價(jià)的比特幣到這個(gè)地址。

昨晚下沙多所大學(xué)校園網(wǎng)大面積被黑

學(xué)生們收到一封信:

想要解鎖你電腦上的文檔,請(qǐng)付300美金等價(jià)的比特幣

昨晚11時(shí),一位陳女士向快報(bào)報(bào)料:大概一個(gè)小時(shí)前,下沙高教園區(qū)校園網(wǎng)被黑。學(xué)生電腦上的資料文檔被鎖,需要付費(fèi)才能解鎖。目前發(fā)現(xiàn)的有浙傳、計(jì)量、理工大學(xué)……好多校區(qū)校園網(wǎng)都被黑了。

唐同學(xué)是昨晚8點(diǎn)左右中病毒的。

他說:“晚上我在寢室電腦上放視頻,出去了一會(huì)兒,回來之后就發(fā)現(xiàn)電腦中招了。電腦桌面上顯示了一封勒索信。這封信上,可以選擇顯示語言,中文、韓文、日文、英文都有。信上的內(nèi)容大致是,想要解鎖你電腦上的文檔,請(qǐng)付300美金等價(jià)的比特幣。上面還威脅說,一周之內(nèi)不付款,就永遠(yuǎn)恢復(fù)不了文件了。

“我關(guān)掉了病毒顯示的窗口,但過了一會(huì)兒,病毒窗口又跳出來了。檢查我的電腦,發(fā)現(xiàn)我電腦里包括word、MP3、ppt在內(nèi)的文檔,已經(jīng)全部被鎖定了?,F(xiàn)在我也沒辦法了,準(zhǔn)備重裝系統(tǒng),畢竟付不起這么多錢。只是可惜了我之前做的那些音樂。

“我的室友也中了同樣的病毒。我們用的是同一個(gè)校園網(wǎng),就是晚上上會(huì)斷網(wǎng)的那種。”

浙江工商大學(xué)的程同學(xué)說:“這兩天,在我朋友圈里很多人在說這個(gè)事情,很多人在抱怨,病毒鎖定了電腦里的doc、ppt等格式的文檔,沒有辦法打開文件了。我知道涉及的學(xué)校,有寧波大學(xué),浙江中醫(yī)藥大學(xué)、浙江工商大學(xué)、浙江理工大學(xué)等。”

昨天,很多大學(xué)的微信公眾號(hào)已經(jīng)發(fā)出了預(yù)警信息,說這段時(shí)間國內(nèi)很多大學(xué)的校園網(wǎng)和同學(xué)的電腦都中病毒了。提醒大家不要點(diǎn)開來路不明的鏈接,裝上殺毒軟件。

李先生說,昨天下午三點(diǎn)左右,他在余杭區(qū)一家互聯(lián)網(wǎng)公司走訪,聽到一位工作人員說,下午的時(shí)候,杭州一家世界級(jí)互聯(lián)網(wǎng)公司的網(wǎng)絡(luò)就受到黑客攻擊,一直連不到服務(wù)器。下午4點(diǎn),李先生離開時(shí),服務(wù)器還沒有連上。

什么是比特幣?

比特幣是一種虛擬貨幣,不依靠特定機(jī)構(gòu)發(fā)行,依據(jù)特定算法,通過大量的計(jì)算產(chǎn)生??梢再徺I現(xiàn)實(shí)或虛擬物品,也可以兌換成大多數(shù)國家的貨幣。

什么是比特幣敲詐病毒?

據(jù)百度百科,比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國,隨后出現(xiàn)爆發(fā)式傳播。該病毒通過遠(yuǎn)程加密用戶電腦文件,從而向用戶勒索贖金,用戶只能在支付贖金后才能打開文件。

其最新變種的敲詐金額為3個(gè)比特幣,約合人民幣6000余元。該病毒通過偽裝成郵件附件,一旦受害者點(diǎn)擊運(yùn)行,就會(huì)彈出類似“訂單詳情”的英文文檔。這時(shí)病毒已經(jīng)在系統(tǒng)后臺(tái)悄悄運(yùn)行,并將在10分鐘后開始發(fā)作。

比特幣敲詐病毒從哪里來?

CTB-Locker是國外最泛濫的病毒家族之一,F(xiàn)BI也已介入調(diào)查。但由于此病毒使用匿名網(wǎng)絡(luò)和比特幣匿名交易獲取贖金,難以追蹤和定位病毒的始作俑者,目前病毒元兇仍逍遙法外。

據(jù)路透社報(bào)道,“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫,是一名俄羅斯黑客,在FBI通緝的十大黑客名單中排名第二。

曾有學(xué)校貼出通知 建議師生防范病毒

5月9日,有學(xué)校貼出通知,細(xì)數(shù)比特幣敲詐病毒的危害并提供了應(yīng)對(duì)方法。

病毒類型:敲詐者病毒

勒索軟件攻擊模式:漏洞攻擊包、水坑式攻擊、惡意廣告,或者大規(guī)模的網(wǎng)絡(luò)釣魚活動(dòng)。

感染方式:郵件、網(wǎng)頁、flash播放等。

病毒危害:一旦勒索病毒發(fā)動(dòng)攻擊,并攻擊成功,損失幾乎無法阻擋。被感染病毒電腦中的文件被加密為sage文件,需支付上萬元贖金才能恢復(fù)數(shù)據(jù),然而也可能會(huì)有支付完贖金被騙的情況發(fā)生。

解決方式:目前并無有效的解決辦法,只能重裝系統(tǒng),但受感染的文件無法恢復(fù)。

應(yīng)對(duì)方法:1.數(shù)據(jù)備份和恢復(fù)措施是發(fā)生被勒索事件挽回?fù)p失的重要工作。建議各位老師及時(shí)對(duì)重要文件數(shù)據(jù)做好異地備份或云備份,以防感染病毒造成損失。

2.確保所使用電腦防火墻處于打開狀態(tài)。

3.不要輕易打開不明郵件或鏈接。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)