華文網

這種電腦病毒全球大爆發!昨晚廣西多所大學校園網被黑,想解鎖就得付300美金等價比特幣……

5月12日晚,

想必很多廣西高校的學子們

都睡不著覺!

到底神馬情況?

原因竟是↓↓

(網路截圖)

2017年5月13日01:58:42 來自BBC網站消息:

1、已經監測到了36000個實例;

2、目前已經在74個國家發現了勒索病毒,且數位在持續增長中。

請直擊

↓↓↓

(網路截圖)

電腦受攻擊介面

↓↓↓

(網路截圖)

據IT之家消息稱,在5月12日20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。

中招的網友已經遍佈全國

↓↓↓

(網路截圖)

據悉,病毒疑似通過校園網傳播,十分迅速。

目前廣西受影響的有大學有賀州學院、桂林電子科技大學、桂林航太工業學院等。

廣西部分高校現已紛紛發出通知

↓↓↓

(網路截圖)

(網路截圖)

(網路截圖)

看到這裡,大夥是不是還有點懵圈!

小編這就告訴你這是個什麼病毒!

比特幣

(網路圖片)

比特幣是一種虛擬貨幣,不依靠特定機構發行,依據特定演算法,通過大量的計算產生。可以購買現實或虛擬物品,也可以兌換成大多數國家的貨幣。

比特幣敲詐病毒

(網路圖片)

據百度百科,比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國,隨後出現爆發式傳播。該病毒通過遠端加密使用者電腦檔,從而向用戶勒索贖金,用戶只能在支付贖金後才能打開檔。

其最新變種的敲詐金額為3個比特幣,約合人民幣6000餘元。該病毒通過偽裝成郵件附件,一旦受害者點擊運行,就會彈出類似“訂單詳情”的英文文檔。這時病毒已經在系統後臺悄悄運行,並將在10分鐘後開始發作。

病毒從哪裡來

(網路圖片)

CTB-Locker是國外最氾濫的病毒家族之一,FBI也已介入調查。但由於此病毒使用匿名網路和比特幣匿名交易獲取贖金,難以追蹤和定位病毒的始作俑者,目前病毒元兇仍逍遙法外。據路透社報導,“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫,是一名俄羅斯駭客,在FBI通緝的十大駭客名單中排名第二。

比特幣敲詐病毒危害

(網路圖片)

比特幣敲詐病毒通過漏洞攻擊包、水坑式攻擊、惡意廣告,或者大規模的網路釣魚活動等進行感染,感染方式有郵件、網頁、flash播放等。一旦勒索病毒發動攻擊,並攻擊成功,損失幾乎無法阻擋。被感染病毒電腦中的檔被加密為sage檔,需支付上萬元贖金才能恢復資料,然而也可能會有支付完贖金被騙的情況發生。目前並無有效的解決辦法,只能重裝系統,但受感染的檔無法恢復。

遇到病毒,該如何進行應急!

中國資料恢復協會給出了一些參考建議!

大家趕緊get起來!

1.資料備份和恢復措施是發生被勒索事件挽回損失的重要工作。

2.確保所使用電腦防火牆處於打開狀態。

3.不要輕易打開不明郵件或連結。

立即檢查病毒加密時間

(網路圖片)

規則A:立即斷電或關機。若勒索加密病毒運行加密的時間在0-2小時內,根據你的主機檔個數和資料容量多少,一般情況下1小時內病毒會加密完成,若你的檔個數和容量比較大,病毒加密時間會時間更長。

規則B:不要關機,如果你發現加密時間已經超過5小時以上,這時你就是關機也沒有用了,所以建議不要關機。這是病毒進程還在記憶體,對於破解病毒來說,很多金鑰可能在記憶體或快取檔案,關機會導致這些重要的資料丟失或改變或覆蓋,不利於後面的資料解密。

慎用殺毒軟體

(網路圖片)

往往中毒的主機,連殺毒軟體都沒有防守住,所以它殺不掉病毒。目前據我們的統計,殺毒軟體是無法直接解密資料的,所以一般情況下,無需運行殺毒軟體(此時殺毒軟體進程多數被終止了),也無需安裝新的殺毒軟體。因為這些操作都會刪除部分感染檔,對於重要被感染的資料萬一被殺毒軟體清除,就不利於資料恢復。

尋找專業機構

(網路圖片)

資料被病毒加密勒索,十萬火急,特別是wallet病毒,往往加密物件是伺服器主機,嚴重影響企業日常運行。建議是,慌亂之中不要急,堅持專業途徑解決問題。

規則A:勒索病毒惡性程度很高,採用高級的加密演算法,非展業人士自己不要嘗試,以免感染別的主機擴大故障。

規則B:尋求專業的資料恢復公司,尋找專業人員協助解密。

規則C:不要輕易交納贖金,這樣會助長犯罪分子的氣焰,另外駭客犯罪分子一般在國外,支付比特幣贖金後如何保障付款安全,風險極大。因為已出現碰到過用戶付錢後,仍然無法解密資料的案例。

(網路截圖)

(網路截圖)

看到這裡,大夥是不是還有點懵圈!

