中國高校比特幣病毒
❶ 榪樺湪鎯婅舵瘮鐗瑰竵鐥呮瘨錛17騫村墠錛屽畠鏄涓鏂囦簰鑱旂綉鏈鎮愭栫殑鐥呮瘨錛
鍦ㄨ繖涓鐬鎮涓囧彉鐨勪俊鎮鏃朵唬錛屾垜浠鎵澶勭殑涓栫晫鏃╁凡涓嶆槸嫻鋒槑濞佺瑪涓嬬殑瀛ゅ矝銆17騫村墠錛屼腑鏂囦簰鑱旂綉鏇捐涓鍦烘亹鎬栫殑椋庢毚渚佃錛岄偅渚挎槸鈥滄案鎮掍箣钃濃濆嫆緔㈢棶姣掔殑鐖嗗彂銆傞偅涓澶╋紝5鏈12鏃ワ紝鍏ㄧ悆鏁版嵁闄峰叆浜嗕竴鐗囨販涔憋紝鈥滄案鎮掍箣钃濃濆儚嫻峰暩鑸甯鍗蜂簡100澶氫釜鍥藉訛紝榪炶嫳鍥藉尰闄㈢殑榪愯岄兘鍥犻粦瀹㈡敾鍑昏岄櫡鍏ョ槴鐥錛岃タ鐝鐗欑殑浼佷笟鐣屼篃閬鍙椾簡澶ц勬ā鐨勫啿鍑匯涓鍥戒篃涓嶅垢鎴愪負鍙楀寵咃紝楂樻牎鐨勭嫭絝嬬綉緇滄撥闄鳳紝瀛︾敓浠鏃犳硶鑾峰彇鏍″唴璧勬枡錛屽尰闄㈢殑姝e父榪愯屽彈鍒板▉鑳侊紝鐢氳嚦浼佷簨涓氬崟浣嶇殑灞鍩熺綉緋葷粺涔熸湭鑳藉垢鍏嶏紝鎮愭厡鎯呯華鐬闂村譏婕銆
鈥滄案鎮掍箣钃濃濊繖涓鍚嶅瓧錛屽師鏈璞″緛鐫鏃犲敖鐨勮摑鑹叉搗媧嬶紝濡備粖鍗村寲韜涓虹綉緇滀笘鐣屼腑鐨勬亹鎬栦唬鍚嶈瘝銆傝繖鏄涓鍦烘棤褰㈢殑緇戞灦錛屽彧鏄鍊熷姪緗戠粶騫沖彴瀹炴柦錛岄栧厛鏄涓灝佸嫆緔淇$殑鍑虹幇錛岀劧鍚庡彈瀹寵呭湪涓嶇煡鎯呬腑琚鈥滅侀敘鈥濓紝蹇呴』鏀浠300緹庡厓姣旂壒甯佷綔涓衡滆祹閲戔濓紝浠ユ崲鍙栬В闄も滈檺鍒垛濄傛瘮鐗瑰竵鐨勫尶鍚嶆у拰鍏ㄧ悆嫻侀氭э紝鏃犵枒涓哄嫆緔㈣呮彁渚涗簡鐞嗘兂鐨勫伐鍏楓
鍏跺疄鏃╁湪2014騫達紝姣旂壒甯佸嫆緔㈢棶姣掑氨宸茬粡寮濮嬪湪鍥介檯涓婃祦浼狅紝鍏朵腑鏈寮曚漢鍏蟲敞鐨勯粦瀹㈡偓璧忎簨浠舵簮浜庣編鍥斤紝FBI鏇句負鎶撴崟鍒墮犫滅粓緇撹呭畽鏂鈥濇湪椹鍜屸滄瘮鐗瑰竵鈥濆嫆緔㈢棶姣掔殑榛戝㈡嘗鏍煎戝か寮鍑300涓囩編鍏冪殑楂樹環錛岃繖鍦洪粦瀹㈡敾鍑誨艱嚧瓚呰繃涓鐧句竾鍙拌$畻鏈鴻鎰熸煋錛岀粡嫻庢崯澶辨儴閲嶏紝杈1浜跨編鍏冦鈥滄案鎮掍箣钃濃濆嫆緔㈢棶姣掑垯鍦24灝忔椂鍐呰繀閫熸墿鏁o紝濡傚悓涓閮ㄨ繕鏈钀藉箷鐨勬偓鐤戝ぇ鐗囷紝鍏跺獎鍝嶅姏鑷充粖浠嶈╀漢璁板繂鐘規柊銆
