今天一早,不少高校的學生打開自己的電腦後,發現系統內的各種文檔文件都被鎖定了,而屏幕正中出現的紅色彈窗則提示:如果想要「解鎖」被加密的文件,請支付300美金或者等值比特幣,如果超過一周未支付則文件會被永遠清除。
不少同學上網反映此事件,並且將這種病毒稱之為「比特幣勒索病毒」。進入5月份畢業答辯季節來臨,不少學生電腦裡的答辯論文也不幸「中招」無法打開。
這一消息,給眾多準備畢業
正寫畢業論文的大學生們
帶來「一萬伏的暴擊」!
據悉,病毒是全國性的,疑似通過校園網傳播,十分迅速。不完全統計,已經有幾十所高校發布了防範勒索病毒軟體的通知,上百萬高校生電腦或面臨風險。
看到最後這位同學的微博,
本編覺得黑客真是……
目前賀州學院、桂林電子科技大學、桂林航天工業學院、寧波大學,浙江中醫藥大學、浙江工商大學、浙江理工大學、大連海事大學、山東大學等眾多高校都受到了病毒攻擊。
部分高校已發布預警信息,提醒大家不要點開來路不明的連結,裝上殺毒軟體。
5月12日,全球突發「比特幣病毒」
瘋狂襲擊公共和商業系統事件!
這起大規模信息安全攻擊波及了近100個國家,
數萬臺計算機的用戶遭遇勒索。
(全球病毒感染狀況分布)
昨晚BBC發布消息稱,目前全球範圍內有大量的機構報告,受到了「勒索」軟體的攻擊,這些機構分別在美國、英國、中國、俄羅斯、西班牙、義大利、越南等地。
英國多家醫院昨天因大規模黑客攻擊癱瘓
醫院通知病人:病情不緊急不要來
據CNN報導,英國多家醫院周五也因「大規模」的黑客攻擊而癱瘓。手術被取消,救護車被迫轉向其他醫院。
醫療工作者報告說,他們的系統被鎖定了,根本進不去。屏幕上有消息顯示,要求他們支付「贖金」以重新開啟。
@英國那些事兒 發微博稱:
受攻擊的界面都是一樣的!
英國NHS(英國國家醫療服務體系)描述這起事件為「勒索」攻擊。至少有16個連接到NHS的機構受到影響。
「目前,調查還在早期階段,但我們認為,惡意軟體是Wanna Decryptor。」
NHS數字在一份聲明中說,「現階段,我們沒有任何證據表明病人數據已被訪問。我們將繼續與受影響的機構合作,確認這一點。」
據法新社報導,周五(12日)倫敦、英格蘭西北部和該國其他地區的醫院正在報告計算機系統的問題。 醫院要求病人除非是緊急情況,不要來醫院。
路透社說,星期五早些時候,西班牙政府表示,西班牙也有大量的公司收到已經類似的攻擊。這些公司包括電信巨頭Telefonica和電力公司drola。
安全工程師鄭文彬介紹,該病毒採取了公鑰體系和非常高級的加密算法,目前暫無有效破解或者殺滅方法,網傳所謂「拔網線」也只能防止病毒在區域網內的二次傳播,因此提前做好預防是最重要的。
五招幫你免遭勒索病毒之害
1.備份自己的文件:最理想的存儲地方是外接移動硬碟。
2.對電子郵件、網站和應用保持警惕:在打開不知名的電子郵件或瀏覽他們不熟悉的網站時,應保持警惕,千萬不要下載未經官方商店認證的應用。
3.使用防病毒程序,不斷更新軟體補丁
微軟官方頒布此前已經修復NSA洩露武器波及的漏洞
微軟官方發布的修復NSA洩露武器補丁
4.永不支付贖金:向黑客支付贖金,會助長黑客囂張氣焰,而且即便支付了贖金,受感染的文件也不一定能夠恢復正常。
為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
關閉445、135、137、138、139埠,關閉網絡共享。
建議仍在使用windows xp, windows 2003作業系統的用戶儘快升級到 window 7/windows 10,或 windows 2008/2012/2016作業系統。
比特幣是一種虛擬貨幣,不依靠特定機構發行,依據特定算法,通過大量的計算產生。可以購買現實或虛擬物品,也可以兌換成大多數國家的貨幣。
據百度百科,比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國,隨後出現爆發式傳播。該病毒通過遠程加密用戶電腦文件,從而向用戶勒索贖金,用戶只能在支付贖金後才能打開文件。
其最新變種的敲詐金額為3個比特幣,約合人民幣6000餘元。該病毒通過偽裝成郵件附件,一旦受害者點擊運行,就會彈出類似「訂單詳情」的英文文檔。這時病毒已經在系統後臺悄悄運行,並將在10分鐘後開始發作。
CTB-Locker是國外最泛濫的病毒家族之一,FBI也已介入調查。但由於此病毒使用匿名網絡和比特幣匿名交易獲取贖金,難以追蹤和定位病毒的始作俑者,目前病毒元兇仍逍遙法外。
據路透社報導,「比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫,是一名俄羅斯黑客,在FBI通緝的十大黑客名單中排名第二。
來源:中國之聲《新聞晚高峰》、華西都市報、央視新聞、重慶晚報、各校網站微博等