比特币勒索病毒席卷全球 专家:一旦中招目前无(2)

时间:2017-12-20 17:51 来源:网络整理

  5月12日晚,陆续有国内高校的学生反映,电脑遭遇到病毒攻击,文档被加密。遭遇到攻击的电脑桌面会显示,如要解锁需支付一定金额的比特币。

  多个高校电脑遭网络攻击

  浙江大学城市学院的学生小白昨日告诉北青报记者,与她同寝室楼中,就有多名同学的电脑遭受到了攻击,“现在很多同学都不敢开机使用电脑,怕被黑”。

  桂林理工大学的一名学生说,目前他们学校有超过100台电脑遭受到了勒索病毒“比特币病毒”的攻击。被攻击的电脑大多为使用校园网的用户,“现在都不敢连校园网,怕被攻击”。广西师范大学的一名学生称,12日晚,他正在修改论文的时候,电脑突然中了比特币病毒,电脑操作受影响,文件被加密。这名学生告诉北青报记者,电脑被攻击后,会出现一个红白色相间的对话框,对话框里会告诉你发生了什么,如何恢复、如何付款。

  12日晚上起,山东大学、南昌大学、广西师范大学、东北财经大学、华东交通大学、中国民航大学等多所大学都对勒索病毒“比特币病毒”入侵校园网一事发布了相关防范公告。

  类似病毒两年前就曾出现

  北青报记者了解到,利用病毒入侵个人电脑从而向用户勒索赎金的事例早在两年前就在国内发生过。

  北京一所高校的博士生邵女士告诉北青报记者,由于自己点击了一个珠宝鉴定的小网站,结果再次开机后,电脑桌面被更改成黑色图片,上面还有大段外文。

  “我回过头来再读桌面上的文字,大致意思是说,我的电脑被黑了,所有文件被重新编码。”无奈的邵女士只能按照对方预留的提示给黑客发了电子邮件。很快黑客回了一封英文邮件,要求邵女士用“比特币”为她的电脑付“赎金”。邵女士上网搜索才知道“比特币”是一种“虚拟货币”,币值贵得离谱,她只能发邮件用英文跟“黑客”砍价,最终交给了黑客价值1100元人民币的“比特币”才获得了解密程序和密钥。

  相对于邵女士通过点击中招,这次席卷全球的电脑病毒似乎更加高级。网络安全公司360首席安全工程师郑文彬告诉北青报记者,这次校园网勒索病毒是不法分子将黑客武器改造的远程“蠕虫病毒”,可以远程攻击Windows的445端口(文件共享),一旦感染上勒索病毒,电脑的磁盘文件会被加密锁住,图片、文档、视频、压缩包等各类资料都无法正常打开。

  专家称一旦中招目前无解

  郑文彬说,国内出现过利用445端口传播的蠕虫病毒,因此部分运营商对个人用户封掉了445端口,但因为教育网并没有这个限制,所以这次校园网成为受到勒索病毒攻击的“重灾区”。

  郑文彬表示,对于感染勒索病毒文件被加密的电脑用户,如果他们想把文件拿回来,从目前来看,只能支付比特币,没有其他更好的办法,但即使按不法分子的要求支付了比特币也不能保证一定可以把被加密的文件拿回来,“我们也在努力想办法,试着看能不能把加密的文件解密开,但暂时没有别的办法。”

  据郑文彬介绍,根据他们的监测,目前除了国内一些高校的教育网、校园网,企业也已经有感染病毒受到影响的,一些民用设施比如加油站的电脑系统也遭到病毒攻击。文/本报记者 李铁柱 王天琪

  实习记者 焦逸梦





上一篇:黑客种植木马开采门罗币XMR 利用NSA工具感染Win
下一篇:电脑勒索病毒与全球治理挑战
相关文章