這種電腦病毒全球大爆發!昨晚廣西多所大學校園網被黑,想解鎖就得付300美金等價比特幣……
5月12日晚,
想必很多廣西高校的學子們
都睡不著覺!
到底神馬情況?
原因竟是↓↓
(網路截圖)
2017年5月13日01:58:42 來自BBC網站消息:
1、已經監測到了36000個實例;
2、目前已經在74個國家發現了勒索病毒,且數位在持續增長中。
請直擊
↓↓↓
(網路截圖)
電腦受攻擊介面
↓↓↓
(網路截圖)
據IT之家消息稱,在5月12日20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。
中招的網友已經遍佈全國
↓↓↓
(網路截圖)
據悉,病毒疑似通過校園網傳播,十分迅速。
廣西部分高校現已紛紛發出通知
↓↓↓
(網路截圖)
(網路截圖)
(網路截圖)
看到這裡,大夥是不是還有點懵圈!
小編這就告訴你這是個什麼病毒!
比特幣
(網路圖片)
比特幣是一種虛擬貨幣,不依靠特定機構發行,依據特定演算法,通過大量的計算產生。可以購買現實或虛擬物品,也可以兌換成大多數國家的貨幣。
比特幣敲詐病毒
(網路圖片)
據百度百科,比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國,隨後出現爆發式傳播。該病毒通過遠端加密使用者電腦檔,從而向用戶勒索贖金,用戶只能在支付贖金後才能打開檔。
其最新變種的敲詐金額為3個比特幣,約合人民幣6000餘元。該病毒通過偽裝成郵件附件,一旦受害者點擊運行,就會彈出類似“訂單詳情”的英文文檔。這時病毒已經在系統後臺悄悄運行,並將在10分鐘後開始發作。
病毒從哪裡來
(網路圖片)
CTB-Locker是國外最氾濫的病毒家族之一,FBI也已介入調查。但由於此病毒使用匿名網路和比特幣匿名交易獲取贖金,難以追蹤和定位病毒的始作俑者,目前病毒元兇仍逍遙法外。據路透社報導,“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫,是一名俄羅斯駭客,在FBI通緝的十大駭客名單中排名第二。
比特幣敲詐病毒危害
(網路圖片)
比特幣敲詐病毒通過漏洞攻擊包、水坑式攻擊、惡意廣告,或者大規模的網路釣魚活動等進行感染,感染方式有郵件、網頁、flash播放等。一旦勒索病毒發動攻擊,並攻擊成功,損失幾乎無法阻擋。被感染病毒電腦中的檔被加密為sage檔,需支付上萬元贖金才能恢復資料,然而也可能會有支付完贖金被騙的情況發生。目前並無有效的解決辦法,只能重裝系統,但受感染的檔無法恢復。
遇到病毒,該如何進行應急!
中國資料恢復協會給出了一些參考建議!
大家趕緊get起來!
1.資料備份和恢復措施是發生被勒索事件挽回損失的重要工作。
2.確保所使用電腦防火牆處於打開狀態。
3.不要輕易打開不明郵件或連結。
立即檢查病毒加密時間
(網路圖片)
規則A:立即斷電或關機。若勒索加密病毒運行加密的時間在0-2小時內,根據你的主機檔個數和資料容量多少,一般情況下1小時內病毒會加密完成,若你的檔個數和容量比較大,病毒加密時間會時間更長。
規則B:不要關機,如果你發現加密時間已經超過5小時以上,這時你就是關機也沒有用了,所以建議不要關機。這是病毒進程還在記憶體,對於破解病毒來說,很多金鑰可能在記憶體或快取檔案,關機會導致這些重要的資料丟失或改變或覆蓋,不利於後面的資料解密。
慎用殺毒軟體
(網路圖片)
往往中毒的主機,連殺毒軟體都沒有防守住,所以它殺不掉病毒。目前據我們的統計,殺毒軟體是無法直接解密資料的,所以一般情況下,無需運行殺毒軟體(此時殺毒軟體進程多數被終止了),也無需安裝新的殺毒軟體。因為這些操作都會刪除部分感染檔,對於重要被感染的資料萬一被殺毒軟體清除,就不利於資料恢復。
尋找專業機構
(網路圖片)
資料被病毒加密勒索,十萬火急,特別是wallet病毒,往往加密物件是伺服器主機,嚴重影響企業日常運行。建議是,慌亂之中不要急,堅持專業途徑解決問題。
規則A:勒索病毒惡性程度很高,採用高級的加密演算法,非展業人士自己不要嘗試,以免感染別的主機擴大故障。
規則B:尋求專業的資料恢復公司,尋找專業人員協助解密。
規則C:不要輕易交納贖金,這樣會助長犯罪分子的氣焰,另外駭客犯罪分子一般在國外,支付比特幣贖金後如何保障付款安全,風險極大。因為已出現碰到過用戶付錢後,仍然無法解密資料的案例。
(網路截圖)
(網路截圖)
看到這裡,大夥是不是還有點懵圈!
