5月12日晚間,全球爆發有近百個國家遭到大規模網絡攻擊。英國多家醫院的網絡系統甚至癱瘓,部分醫院要求病人除非是緊急情況,不要上醫院。與此同時,全國部分高校學生電腦被病毒攻擊,文檔被加密,攻擊者均稱需支付比特幣解鎖。
據IT之家,病毒是全國性的,疑似通過校園網傳播,十分迅速。目前受影響的有大連海事學院、賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。
杭州都市快報報導,昨晚下沙有多所大學校園網大面積被黑,學生電腦上的資料文檔被鎖,需要付費才能解鎖。目前發現的有浙傳、計量、理工大學……好多校區校園網都被黑了。
而如果需要解鎖電腦上的文檔,則需要向黑客支付300美金等價的比特幣,彈窗頁面顯示的截至日期是下周五。黑客還解釋什麼是比特幣,如何操作支付。據火幣網數據,目前國內1比特幣最高價值人民幣10368元,最高價值美元為1618美元。
一位受到病毒攻擊的同學描述說:「晚上我在寢室電腦上在放視頻,出去了一會,回來之後就發現電腦中招了。電腦桌面上顯示了一封勒索信。這封信上,可以選擇顯示語言,中文、韓文、日文、英文都有。信上的內容大致是,想要解鎖你電腦上的文檔,請付300美金等價的比特幣。上面還威脅說,一周之內不付款,就永遠恢復不了文件了。」
多所學校發布微博,建議學生做好文件備份,同時使用安全管家軟體保證文件安全。
安全軟體製造商Avast表示,這一病毒已經在99個國家觀察到超過57000個感染。據公開報導,受到感染的國家包括中國、英國、美國、西班牙、義大利、葡萄牙、俄羅斯和烏克蘭等。
報告顯示,該惡意軟體的傳播最早是從英國開始的。美聯社報導稱,英國各家醫院的電腦系統周五開始遭遇大規模網絡攻擊而癱瘓,導致預約取消、電話斷線、患者無法看病。
英國國民保健署(National Health Service,NHS)稱,這些醫院明顯是受到了「勒索軟體」的攻擊,攻擊者用一種名為「Wanna Decryptor」的惡意軟體侵入醫院電腦系統中,鎖定電腦要求用戶支付贖金。目前尚無證據表明病人的數據資料遭到洩露。
有報導稱,已經至少有10筆每筆額度300美元左右的贖金被打到黑客提供的比特幣帳戶。
惡意病毒攻擊並用比特幣勒索的案例此前並不少見。
今年3月,一個土耳其黑客組織Turkish Crime Family稱,已經獲取了接近6億 iCloud 帳戶憑證,要求蘋果在 4月7日前拿出價值15萬美元的比特幣或者Ehereum來換取,否則將直接抹除這些帳號。
今年2月,中國臺灣校園接連出現遭勒索比特幣事件,黑客疑似入侵校園網絡、印表機並輸出恐嚇函進行勒索。2月至少已有46所學校、126個IP報告疑似遭遇黑客攻擊。
此外,舊金山城鐵系統、南非銀行、列支敦斯登富帝銀行、美國多所醫院均遭受過比特幣病毒勒索。
比特幣(BitCoin)由中本聰在2009年提出,是一種P2P形式的數字貨幣。比特幣是類似電子郵件的電子現金,交易雙方需要類似電子郵箱的「比特幣錢包」和類似電郵地址的「比特幣地址」。和收發電子郵件一樣,匯款方通過電腦或智慧型手機,按收款方地址將比特幣直接付給對方。
專欄作家黃小鵬曾撰文指出,各國監管當局對比特幣的監管都遵循「不禁止、限範圍、限影響、防犯罪」的原則。監管重點是防止比特幣成為洗錢通道或被恐怖主義組織利用。同時,對於比特幣接入傳統金融體系實行程度不一的限制,例如,中國就禁止傳統金融機構介入,禁止第三方支付公司提供清算,這一方面是防止比特幣做大,另一方面是隔離風險。
為了防止比特幣風險,央行今年多次約談比特幣交易平臺。
2月9日,央行營業管理部發布公告稱,2月8日下午對中國比特幣、比特幣交易網、好比特幣、雲幣網、元寶網、BTC100、聚幣網、幣貝網、大紅火等九家在京的比特幣交易平臺主要負責人進行了約談,並提出明確要求:不得違規從事融資融幣等金融業務,不得參與洗錢活動,不得違反國家有關反洗錢、外匯管理和支付結算等金融法律法規,不得違反國家稅收和工商廣告管理等法律規定。
隨後,九家平臺協商發布公告,為防範通過比特幣進行非法行為,可能會採取限制提幣、交易、凍結可疑資產等措施,並將加強客戶身份識別、加強資金來源和提幣用戶審核監督。