榪囧幓鐨勬亹鎯у苟鏈娑堝け錛屽洜涓哄畠婧愪簬鏈鐭ャ2000騫達紝鎴戣佽瘉浜嗏滃コ楝肩棶姣掆濈殑鑲嗚檺錛岄偅縐嶉粦澶滀腑鐢佃剳灞忓箷紿佺劧鍙橀粦錛岄殢鍚庡嚭鐜扮嫲鐙為艱劯鐨勫満鏅錛岃凍浠ヨ╀漢蹇冩儕鑳嗘垬銆傞偅鏃剁殑鎴戱紝涓嶄粎琚鎮愭儳鎵褰卞搷錛屾洿鍊熸よЕ鍙戜簡鎺㈢儲浜烘ф繁澶勬亹鎯х殑鍐插姩錛岃繖渚挎槸鎴戠涓閮ㄥ皬璇淬婄棶姣掋嬬殑璇炵敓鑳屾櫙銆傝繖閮ㄤ綔鍝佷笉浠呮弿緇樹簡鐥呮瘨鐨勬亹鎬栵紝鏇存槸鍓栨瀽浜嗕漢綾誨唴蹇冩繁澶勭殑鎮跺康鍜岄偑蹇碉紝瀹冧滑濡傚悓鐥呮瘨涓鏍鳳紝鏃犱紤鏃犳㈠湴钄撳歡錛屽紩鍙戠殑鎮愭儳涔熸棤杈規棤闄呫
鍙浠ヨ達紝銆婄棶姣掋嬪苟闈炲崟綰婧愪簬鈥滄案鎮掍箣钃濃濇垨鈥滃コ楝肩棶姣掆濈殑浜嬩歡錛岃屾槸鎴戝氬勾闃呰匯佹濊冧笌鐢熸椿緇忓巻鐨勭粨鏅躲傚畠瓚呰秺浜嗙棶姣掔殑鐗╃悊褰㈡侊紝娣卞叆鎺㈣ㄤ簡浜烘т笌鎮愭儳鐨勫嶆潅浜ょ粐銆傝屼粖錛屽綋鎴戜滑鍥炴湜閭f靛巻鍙詫紝鎴戜滑鏇村簲璇ヤ粠涓奼插彇鏁欒錛屾彁鍗囩綉緇滃畨鍏ㄦ剰璇嗭紝浠ラ槻姝㈢被浼肩殑鎮插墽閲嶆紨銆
❷ 比特幣病毒什麼時候在中國爆發的
5月12日開始,比特幣勒索計算機病毒在全球爆發。目前,全英國上下16家醫院遭到大范圍攻擊,中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金,而且只收比特幣。
而在這次爆發的全球性電腦病毒事件中,手機中國也收到了一封勒索郵件,幸好收到郵件的這個機器是一台測試機,沒對我們造成什麼影響。不過,對於畢業季的高校生就不一樣了,論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒,大家該怎麼樣應對,做哪些防護措施呢?
首先來了解一下這次的病毒特性
黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件,中毒後被要求支付比特幣贖金才能解密恢復文件,對個人資料造成嚴重損失,而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法,因為黑客不一定會嚴守信用,另外比特幣價格不菲,對普通用戶來說也是一筆不小的數目。
其次需要注意病毒爆發的背景
國內的專業人士表示,根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網是受攻擊的重災區。
應對方法有哪些?
