113      比特幣

比特幣病毒正在全球瘋狂傳播，中國各大高校校園網已癱瘓

據BBC報道，近日全球爆發勒索軟件攻擊潮。有畫麵顯示，被害人電腦被鎖定，並被要求用比特幣支付“贖金”。一般這種網絡攻擊通過鎖定目標用戶的文件、應用程序、數據庫信息和業務係統相關的重要信息，直到受害者付錢消災才能通過攻擊者提供的秘鑰恢複訪問。美國、英國、中國、俄羅斯、西班牙、意大利、越南等地共有3.6萬餘案例上報。

據IT之家，病毒是全國性的，疑似通過校園網傳播，十分迅速。

據百度百科，比特幣敲詐病毒（CTB-Locker）最早在2015年初傳入中國，隨後出現爆發式傳播。該病毒通過遠程加密用戶電腦文件，從而向用戶勒索贖金，用戶隻能在支付贖金後才能打開文件。

其最新變種的敲詐金額為3個比特幣，約合人民幣6000餘元。該病毒通過偽裝成郵件附件，一旦受害者點擊運行，就會彈出類似“訂單詳情”的英文文檔。這時病毒已經在係統後台悄悄運行，並將在10分鍾後開始發作。

昨天，很多大學的官方微博、微信已經發出了預警信息，說這段時間國內很多大學的校園網和同學的電腦都中病毒了。提醒大家不要點開來路不明的鏈接，裝上殺毒軟件。

浙江工商大學的程同學說：“這兩天，在我朋友圈裏很多人在說這個事情，很多人在抱怨，病毒鎖定了電腦裏的doc、ppt等格式的文檔，沒有辦法打開文件了。我知道涉及的學校，有寧波大學，浙江中醫藥大學、浙江工商大學、浙江理工大學等等。”

病毒類型：敲詐者病毒

勒索軟件攻擊模式：漏洞攻擊包、水坑式攻擊、惡意廣告，或者大規模的網絡釣魚活動。

感染方式：郵件、網頁、flash播放等。

病毒危害：一旦勒索病毒發動攻擊，並攻擊成功，損失幾乎無法阻擋。被感染病毒電腦中的文件被加密為sage文件，需支付上萬元贖金才能恢複數據，然而也可能會有支付完贖金被騙的情況發生。

據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。“永恒之藍”會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，隻要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控製木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445端口傳播的蠕蟲，運營商對個人用戶已封掉445端口，但是教育網並沒有此限製，仍然存在大量暴露445端口的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA“永恒之藍”黑客武器的遠程攻擊，教育網就是受攻擊的重災區。

什麼是比特幣？

比特幣是一種虛擬貨幣，不依靠特定機構發行，依據特定算法，通過大量的計算產生。可以購買現實或虛擬物品，也可以兌換成大多數國家的貨幣。

最後更新：2017-10-08 00:51:05

  上一篇： 比特幣敲詐病毒入侵？我們該怎麼防範？

  下一篇： 比特幣病毒正全球瘋狂傳播誰說幕後黑手