比特币敲诈病毒,中国高校遭灾比特币敲诈病毒始末

双谷/2017-07-30 14:01/ 分类:大陆

百余国家沦陷,中国高校遭灾,比特币敲诈病毒始末百余国家沦陷,中国高校遭灾,比特币敲诈病毒始末。

比特币敲诈病毒,中国高校遭灾比特币敲诈病毒始末

黑客索要比特币来势汹汹,微软全球警报业已拉响,校园网用户要特别注意。这是继熊猫烧香之后,又一大范围电脑中毒事件。反病毒软件厂商Avast的报告称,至少7.5万台计算机被感染。勒索病毒WanaCrypt0r2.0已在99个国家被发现。

国内昨晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。不过有报道称,用户付钱后,仍然无法解密数据。据了解此次病毒的重灾区是校园网,目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。此外有网友反映,他在余杭区一家互联网公司走访时听到一位工作人员说,下午的时候,杭州一家世界级互联网公司的网络就受到黑客攻击,一直连不到服务器,直到下午4点服务器还没有连上。。

在同一时间像英国,俄罗斯,西班牙,台湾都有类似的入侵现象。日前英国多家公立医院也疑似遭到相同病毒的攻击。据英国媒体报道,5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被-迫转移。据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国-家-安-全局(NSA)自主设计的Windows系统黑客工具EternalBlue,把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。

众所周知比特币是一种虚拟货币,不依靠特定机构发行,与传统货币相比具有去中心化和抗通货膨胀的优势,他依据特定算法通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。其最新变种的敲诈金额为3个比特币,约合人民币20000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似订单详情的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。不过路透分析称比特币敲诈者木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。而受此影响比特币应声下跌接近百分之十。

由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!个人宽带/家庭用户方面,运营商应该已经主动屏蔽了445端口;即使未屏蔽,一般家庭都在使用无线路由器,默认情况下不对公网开放/转发任何端口,也可以避免被攻击。校园网方面,教育网虽然未主动屏蔽445。但很多高校对师生个人计算机的ip地址的公网访问采用白名单方式,也可以避免。目前win10用户被微软强制开启自动更新了,应该已经更新ms17-010补丁了;但是校园网中存在了大量关闭了自动更新的win7(或其他低版本windows)用户,可能会成为重灾区。微软公司声明表示已于3月14日提供了系统安全升级补丁,用来防范这一款病毒袭击,现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

有学校总结了该病毒的以下特点

感染方式:邮件、网页、flash播放等。

病毒危害:一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。

解决方式:重装系统,但受感染的文件无法恢复。

应对方法:1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。2.确保所使用电脑防火墙处于打开状态。3.不要轻易打开不明邮件或链接。

所以笔者希望看到这个回答的人尽快着手备份自己的重要文件,并养成异地多活备份的习惯。不要等数据丢了才意识到备份的重要性。

扩展阅读:
330*360
330*360

热门文章

HOT NEWS
  • 周榜
  • 月榜
330*360
托普网