小編這就告訴你這是個什麼病毒!
比特幣
(網路圖片)
比特幣是一種虛擬貨幣,不依靠特定機構發行,依據特定演算法,通過大量的計算產生。可以購買現實或虛擬物品,也可以兌換成大多數國家的貨幣。
比特幣敲詐病毒
(網路圖片)
據百度百科,比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國,隨後出現爆發式傳播。該病毒通過遠端加密使用者電腦檔,從而向用戶勒索贖金,用戶只能在支付贖金後才能打開檔。
其最新變種的敲詐金額為3個比特幣,約合人民幣6000餘元。該病毒通過偽裝成郵件附件,一旦受害者點擊運行,就會彈出類似“訂單詳情”的英文文檔。這時病毒已經在系統後臺悄悄運行,並將在10分鐘後開始發作。
病毒從哪裡來
(網路圖片)
CTB-Locker是國外最氾濫的病毒家族之一,FBI也已介入調查。但由於此病毒使用匿名網路和比特幣匿名交易獲取贖金,難以追蹤和定位病毒的始作俑者,目前病毒元兇仍逍遙法外。據路透社報導,“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫,是一名俄羅斯駭客,在FBI通緝的十大駭客名單中排名第二。
比特幣敲詐病毒危害
(網路圖片)
比特幣敲詐病毒通過漏洞攻擊包、水坑式攻擊、惡意廣告,或者大規模的網路釣魚活動等進行感染,感染方式有郵件、網頁、flash播放等。一旦勒索病毒發動攻擊,並攻擊成功,損失幾乎無法阻擋。被感染病毒電腦中的檔被加密為sage檔,需支付上萬元贖金才能恢復資料,然而也可能會有支付完贖金被騙的情況發生。目前並無有效的解決辦法,只能重裝系統,但受感染的檔無法恢復。
遇到病毒,該如何進行應急!
中國資料恢復協會給出了一些參考建議!
大家趕緊get起來!
1.資料備份和恢復措施是發生被勒索事件挽回損失的重要工作。
2.確保所使用電腦防火牆處於打開狀態。
3.不要輕易打開不明郵件或連結。
立即檢查病毒加密時間
(網路圖片)
規則A:立即斷電或關機。若勒索加密病毒運行加密的時間在0-2小時內,根據你的主機檔個數和資料容量多少,一般情況下1小時內病毒會加密完成,若你的檔個數和容量比較大,病毒加密時間會時間更長。
規則B:不要關機,如果你發現加密時間已經超過5小時以上,這時你就是關機也沒有用了,所以建議不要關機。這是病毒進程還在記憶體,對於破解病毒來說,很多金鑰可能在記憶體或快取檔案,關機會導致這些重要的資料丟失或改變或覆蓋,不利於後面的資料解密。
慎用殺毒軟體
(網路圖片)
往往中毒的主機,連殺毒軟體都沒有防守住,所以它殺不掉病毒。目前據我們的統計,殺毒軟體是無法直接解密資料的,所以一般情況下,無需運行殺毒軟體(此時殺毒軟體進程多數被終止了),也無需安裝新的殺毒軟體。因為這些操作都會刪除部分感染檔,對於重要被感染的資料萬一被殺毒軟體清除,就不利於資料恢復。
尋找專業機構
(網路圖片)
資料被病毒加密勒索,十萬火急,特別是wallet病毒,往往加密物件是伺服器主機,嚴重影響企業日常運行。建議是,慌亂之中不要急,堅持專業途徑解決問題。
規則A:勒索病毒惡性程度很高,採用高級的加密演算法,非展業人士自己不要嘗試,以免感染別的主機擴大故障。
規則B:尋求專業的資料恢復公司,尋找專業人員協助解密。
規則C:不要輕易交納贖金,這樣會助長犯罪分子的氣焰,另外駭客犯罪分子一般在國外,支付比特幣贖金後如何保障付款安全,風險極大。因為已出現碰到過用戶付錢後,仍然無法解密資料的案例。