113      iPhone_iPad_Mac_apple

比特币病毒正在全球疯狂传播，中国各大高校校园网已瘫痪

据BBC报道，近日全球爆发勒索软件攻击潮。有画面显示，被害人电脑被锁定，并被要求用比特币支付“赎金”。一般这种网络攻击通过锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息，直到受害者付钱消灾才能通过攻击者提供的秘钥恢复访问。美国、英国、中国、俄罗斯、西班牙、意大利、越南等地共有3.6万余案例上报。

据IT之家，病毒是全国性的，疑似通过校园网传播，十分迅速。

据百度百科，比特币敲诈病毒（CTB-Locker）最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。

其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。

昨天，很多大学的官方微博、微信已经发出了预警信息，说这段时间国内很多大学的校园网和同学的电脑都中病毒了。提醒大家不要点开来路不明的链接，装上杀毒软件。

浙江工商大学的程同学说：“这两天，在我朋友圈里很多人在说这个事情，很多人在抱怨，病毒锁定了电脑里的doc、ppt等格式的文档，没有办法打开文件了。我知道涉及的学校，有宁波大学，浙江中医药大学、浙江工商大学、浙江理工大学等等。”

病毒类型：敲诈者病毒

勒索软件攻击模式：漏洞攻击包、水坑式攻击、恶意广告，或者大规模的网络钓鱼活动。

感染方式：邮件、网页、flash播放等。

病毒危害：一旦勒索病毒发动攻击，并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件，需支付上万元赎金才能恢复数据，然而也可能会有支付完赎金被骗的情况发生。

据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网就是受攻击的重灾区。

什么是比特币？

比特币是一种虚拟货币，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。

最后更新：2017-10-08 00:51:05

  上一篇： 比特币敲诈病毒入侵？我们该怎么防范？

  下一篇： 比特币病毒正全球疯狂传播谁说幕后黑手