小編這就告訴你這是個什麼病毒!

比特幣

(網路圖片)

比特幣是一種虛擬貨幣,不依靠特定機構發行,依據特定演算法,通過大量的計算產生。可以購買現實或虛擬物品,也可以兌換成大多數國家的貨幣。

比特幣敲詐病毒

(網路圖片)

據百度百科,比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國,隨後出現爆發式傳播。該病毒通過遠端加密使用者電腦檔,從而向用戶勒索贖金,用戶只能在支付贖金後才能打開檔。

其最新變種的敲詐金額為3個比特幣,約合人民幣6000餘元。該病毒通過偽裝成郵件附件,一旦受害者點擊運行,就會彈出類似“訂單詳情”的英文文檔。這時病毒已經在系統後臺悄悄運行,並將在10分鐘後開始發作。

病毒從哪裡來

(網路圖片)

CTB-Locker是國外最氾濫的病毒家族之一,FBI也已介入調查。但由於此病毒使用匿名網路和比特幣匿名交易獲取贖金,難以追蹤和定位病毒的始作俑者,目前病毒元兇仍逍遙法外。據路透社報導,“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫,是一名俄羅斯駭客,在FBI通緝的十大駭客名單中排名第二。

比特幣敲詐病毒危害

(網路圖片)

比特幣敲詐病毒通過漏洞攻擊包、水坑式攻擊、惡意廣告,或者大規模的網路釣魚活動等進行感染,感染方式有郵件、網頁、flash播放等。一旦勒索病毒發動攻擊,並攻擊成功,損失幾乎無法阻擋。被感染病毒電腦中的檔被加密為sage檔,需支付上萬元贖金才能恢復資料,然而也可能會有支付完贖金被騙的情況發生。目前並無有效的解決辦法,只能重裝系統,但受感染的檔無法恢復。

遇到病毒,該如何進行應急!

中國資料恢復協會給出了一些參考建議!

大家趕緊get起來!

1.資料備份和恢復措施是發生被勒索事件挽回損失的重要工作。

2.確保所使用電腦防火牆處於打開狀態。

3.不要輕易打開不明郵件或連結。

立即檢查病毒加密時間

(網路圖片)

規則A:立即斷電或關機。若勒索加密病毒運行加密的時間在0-2小時內,根據你的主機檔個數和資料容量多少,一般情況下1小時內病毒會加密完成,若你的檔個數和容量比較大,病毒加密時間會時間更長。

規則B:不要關機,如果你發現加密時間已經超過5小時以上,這時你就是關機也沒有用了,所以建議不要關機。這是病毒進程還在記憶體,對於破解病毒來說,很多金鑰可能在記憶體或快取檔案,關機會導致這些重要的資料丟失或改變或覆蓋,不利於後面的資料解密。

慎用殺毒軟體

(網路圖片)

往往中毒的主機,連殺毒軟體都沒有防守住,所以它殺不掉病毒。目前據我們的統計,殺毒軟體是無法直接解密資料的,所以一般情況下,無需運行殺毒軟體(此時殺毒軟體進程多數被終止了),也無需安裝新的殺毒軟體。因為這些操作都會刪除部分感染檔,對於重要被感染的資料萬一被殺毒軟體清除,就不利於資料恢復。

尋找專業機構

(網路圖片)

資料被病毒加密勒索,十萬火急,特別是wallet病毒,往往加密物件是伺服器主機,嚴重影響企業日常運行。建議是,慌亂之中不要急,堅持專業途徑解決問題。

規則A:勒索病毒惡性程度很高,採用高級的加密演算法,非展業人士自己不要嘗試,以免感染別的主機擴大故障。

規則B:尋求專業的資料恢復公司,尋找專業人員協助解密。

規則C:不要輕易交納贖金,這樣會助長犯罪分子的氣焰,另外駭客犯罪分子一般在國外,支付比特幣贖金後如何保障付款安全,風險極大。因為已出現碰到過用戶付錢後,仍然無法解密資料的案例。