1.關閉445埠,具體操作方法大家可以自行搜索查詢。
2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,可盡快為電腦安裝此補丁。
至於XP、2003等微軟已不再提供安全更新的機器,微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的
❸ 國內高校突發比特幣病毒是怎麼回事
據報道,在5月12號晚上20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。
根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
❹ 比特幣病毒來了應該該怎預防
近期,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。據悉,病毒是全國性的,疑似通過校園網傳播,十分迅速。目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。另外有網友反映,大連海事大學、山東大學等也受到了病毒攻擊。
截至目前中國已經有超過6500台的電腦被該病毒侵入,比特幣是一種網路虛擬貨幣,但是它跟人民幣的匯率高得驚人,300比特幣約合人民幣300萬左右。
微博網友黑客凱文教述了五種暫時應對的方法:
1、不要給錢。贖金很貴並且交了之後未必能恢復。
2、未中毒的電腦迅速多次備份數據。已中毒的,重裝系統前把硬碟低格,然後安操作系統。
3、安裝反勒索防護工具,但僅在病毒侵入前有作用,但對已經中病毒的電腦無能為力,還是要做好重要文檔備份工作。不要訪問可以網站、不打開可疑郵件和文件
4、關閉電腦包括TCP和UDP協議135和445埠
5、還看不懂的,把網掐了。
❺ 國內高校為何成勒索病毒攻擊的"重災區"
日前,全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊,被攻擊者被要求支付比特幣才能解鎖。據悉,目前已經在99個國家觀察到超過57000個感染例子。
關閉445等埠(其他關聯埠如:
135、137、139)的外部網路訪問許可權,在伺服器上關閉不必要的上述服務埠;
加強對445等埠(其他關聯埠如:
135、137、139)的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;
由於微軟對部分操作系統停止安全更新,建議對Window
XP和Windows server 2003主機進行排查(MS17-010更新已不支持),使用替代操作系統;做好信息系統業務和個人數據的備份。
❻ 比特幣病毒是怎麼中的
請注意:目前國內正在大規模的傳播勒索軟體,本次攻擊的主要目標是位於全國各地的高校。
如果你是高校在校學生煩請順手將本文轉發給你的老師、同學、最好能告訴網路維護人員,讓管理員直接屏蔽校園網的445埠。
攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,攻擊者不需要用戶進行任何操作即可進行感染。
感染後設備上的所有文件都將會被加密,攻擊者聲稱用戶需要支付300~600美元的比特幣才可以解鎖。
而目前眾多高校學生正在忙著論文,一旦被加密即使支付也不一定能夠獲得解密密鑰。
為了安全起見:
1、請立即使用U盤或者各類網盤將你的重要資料進行備份;
2、請立即關閉Windows系統的445埠,關閉方法如下:
打開控制面板---網路和共享中心---更改適配器設置---右鍵點擊正在使用的網卡然後點擊屬性---取消勾選Microsoft網路文件和列印機共享---確定---重啟系統。
3、請立即前往Windows Update安裝安全補丁,由於Windows XP、Windows Vista、Windows Server 2003等版本已經停止支持,因此可能沒有安全更新可用(Vista版已經發布),所以請升級到Windows 7系統。
❼ 比特幣病毒能被破解嗎
國內多所高校「中招
5月12日晚,陸續有國內高校的學生反映,電腦遭遇到病毒攻擊,文檔被加密。遭遇到攻擊的電腦桌面會顯示,如要解鎖需支付一定金額的比特幣。
根據他們的監測,目前除了國內一些高校的教育網、校園網,企業也已經有感染病毒受到影響的,一些民用設施比如加油站的電腦系統也遭到病毒攻擊。雖然目前專家稱無法破解,但是由於此次病毒波及范圍廣,世界各國專家正在積極對這個病毒進行破解,相信很快會有進展。
❽ 比特幣病毒到底是什麼
昨天抽風去了電子閱覽室,剛插上U盤沒多久,老師就突然大聲說讓大家把U盤拔下來,有學生發現U盤里的文件全部都打不開了,還多了兩個要錢的文件。
於是大家都匆忙查看,只要U盤在學校電腦上插過的都中毒了,晚上出現大規模電腦中毒情況。
很多人的資料、畢業論文都在電腦中,真的覺得黑客這種行為太惡心了,為了錢,不管不顧學生的前途,老師畢生的科研成果……
希望盡早抓到犯罪分子,給予法律的嚴懲!
這個病毒會掃描開放 445 文件共享埠的 Windows 設備,只要用戶的設備處於開機上網狀態,黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
一些安全研究人員指出,這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的,WannaCry 可以在計算機之間傳播。更為可怕的是,與大部分惡意程序不同,這個程序可以自行在網路中進行復制傳播,而當前的大多數病毒還需要依靠中招的用戶來傳播,方法則是通過欺騙他們點擊附有攻擊代碼的附件。
這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響,但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金,想要追蹤和定位病毒的始作俑者相當困難。