比特币勒索事件爆发了！下沙许多大学的校园网络被大面积入侵

计算机中毒后，杭州师范大学学生的屏幕. 此处显示: 请向该地址支付相当于300美元的比特币.

昨晚，下沙的许多大学校园网络遭到黑客攻击.

学生收到一封信:

如果您想解锁计算机上的文件，请支付300美元等值的比特币

昨晚11点，陈女士向《快报》报道: 大约一个小时前，下沙高教园区的校园网络被黑. 学生计算机上的数据文件已被锁定，您需要付费才能对其进行解锁. 目前发现的有浙江川，计量科学技术大学...许多校园网络已被黑客入侵.

唐同学昨天晚上8点左右感染了病毒.

他说: “我晚上在宿舍的电脑上播放了一段视频. 我出去了一会儿. 回来后，我发现这台电脑被录用了. 在电脑桌面上显示了勒索信. 在这封信上，您可以选择显示语言，中文，韩语，日语和英语，该信的内容大致是，如果您想解锁计算机上的文档，请支付相当于比特币的300美元. 还威胁说，如果您一周内不付款，您将永远无法恢复文件.

“我关闭了病毒显示窗口，但不久后，病毒窗口再次弹出. 我检查了计算机，发现计算机中的所有文档（包括word，MP3和ppt）都被锁定了. 除了重新安装系统外别无选择. 毕竟，我付不起这么多钱. 可惜我以前做过音乐.

“我的室友感染了相同的病毒. 我们使用的是同一校园网，而该校园网将在晚上断开连接. ”

来自浙江工商大学的郑同学说: “过去几天，我朋友圈中的许都在谈论这一点，许抱怨说该病毒将文件锁定为doc，ppt和其他格式. 计算机，无法打开它. 文件. 我知道所涉及的学校是宁波大学，浙江中医药大学，浙江工商大学，浙江科技大学等. ”

昨天，许多大学的微信公众号发布了警告消息，称在此期间，中国许多大学的校园网络和同学的计算机都感染了病毒. 提醒每个人不要单击来源不明的链接并安装防病毒软件.

先生. 李肇星说，昨天下午，他参观了余杭区一家互联网公司，听取工作人员的话说，当天下午，杭州一家世界一流互联网公司的网络遭到黑客攻击. 到服务器. 下午4点，李先生离开时，服务器尚未连接.

什么是比特币？

比特币是一种虚拟货币，它不依赖于特定机构的发行，而是通过基于特定算法的大量计算生成的. 您可以购买真实或虚拟物品，也可以用大多数国家的货币兑换.

什么是比特币勒索病毒？

根据百度百科全书，比特币勒索病毒（CTB-Locker）于2015年初首次引入中国，然后爆发性传播. 该病毒使用用户计算机文件的远程加密来勒索用户赎金，并且用户只有在支付了赎金后才能打开文件.

其最新变种的勒索金额为3个比特币，约合6000元. 该病毒假装为电子邮件附件. 一旦受害者单击运行，将弹出类似于“订单详细信息”的英文文档. 目前，该病毒已在系统后台安静运行，并且将在10分钟后开始攻击.

比特币勒索病毒来自哪里？

CTB-Locker是国外使用最广泛的病毒家族之一，FBI也参与了调查. 但是，由于该病毒使用匿名网络和比特币中的匿名交易来获取赎金，因此很难跟踪和定位该病毒的原始罪魁祸首. 该病毒仍在肆虐.

据路透社报道，名为“比特币勒索”的木马家族的名字叫Ivigeniye Mikhailovich Pogchev，是黑客，也是FBI最想要的十大黑客之一，在黑客名单中排名第二.

一些学校已发布通知，建议师生防范病毒

5月9日，一所学校发布了公告，详细说明了比特币勒索病毒的危害并提供了对策.

病毒类型: 勒索病毒

勒索软件攻击模式: 漏洞利用工具包，水坑攻击，恶意广告或网络钓鱼活动.

感染方法: 电子邮件，网页，Flash播放等

病毒危害: 一旦勒索病毒发起攻击并且攻击成功，损失几乎是无法停止的. 受感染的计算机中的文件被加密为Sage文件，您需要支付数万元的赎金才能恢复数据. 但是，支付赎金后可能会有被骗的情况.

解决方案: 当前，没有有效的解决方案. 您只能重新安装系统，但无法恢复受感染的文件.

响应方法: 1.数据备份和恢复措施是恢复勒索事件损失的重要任务. 建议老师及时对重要文件进行远程备份或云备份，以防止病毒感染造成的损失.

2. 确保您使用的计算机的防火墙已打开.

3. 不要轻易打开未知的电子邮件或链接.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-308034-1.html