百餘國家淪陷,中國高校遭災,比特幣敲詐病毒始末
文章推薦指數: 80 %
百餘國家淪陷,中國高校遭災,比特幣敲詐病毒始末
黑客索要比特幣來勢洶洶,微軟全球警報業已拉響,校園網用戶要特別注意。
這是繼熊貓燒香之後,又一大範圍電腦中毒事件。
反病毒軟體廠商Avast的報告稱,至少7.5萬台計算機被感染。
勒索病毒WanaCrypt0r 2.0已在99個國家被發現。
國內昨晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。
攻擊者稱需支付比特幣解鎖。
不過有報導稱,用戶付錢後,仍然無法解密數據。
據了解此次病毒的重災區是校園網,目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。
另外有網友反映,大連海事大學、山東大學等也受到了病毒攻擊。
此外有網友反映,他在餘杭區一家網際網路公司走訪時聽到一位工作人員說,下午的時候,杭州一家世界級網際網路公司的網絡就受到黑客攻擊,一直連不到伺服器,直到下午4點伺服器還沒有連上。
。
在同一時間像英國,俄羅斯,西班牙,台灣都有類似的入侵現象。
日前英國多家公立醫院也疑似遭到相同病毒的攻擊。
據英國媒體報導,5月12日英國國家醫療服務體系遭遇了大規模網絡攻擊,多家公立醫院的電腦系統幾乎同時癱瘓,電話線路也被切斷,導致很多急診病人被迫轉移。
據英國金融時報和紐約時報披露,病毒發行者正是利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal
Blue,把今年2月的一款勒索病毒升級。
被感染的Windows用戶必須在7天內交納比特幣作為贖金,否則電腦數據將被全部刪除且無法修復。
眾所周知比特幣是一種虛擬貨幣,不依靠特定機構發行,與傳統貨幣相比具有去中心化和抗通貨膨脹的優勢,他依據特定算法通過大量的計算產生。
可以購買現實或虛擬物品,也可以兌換成大多數國家的貨幣。
比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國,隨後出現爆髮式傳播。
該病毒通過遠程加密用戶電腦文件,從而向用戶勒索贖金,用戶只能在支付贖金後才能打開文件。
其最新變種的敲詐金額為3個比特幣,約合人民幣20000餘元。
該病毒通過偽裝成郵件附件,一旦受害者點擊運行,就會彈出類似訂單詳情的英文文檔。
這時病毒已經在系統後台悄悄運行,並將在10分鐘後開始發作。
CTB-Locker是國外最泛濫的病毒家族之一,FBI也已介入調查。
但由於此病毒使用匿名網絡和比特幣匿名交易獲取贖金,難以追蹤和定位病毒的始作俑者,目前病毒元兇仍逍遙法外。
不過路透分析稱比特幣敲詐者木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫,是一名俄羅斯黑客,在FBI通緝的十大黑客名單中排名第二。
而受此影響比特幣應聲下跌接近百分之十。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。
據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網就是受攻擊的重災區!個人寬頻/家庭用戶方面,運營商應該已經主動屏蔽了445埠;即使未屏蔽,一般家庭都在使用無線路由器,默認情況下不對公網開放/轉發任何埠,也可以避免被攻擊。
校園網方面,教育網雖然未主動屏蔽445。
但很多高校對師生個人計算機的ip地址的公網訪問採用白名單方式,也可以避免。
目前win10用戶被微軟強制開啟自動更新了,應該已經更新ms17-010補丁了;但是校園網中存在了大量關閉了自動更新的win7(或其他低版本windows)用戶,可能會成為重災區。
微軟公司聲明表示已於3月14日提供了系統安全升級補丁,用來防範這一款病毒襲擊,現已運行微軟免費殺毒軟體和更新了安全包的用戶都沒有危險。
有學校總結了該病毒的以下特點
感染方式:郵件、網頁、flash播放等。
病毒危害:一旦勒索病毒發動攻擊,並攻擊成功,損失幾乎無法阻擋。
被感染病毒電腦中的文件被加密為sage文件,需支付上萬元贖金才能恢複數據,然而也可能會有支付完贖金被騙的情況發生。
解決方式:重裝系統,但受感染的文件無法恢復。
應對方法:1.數據備份和恢復措施是發生被勒索事件挽回損失的重要工作。
建議各位老師及時對重要文件數據做好異地備份或雲備份,以防感染病毒造成損失。
2.確保所使用電腦防火牆處於打開狀態。
3.不要輕易打開不明郵件或連結。
所以筆者希望看到這個回答的人儘快著手備份自己的重要文件,並養成異地多活備份的習慣。
不要等數據丟了才意識到備份的重要性。
