从昨天夜里到今天,杭州多所高校传来消息,校园网里很多师生用户纷纷中了一种“勒索病毒”,本地硬盘的文件统统被远程劫持加密,据说要支付300比特币(后经证实是300美金等值的比特币)才能解锁!!
要命的是,目前正值各大高校毕业论文季,不断有中招的高校前来报道!
很多大四学生的论文正在最后修改阶段,如果没有备份的话,难道真的要花费几千块钱赎回?!等着交毕业论文的同学们都哭了……
来看浙江传媒学院数字艺术大三的学生李瀚涛怎么说的:
病毒攻击的是校园网,主要中招的是win7系统,win10、苹果系统都有补丁,没有受到影响。
我是昨天中招的,第一时间发现觉得就是酸爽,还比较冷静,赶紧把其他的盘拆下去,然后再关机的。现在修补漏洞的方法有,杀毒方法有,但是恢复文件的方法还没有确定,目前来讲很难恢复。学校方面也有统计中招的同学,但是不对外公开。不过,虽然此次病毒事件沸沸扬扬的,但是学校里中招的并不多,因为很多同学并不开电脑,用苹果的也比较多。
我建议的解决方案是:
1、 病毒是从c盘开始加密的,所以第一时间把其他盘退出;
2、 关机拔网,等解决方案;
3、 不关机也可以,但是除非能保证杀毒。
今天中午11点,一个关于比特币中毒统计的小调查在浙江中医药大学的同学圈里也扩散开来。
这个调查的发起人是浙江中医药大学富春校区13中药(1)班的许大为。许大为对电脑等数码产品比较感兴趣,平常也非常热心给同学们进行电脑维护。
他说,昨天晚上10点半开始,就有同学陆陆续续来向他咨询比特币中毒的情况。“这个病毒很老套,但是出现得没有预兆,而且爆发很集中”。
今天上课,他做了个小调查。根据调查结果来看,截止目前,病毒主要攻击了学校里同学们的win7电脑系统,以及连接电信闪讯的电脑。
今天一早,全国各大高校也都发布了紧急通知和预防措施。
从各家校园网单位发布的紧急通知来看,目前的措施都是针对存在漏洞的电脑进行修补已经其他防范措施,但针对已经中毒的电脑,采取什么方式才能杀毒,都未明确给出说法。至于有网友说的关机三天就能饿死勒索病毒的说法,显然不靠谱。
综合上述大学生许大为的调查和网友的反馈,容易中毒的电脑主要是:
1、 win7及以下系统的电脑。
2、 其他没有开启系统自动更新及病毒防护的电脑,也有可能中毒。
3、 苹果macOS系统目前没有报告中毒情况。
记者采访到一位在杭州从事数字货币和区块链行业的专业人士,他从比特币交易特性层面提出中肯建议:中毒用户千万不要付款!
“从目前观察来看,黑客针对普通用户的勒索为300美金,并表示支付后可为其解锁电脑。但大家一定要注意,这种变向“赎金”并非是向黑客直接进行真实货币汇款,而是将300美金兑换为等值的比特币,打入黑客的比特币账户中。”
在网上公开图片中,勒索弹窗下方有一个方框,里面是一长串字符,专业人士表示,这串字符其实就是黑客虚拟货币的账户地址,可以理解为对方的“银行账户”。
专业人士从曝光的几个黑客地址中选择一个。
如13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94,通过区块链网络查询到了该账户的交易情况。
“交易记录显示,截止今天中午,这个账户真实存在20笔交易,共计收入了约3.76个比特币,约合人民币4万元,并且这个数字还在不断增加。”
查询了交易明细发现,每笔交易差不多都是等价300美元的比特币,所以基本可以判断这些交易都是来自被勒索的电脑用户。
也就是说,真有人交了“赎金”,而且都是中毒的普通电脑用户!
“为什么说千万不要付款?那是因为比特币交易的特质决定。”专业人士表示:“区块链上的所有交易都是匿名的,只公开交易地址和记录,这就意味着,即便你给黑客付款,黑客也无法判断这笔所谓‘赎金’,究竟是来自哪一台被锁定的电脑。”
连这钱是哪来的都不知道,收钱就解锁当然就是无稽之谈!
近年来,不少网络黑客攻击,最终都选择了比特币勒索的形式,正是因为比特币这种虚拟货币交易的双向匿名属性,使得欠款来源和去向无处可查。
针对这波病毒,小编从技术人员处给大家翻译过来的情况是:
当你发现病毒中招以后,基本上就很被动了。
重装系统,或者老老实实给钱,如果有重要资料在电脑里面的话。
不过,综合现在的情况,就算你老老实实给了钱,黑客也不一定会帮你恢复,所以给钱的风险也很大,不建议大家这样操作。
是不是很绝望,我们也很无力,所以预防的办法大家记牢:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,对于Windows XP、2003等微软已不再提供安全更新的机器,可以借助其它安全软件更新漏洞。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用Windows XP,Windows 2003操作系统的用户尽快升级到Window 7/Windows 10,或Windows 2008/2012/2016操作系统。
这并不是一种新的病毒了,只是昨天突然间在全球范围爆发了!
病毒名字叫:RansomWare(勒索病毒)。
病毒会通过邮件,网页(包括学校网站),甚至手机侵入。
这种病毒会加密受害人电脑里的文件,然后你就完全打不开了。
只有按照他们的要求支付赎金才能帮你解密。
如果中了勒索病毒,就算移除了病毒,还是无法打开加密文件。
学校、政府、医院很容易成为入侵对象,FBI也拿这个没有办法!
这次爆发的范围很广,全球多个国家遭受攻击。据“澎湃新闻”今天下午报道,这种勒索软件被指是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
给这本防护秘籍点个!
千万不要掉以轻心!
记者 七龙珠
编辑 左脚
杭州日报全媒体中心 诚意出品
24小时新闻热线0571-85109999