全球比特幣勒索病毒爆發，國內已有大量學生中招

就在剛剛過去的5月12日晚上20點左右，全國各地的高校學生紛紛反應自己的電腦遭到了病毒攻擊，表現為文檔被加密，壁紙遭到篡改，並且在桌面上出現了讓學生強制支付等價300美元的比特幣到指定帳戶上，除中國外英國各地超過40家醫院遭到大範圍網絡黑客攻擊，國家醫療服務系統（NHS）陷入一片混亂。

全球有接近74個國家受到嚴重攻擊！

經過各大論壇的調查，本次病毒攻擊是國際性質的，在國內疑似通過校園王快速傳播的Onion勒索病毒。

國內的安全公司360已推出針對此次攻擊的漏洞檢測工具，可以通過手動下載微軟三月安全補丁包中「KB4012215」補丁的方式來修複本次漏洞。

此次爆發的病毒有一個細節是向中毒用戶索要比特幣，什麼是比特幣？

比特幣是一種虛擬貨幣，不依靠特定機構發行，依據特定算法，通過大量的計算產生。

可以購買現實或虛擬物品，也可以兌換成大多數國家的貨幣。

什麼是比特幣敲詐病毒？

據百度百科，比特幣敲詐病毒（CTB-Locker）最早在2015年初傳入中國，隨後出現爆髮式傳播。

該病毒通過遠程加密用戶電腦文件，從而向用戶勒索贖金，用戶只能在支付贖金後才能打開文件。

其最新變種的敲詐金額為3個比特幣，約合人民幣6000餘元。

該病毒通過偽裝成郵件附件，一旦受害者點擊運行，就會彈出類似「訂單詳情」的英文文檔。

這時病毒已經在系統後台悄悄運行，並將在10分鐘後開始發作。

比特幣敲詐病毒從哪裡來？

CTB-Locker是國外最泛濫的病毒家族之一，FBI也已介入調查。

但由於此病毒使用匿名網絡和比特幣匿名交易獲取贖金，難以追蹤和定位病毒的始作俑者，目前病毒元兇仍逍遙法外。

據路透社報導，「比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫，是一名俄羅斯黑客，在FBI通緝的十大黑客名單中排名第二。

病毒類型：敲詐者病毒

勒索軟體攻擊模式：漏洞攻擊包、水坑式攻擊、惡意廣告，或者大規模的網絡釣魚活動。

感染方式：郵件、網頁、flash播放等。

病毒危害：一旦勒索病毒發動攻擊，並攻擊成功，損失幾乎無法阻擋。

被感染病毒電腦中的文件被加密為sage文件，需支付上萬元贖金才能恢複數據，然而也可能會有支付完贖金被騙的情況發生。

解決方式：目前並無有效的解決辦法，只能重裝系統，但受感染的文件無法恢復。

應對方法：

1.數據備份和恢復措施是發生被勒索事件挽回損失的重要工作。

建議各位老師及時對重要文件數據做好異地備份或雲備份，以防感染病毒造成損失。

2.確保所使用電腦防火牆處於打開狀態。

3.不要輕易打開不明郵件或連結。