中国高校比特币病毒
❶ 杩樺湪鎯婅舵瘮鐗瑰竵鐥呮瘨锛17骞村墠锛屽畠鏄涓鏂囦簰鑱旂綉鏈鎭愭栫殑鐥呮瘨锛
鍦ㄨ繖涓鐬鎭涓囧彉鐨勪俊鎭鏃朵唬锛屾垜浠鎵澶勭殑涓栫晫鏃╁凡涓嶆槸娴锋槑濞佺瑪涓嬬殑瀛ゅ矝銆17骞村墠锛屼腑鏂囦簰鑱旂綉鏇捐涓鍦烘亹鎬栫殑椋庢毚渚佃锛岄偅渚挎槸鈥滄案鎭掍箣钃濃濆嫆绱㈢梾姣掔殑鐖嗗彂銆傞偅涓澶╋紝5鏈12鏃ワ紝鍏ㄧ悆鏁版嵁闄峰叆浜嗕竴鐗囨贩涔憋紝鈥滄案鎭掍箣钃濃濆儚娴峰暩鑸甯鍗蜂簡100澶氫釜鍥藉讹紝杩炶嫳鍥藉尰闄㈢殑杩愯岄兘鍥犻粦瀹㈡敾鍑昏岄櫡鍏ョ槴鐥锛岃タ鐝鐗欑殑浼佷笟鐣屼篃閬鍙椾簡澶ц勬ā鐨勫啿鍑汇涓鍥戒篃涓嶅垢鎴愪负鍙楀宠咃紝楂樻牎鐨勭嫭绔嬬綉缁滄拨闄凤紝瀛︾敓浠鏃犳硶鑾峰彇鏍″唴璧勬枡锛屽尰闄㈢殑姝e父杩愯屽彈鍒板▉鑳侊紝鐢氳嚦浼佷簨涓氬崟浣嶇殑灞鍩熺綉绯荤粺涔熸湭鑳藉垢鍏嶏紝鎭愭厡鎯呯华鐬闂村讥婕銆
鈥滄案鎭掍箣钃濃濊繖涓鍚嶅瓧锛屽師鏈璞″緛鐫鏃犲敖鐨勮摑鑹叉捣娲嬶紝濡備粖鍗村寲韬涓虹綉缁滀笘鐣屼腑鐨勬亹鎬栦唬鍚嶈瘝銆傝繖鏄涓鍦烘棤褰㈢殑缁戞灦锛屽彧鏄鍊熷姪缃戠粶骞冲彴瀹炴柦锛岄栧厛鏄涓灏佸嫆绱淇$殑鍑虹幇锛岀劧鍚庡彈瀹宠呭湪涓嶇煡鎯呬腑琚鈥滅侀敘鈥濓紝蹇呴』鏀浠300缇庡厓姣旂壒甯佷綔涓衡滆祹閲戔濓紝浠ユ崲鍙栬В闄も滈檺鍒垛濄傛瘮鐗瑰竵鐨勫尶鍚嶆у拰鍏ㄧ悆娴侀氭э紝鏃犵枒涓哄嫆绱㈣呮彁渚涗簡鐞嗘兂鐨勫伐鍏枫
鍏跺疄鏃╁湪2014骞达紝姣旂壒甯佸嫆绱㈢梾姣掑氨宸茬粡寮濮嬪湪鍥介檯涓婃祦浼狅紝鍏朵腑鏈寮曚汉鍏虫敞鐨勯粦瀹㈡偓璧忎簨浠舵簮浜庣編鍥斤紝FBI鏇句负鎶撴崟鍒堕犫滅粓缁撹呭畽鏂鈥濇湪椹鍜屸滄瘮鐗瑰竵鈥濆嫆绱㈢梾姣掔殑榛戝㈡尝鏍煎戝か寮鍑300涓囩編鍏冪殑楂樹环锛岃繖鍦洪粦瀹㈡敾鍑诲艰嚧瓒呰繃涓鐧句竾鍙拌$畻鏈鸿鎰熸煋锛岀粡娴庢崯澶辨儴閲嶏紝杈1浜跨編鍏冦鈥滄案鎭掍箣钃濃濆嫆绱㈢梾姣掑垯鍦24灏忔椂鍐呰繀閫熸墿鏁o紝濡傚悓涓閮ㄨ繕鏈钀藉箷鐨勬偓鐤戝ぇ鐗囷紝鍏跺奖鍝嶅姏鑷充粖浠嶈╀汉璁板繂鐘规柊銆
杩囧幓鐨勬亹鎯у苟鏈娑堝け锛屽洜涓哄畠婧愪簬鏈鐭ャ2000骞达紝鎴戣佽瘉浜嗏滃コ楝肩梾姣掆濈殑鑲嗚檺锛岄偅绉嶉粦澶滀腑鐢佃剳灞忓箷绐佺劧鍙橀粦锛岄殢鍚庡嚭鐜扮嫲鐙為艰劯鐨勫満鏅锛岃冻浠ヨ╀汉蹇冩儕鑳嗘垬銆傞偅鏃剁殑鎴戯紝涓嶄粎琚鎭愭儳鎵褰卞搷锛屾洿鍊熸よЕ鍙戜簡鎺㈢储浜烘ф繁澶勬亹鎯х殑鍐插姩锛岃繖渚挎槸鎴戠涓閮ㄥ皬璇淬婄梾姣掋嬬殑璇炵敓鑳屾櫙銆傝繖閮ㄤ綔鍝佷笉浠呮弿缁樹簡鐥呮瘨鐨勬亹鎬栵紝鏇存槸鍓栨瀽浜嗕汉绫诲唴蹇冩繁澶勭殑鎭跺康鍜岄偑蹇碉紝瀹冧滑濡傚悓鐥呮瘨涓鏍凤紝鏃犱紤鏃犳㈠湴钄撳欢锛屽紩鍙戠殑鎭愭儳涔熸棤杈规棤闄呫
鍙浠ヨ达紝銆婄梾姣掋嬪苟闈炲崟绾婧愪簬鈥滄案鎭掍箣钃濃濇垨鈥滃コ楝肩梾姣掆濈殑浜嬩欢锛岃屾槸鎴戝氬勾闃呰汇佹濊冧笌鐢熸椿缁忓巻鐨勭粨鏅躲傚畠瓒呰秺浜嗙梾姣掔殑鐗╃悊褰㈡侊紝娣卞叆鎺㈣ㄤ簡浜烘т笌鎭愭儳鐨勫嶆潅浜ょ粐銆傝屼粖锛屽綋鎴戜滑鍥炴湜閭f靛巻鍙诧紝鎴戜滑鏇村簲璇ヤ粠涓姹插彇鏁欒锛屾彁鍗囩綉缁滃畨鍏ㄦ剰璇嗭紝浠ラ槻姝㈢被浼肩殑鎮插墽閲嶆紨銆
❷ 比特币病毒什么时候在中国爆发的
5月12日开始,比特币勒索计算机病毒在全球爆发。目前,全英国上下16家医院遭到大范围攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。
而在这次爆发的全球性电脑病毒事件中,手机中国也收到了一封勒索邮件,幸好收到邮件的这个机器是一台测试机,没对我们造成什么影响。不过,对于毕业季的高校生就不一样了,论文被锁那可是关乎到毕业的。那么面对这次爆发的勒索病毒,大家该怎么样应对,做哪些防护措施呢?
首先来了解一下这次的病毒特性
黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件,中毒后被要求支付比特币赎金才能解密恢复文件,对个人资料造成严重损失,而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法,因为黑客不一定会严守信用,另外比特币价格不菲,对普通用户来说也是一笔不小的数目。
