杭師大一位同學(xué)電腦中毒后的屏幕。這里顯示:請付300美金等價的比特幣到這個地址。
昨晚下沙多所大學(xué)校園網(wǎng)大面積被黑
學(xué)生們收到一封信:
想要解鎖你電腦上的文檔,請付300美金等價的比特幣
昨晚11時,一位陳女士向快報報料:大概一個小時前,下沙高教園區(qū)校園網(wǎng)被黑。學(xué)生電腦上的資料文檔被鎖,需要付費才能解鎖。目前發(fā)現(xiàn)的有浙傳、計量、理工大學(xué)……好多校區(qū)校園網(wǎng)都被黑了。
唐同學(xué)是昨晚8點左右中病毒的。
他說:“晚上我在寢室電腦上放視頻,出去了一會兒,回來之后就發(fā)現(xiàn)電腦中招了。電腦桌面上顯示了一封勒索信。這封信上,可以選擇顯示語言,中文、韓文、日文、英文都有。信上的內(nèi)容大致是,想要解鎖你電腦上的文檔,請付300美金等價的比特幣。上面還威脅說,一周之內(nèi)不付款,就永遠(yuǎn)恢復(fù)不了文件了。
“我關(guān)掉了病毒顯示的窗口,但過了一會兒,病毒窗口又跳出來了。檢查我的電腦,發(fā)現(xiàn)我電腦里包括word、MP3、ppt在內(nèi)的文檔,已經(jīng)全部被鎖定了?,F(xiàn)在我也沒辦法了,準(zhǔn)備重裝系統(tǒng),畢竟付不起這么多錢。只是可惜了我之前做的那些音樂。
“我的室友也中了同樣的病毒。我們用的是同一個校園網(wǎng),就是晚上上會斷網(wǎng)的那種。”
浙江工商大學(xué)的程同學(xué)說:“這兩天,在我朋友圈里很多人在說這個事情,很多人在抱怨,病毒鎖定了電腦里的doc、ppt等格式的文檔,沒有辦法打開文件了。我知道涉及的學(xué)校,有寧波大學(xué),浙江中醫(yī)藥大學(xué)、浙江工商大學(xué)、浙江理工大學(xué)等。”
昨天,很多大學(xué)的微信公眾號已經(jīng)發(fā)出了預(yù)警信息,說這段時間國內(nèi)很多大學(xué)的校園網(wǎng)和同學(xué)的電腦都中病毒了。提醒大家不要點開來路不明的鏈接,裝上殺毒軟件。
李先生說,昨天下午三點左右,他在余杭區(qū)一家互聯(lián)網(wǎng)公司走訪,聽到一位工作人員說,下午的時候,杭州一家世界級互聯(lián)網(wǎng)公司的網(wǎng)絡(luò)就受到黑客攻擊,一直連不到服務(wù)器。下午4點,李先生離開時,服務(wù)器還沒有連上。
什么是比特幣?
比特幣是一種虛擬貨幣,不依靠特定機(jī)構(gòu)發(fā)行,依據(jù)特定算法,通過大量的計算產(chǎn)生??梢再徺I現(xiàn)實或虛擬物品,也可以兌換成大多數(shù)國家的貨幣。
什么是比特幣敲詐病毒?
據(jù)百度百科,比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國,隨后出現(xiàn)爆發(fā)式傳播。該病毒通過遠(yuǎn)程加密用戶電腦文件,從而向用戶勒索贖金,用戶只能在支付贖金后才能打開文件。
其最新變種的敲詐金額為3個比特幣,約合人民幣6000余元。該病毒通過偽裝成郵件附件,一旦受害者點擊運行,就會彈出類似“訂單詳情”的英文文檔。這時病毒已經(jīng)在系統(tǒng)后臺悄悄運行,并將在10分鐘后開始發(fā)作。
比特幣敲詐病毒從哪里來?
CTB-Locker是國外最泛濫的病毒家族之一,F(xiàn)BI也已介入調(diào)查。但由于此病毒使用匿名網(wǎng)絡(luò)和比特幣匿名交易獲取贖金,難以追蹤和定位病毒的始作俑者,目前病毒元兇仍逍遙法外。
據(jù)路透社報道,“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫,是一名俄羅斯黑客,在FBI通緝的十大黑客名單中排名第二。
曾有學(xué)校貼出通知 建議師生防范病毒
5月9日,有學(xué)校貼出通知,細(xì)數(shù)比特幣敲詐病毒的危害并提供了應(yīng)對方法。
病毒類型:敲詐者病毒
勒索軟件攻擊模式:漏洞攻擊包、水坑式攻擊、惡意廣告,或者大規(guī)模的網(wǎng)絡(luò)釣魚活動。
感染方式:郵件、網(wǎng)頁、flash播放等。
病毒危害:一旦勒索病毒發(fā)動攻擊,并攻擊成功,損失幾乎無法阻擋。被感染病毒電腦中的文件被加密為sage文件,需支付上萬元贖金才能恢復(fù)數(shù)據(jù),然而也可能會有支付完贖金被騙的情況發(fā)生。
解決方式:目前并無有效的解決辦法,只能重裝系統(tǒng),但受感染的文件無法恢復(fù)。
應(yīng)對方法:1.數(shù)據(jù)備份和恢復(fù)措施是發(fā)生被勒索事件挽回?fù)p失的重要工作。建議各位老師及時對重要文件數(shù)據(jù)做好異地備份或云備份,以防感染病毒造成損失。
2.確保所使用電腦防火墻處于打開狀態(tài)。
3.不要輕易打開不明郵件或鏈接。