(北京时间记者 谢雅楠报道)5月12日爆发的比特币病毒开始影响中国,从13日凌晨开始,国内的部分加油站不能刷卡和微信支付加油费用,而国内多所高校受到此次病毒攻击的影响却更大,昨夜今晨包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知,提醒师生注意防范。
■爆发 全球74个国家电脑遭遇攻击
据卡巴斯基统计,目前全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。美国、中国、日本、俄罗斯、英国等国家均有攻击现象发生,其中俄罗斯受攻击最为严重。
据每日经济新闻的报道,病毒导致了包括北京、上海、重庆、四川成都、四川南充等多个城市的部分中国石油旗下加油站在今日0点左右突然出现断网,而因断网目前无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,加油站加油业务正常运行。
北京时间记者今天采访了北京地区的多家中石油加油站,这些加油站均对记者表示,目前中石油卡暂时不能使用,具体原因是否是受到病毒影响他们并不清楚,银联卡和微信等支付方式现在可以正常使用。此外,北京地区的超市、便利店等目前还未反应受到影响。
(受到影响的中石油加油终端 图片来源:网络)
据悉,此次受到病毒影响最大的并非加油站,而是使用教育网的高校。据中国青年网的报道,近日正值毕业论文季,这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁。昨夜今晨包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知,提醒师生注意防范。
据了解,微软已于今年3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。
对于此次的病毒,周鸿祎今天通过媒体对外表示,据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
(感染病毒后弹出的勒索见面 图片来源:网络)
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元。
安全专家发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。
因此,能够看出,其实黑客们主要是瞄准的目前价格已经炒上天的比特币网矿机,普通用户只是被黑客顺手敲诈,属于躺枪。
■源头 全球第二大黑客仍逍遥法外
据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶•米哈伊洛维奇•波格契夫,是一名俄罗斯黑客,FBI通缉十大黑客名单中排名第二。
FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示,提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励,这也是美国在打击网络犯罪案件中所提供的最高悬赏金。
比特币敲诈病毒从2015年开始在中国爆发式传播,主要通过邮件附件传播,因敲诈金额较高,该类木马投放精准,瞄准“有钱人”,通过大企业邮箱、高级餐厅官网等方式传播。一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。木马会给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密,几乎覆盖全部类型的文档和图片,使其无法正常打开。勒索者声称,只有用户交出赎金,文件才能打开。目前,其最新变种的敲诈金额为5个比特币,约合人民币5万余元。
用户中木马后,虽然可以使用杀毒软件杀掉该木马,但加密文件没有任何办法还原。据悉,比特币敲诈病毒运用的是4096位算法,这种算法,普通电脑需要几十万年才能破解出来,超级电脑破解所需时间也可能得按年计算,国内外尚无任何机构和个人能够破解该病毒。
FBI虽然已经介入调查,但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。
(感染病毒后弹出的中文勒索界面 图片来源:网络)
■应对 安装安全补丁下载免疫工具
一名中招的网友表示,他们公司的服务器曾被比特币病毒攻陷,由于其中有重要的数据,所以公司支付了赎金,但是文件并没有解锁。该网友提醒,中毒用户只能节哀顺变,千万不能支付赎金。
