比特幣敲詐為什么爆發(fā)？病毒從哪里來(lái)？下沙多所大學(xué)網(wǎng)絡(luò)被黑

杭師大一位同學(xué)電腦中毒后的屏幕。這里顯示：請(qǐng)付300美金等價(jià)的比特幣到這個(gè)地址。

昨晚下沙多所大學(xué)校園網(wǎng)大面積被黑

學(xué)生們收到一封信：

想要解鎖你電腦上的文檔，請(qǐng)付300美金等價(jià)的比特幣

昨晚11時(shí)，一位陳女士向快報(bào)報(bào)料：大概一個(gè)小時(shí)前，下沙高教園區(qū)校園網(wǎng)被黑。學(xué)生電腦上的資料文檔被鎖，需要付費(fèi)才能解鎖。目前發(fā)現(xiàn)的有浙傳、計(jì)量、理工大學(xué)……好多校區(qū)校園網(wǎng)都被黑了。

唐同學(xué)是昨晚8點(diǎn)左右中病毒的。

他說(shuō)：“晚上我在寢室電腦上放視頻，出去了一會(huì)兒，回來(lái)之后就發(fā)現(xiàn)電腦中招了。電腦桌面上顯示了一封勒索信。這封信上，可以選擇顯示語(yǔ)言，中文、韓文、日文、英文都有。信上的內(nèi)容大致是，想要解鎖你電腦上的文檔，請(qǐng)付300美金等價(jià)的比特幣。上面還威脅說(shuō)，一周之內(nèi)不付款，就永遠(yuǎn)恢復(fù)不了文件了。

“我關(guān)掉了病毒顯示的窗口，但過(guò)了一會(huì)兒，病毒窗口又跳出來(lái)了。檢查我的電腦，發(fā)現(xiàn)我電腦里包括word、MP3、ppt在內(nèi)的文檔，已經(jīng)全部被鎖定了?，F(xiàn)在我也沒(méi)辦法了，準(zhǔn)備重裝系統(tǒng)，畢竟付不起這么多錢。只是可惜了我之前做的那些音樂(lè)。

“我的室友也中了同樣的病毒。我們用的是同一個(gè)校園網(wǎng)，就是晚上上會(huì)斷網(wǎng)的那種。”

浙江工商大學(xué)的程同學(xué)說(shuō)：“這兩天，在我朋友圈里很多人在說(shuō)這個(gè)事情，很多人在抱怨，病毒鎖定了電腦里的doc、ppt等格式的文檔，沒(méi)有辦法打開(kāi)文件了。我知道涉及的學(xué)校，有寧波大學(xué)，浙江中醫(yī)藥大學(xué)、浙江工商大學(xué)、浙江理工大學(xué)等。”

昨天，很多大學(xué)的微信公眾號(hào)已經(jīng)發(fā)出了預(yù)警信息，說(shuō)這段時(shí)間國(guó)內(nèi)很多大學(xué)的校園網(wǎng)和同學(xué)的電腦都中病毒了。提醒大家不要點(diǎn)開(kāi)來(lái)路不明的鏈接，裝上殺毒軟件。

李先生說(shuō)，昨天下午三點(diǎn)左右，他在余杭區(qū)一家互聯(lián)網(wǎng)公司走訪，聽(tīng)到一位工作人員說(shuō)，下午的時(shí)候，杭州一家世界級(jí)互聯(lián)網(wǎng)公司的網(wǎng)絡(luò)就受到黑客攻擊，一直連不到服務(wù)器。下午4點(diǎn)，李先生離開(kāi)時(shí)，服務(wù)器還沒(méi)有連上。

什么是比特幣？

比特幣是一種虛擬貨幣，不依靠特定機(jī)構(gòu)發(fā)行，依據(jù)特定算法，通過(guò)大量的計(jì)算產(chǎn)生?？梢再?gòu)買現(xiàn)實(shí)或虛擬物品，也可以兌換成大多數(shù)國(guó)家的貨幣。

什么是比特幣敲詐病毒？

據(jù)百度百科，比特幣敲詐病毒（CTB-Locker）最早在2015年初傳入中國(guó)，隨后出現(xiàn)爆發(fā)式傳播。該病毒通過(guò)遠(yuǎn)程加密用戶電腦文件，從而向用戶勒索贖金，用戶只能在支付贖金后才能打開(kāi)文件。

其最新變種的敲詐金額為3個(gè)比特幣，約合人民幣6000余元。該病毒通過(guò)偽裝成郵件附件，一旦受害者點(diǎn)擊運(yùn)行，就會(huì)彈出類似“訂單詳情”的英文文檔。這時(shí)病毒已經(jīng)在系統(tǒng)后臺(tái)悄悄運(yùn)行，并將在10分鐘后開(kāi)始發(fā)作。

比特幣敲詐病毒從哪里來(lái)？

CTB-Locker是國(guó)外最泛濫的病毒家族之一，F(xiàn)BI也已介入調(diào)查。但由于此病毒使用匿名網(wǎng)絡(luò)和比特幣匿名交易獲取贖金，難以追蹤和定位病毒的始作俑者，目前病毒元兇仍逍遙法外。

據(jù)路透社報(bào)道，“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫，是一名俄羅斯黑客，在FBI通緝的十大黑客名單中排名第二。

曾有學(xué)校貼出通知 建議師生防范病毒

5月9日，有學(xué)校貼出通知，細(xì)數(shù)比特幣敲詐病毒的危害并提供了應(yīng)對(duì)方法。

病毒類型：敲詐者病毒

勒索軟件攻擊模式：漏洞攻擊包、水坑式攻擊、惡意廣告，或者大規(guī)模的網(wǎng)絡(luò)釣魚活動(dòng)。

感染方式：郵件、網(wǎng)頁(yè)、flash播放等。

病毒危害：一旦勒索病毒發(fā)動(dòng)攻擊，并攻擊成功，損失幾乎無(wú)法阻擋。被感染病毒電腦中的文件被加密為sage文件，需支付上萬(wàn)元贖金才能恢復(fù)數(shù)據(jù)，然而也可能會(huì)有支付完贖金被騙的情況發(fā)生。

解決方式：目前并無(wú)有效的解決辦法，只能重裝系統(tǒng)，但受感染的文件無(wú)法恢復(fù)。

應(yīng)對(duì)方法：1.數(shù)據(jù)備份和恢復(fù)措施是發(fā)生被勒索事件挽回?fù)p失的重要工作。建議各位老師及時(shí)對(duì)重要文件數(shù)據(jù)做好異地備份或云備份，以防感染病毒造成損失。

2.確保所使用電腦防火墻處于打開(kāi)狀態(tài)。

3.不要輕易打開(kāi)不明郵件或鏈接。