杭師大一位同學電腦中毒后的屏幕。這里顯示:請付300美金等價的比特幣到這個地址。
昨晚下沙多所大學校園網大面積被黑
學生們收到一封信:
想要解鎖你電腦上的文檔,請付300美金等價的比特幣
昨晚11時,一位陳女士向快報報料:大概一個小時前,下沙高教園區校園網被黑。學生電腦上的資料文檔被鎖,需要付費才能解鎖。目前發現的有浙傳、計量、理工大學……好多校區校園網都被黑了。
唐同學是昨晚8點左右中病毒的。
他說:“晚上我在寢室電腦上放視頻,出去了一會兒,回來之后就發現電腦中招了。電腦桌面上顯示了一封勒索信。這封信上,可以選擇顯示語言,中文、韓文、日文、英文都有。信上的內容大致是,想要解鎖你電腦上的文檔,請付300美金等價的比特幣。上面還威脅說,一周之內不付款,就永遠恢復不了文件了。
“我關掉了病毒顯示的窗口,但過了一會兒,病毒窗口又跳出來了。檢查我的電腦,發現我電腦里包括word、MP3、ppt在內的文檔,已經全部被鎖定了。現在我也沒辦法了,準備重裝系統,畢竟付不起這么多錢。只是可惜了我之前做的那些音樂。
“我的室友也中了同樣的病毒。我們用的是同一個校園網,就是晚上上會斷網的那種。”
浙江工商大學的程同學說:“這兩天,在我朋友圈里很多人在說這個事情,很多人在抱怨,病毒鎖定了電腦里的doc、ppt等格式的文檔,沒有辦法打開文件了。我知道涉及的學校,有寧波大學,浙江中醫藥大學、浙江工商大學、浙江理工大學等。”
昨天,很多大學的微信公眾號已經發出了預警信息,說這段時間國內很多大學的校園網和同學的電腦都中病毒了。提醒大家不要點開來路不明的鏈接,裝上殺毒軟件。
李先生說,昨天下午三點左右,他在余杭區一家互聯網公司走訪,聽到一位工作人員說,下午的時候,杭州一家世界級互聯網公司的網絡就受到黑客攻擊,一直連不到服務器。下午4點,李先生離開時,服務器還沒有連上。
什么是比特幣?
比特幣是一種虛擬貨幣,不依靠特定機構發行,依據特定算法,通過大量的計算產生。可以購買現實或虛擬物品,也可以兌換成大多數國家的貨幣。
什么是比特幣敲詐病毒?
據百度百科,比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國,隨后出現爆發式傳播。該病毒通過遠程加密用戶電腦文件,從而向用戶勒索贖金,用戶只能在支付贖金后才能打開文件。
其最新變種的敲詐金額為3個比特幣,約合人民幣6000余元。該病毒通過偽裝成郵件附件,一旦受害者點擊運行,就會彈出類似“訂單詳情”的英文文檔。這時病毒已經在系統后臺悄悄運行,并將在10分鐘后開始發作。
比特幣敲詐病毒從哪里來?
CTB-Locker是國外最泛濫的病毒家族之一,FBI也已介入調查。但由于此病毒使用匿名網絡和比特幣匿名交易獲取贖金,難以追蹤和定位病毒的始作俑者,目前病毒元兇仍逍遙法外。
據路透社報道,“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫,是一名俄羅斯黑客,在FBI通緝的十大黑客名單中排名第二。
曾有學校貼出通知 建議師生防范病毒
5月9日,有學校貼出通知,細數比特幣敲詐病毒的危害并提供了應對方法。
病毒類型:敲詐者病毒
勒索軟件攻擊模式:漏洞攻擊包、水坑式攻擊、惡意廣告,或者大規模的網絡釣魚活動。
感染方式:郵件、網頁、flash播放等。
病毒危害:一旦勒索病毒發動攻擊,并攻擊成功,損失幾乎無法阻擋。被感染病毒電腦中的文件被加密為sage文件,需支付上萬元贖金才能恢復數據,然而也可能會有支付完贖金被騙的情況發生。
解決方式:目前并無有效的解決辦法,只能重裝系統,但受感染的文件無法恢復。
應對方法:1.數據備份和恢復措施是發生被勒索事件挽回損失的重要工作。建議各位老師及時對重要文件數據做好異地備份或云備份,以防感染病毒造成損失。
2.確保所使用電腦防火墻處于打開狀態。
3.不要輕易打開不明郵件或鏈接。
京公網安備 11010502049343號