其次需要注意病毒爆发的背景
国内的专业人士表示,根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。
应对方法有哪些?
1.关闭445端口,具体操作方法大家可以自行搜索查询。
2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,可尽快为电脑安装此补丁。
至于XP、2003等微软已不再提供安全更新的机器,微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的
❸ 国内高校突发比特币病毒是怎么回事
据报道,在5月12号晚上20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
❹ 比特币病毒来了应该该怎预防
近期,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。
截至目前中国已经有超过6500台的电脑被该病毒侵入,比特币是一种网络虚拟货币,但是它跟人民币的汇率高得惊人,300比特币约合人民币300万左右。
微博网友黑客凯文教述了五种暂时应对的方法:
1、不要给钱。赎金很贵并且交了之后未必能恢复。
2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。
3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件
4、关闭电脑包括TCP和UDP协议135和445端口
5、还看不懂的,把网掐了。
❺ 国内高校为何成勒索病毒攻击的"重灾区"
日前,全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。据悉,目前已经在99个国家观察到超过57000个感染例子。
关闭445等端口(其他关联端口如:
135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;
加强对445等端口(其他关联端口如:
135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;
由于微软对部分操作系统停止安全更新,建议对Window
XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统;做好信息系统业务和个人数据的备份。
❻ 比特币病毒是怎么中的
请注意:目前国内正在大规模的传播勒索软件,本次攻击的主要目标是位于全国各地的高校。
如果你是高校在校学生烦请顺手将本文转发给你的老师、同学、最好能告诉网络维护人员,让管理员直接屏蔽校园网的445端口。
攻击者利用Windows系统默认开放的445端口在高校校园网内进行传播,攻击者不需要用户进行任何操作即可进行感染。
感染后设备上的所有文件都将会被加密,攻击者声称用户需要支付300~600美元的比特币才可以解锁。
而目前众多高校学生正在忙着论文,一旦被加密即使支付也不一定能够获得解密密钥。
为了安全起见:
1、请立即使用U盘或者各类网盘将你的重要资料进行备份;
2、请立即关闭Windows系统的445端口,关闭方法如下:
打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。
3、请立即前往Windows Update安装安全补丁,由于Windows XP、Windows Vista、Windows Server 2003等版本已经停止支持,因此可能没有安全更新可用(Vista版已经发布),所以请升级到Windows 7系统。
❼ 比特币病毒能被破解吗
国内多所高校“中招
5月12日晚,陆续有国内高校的学生反映,电脑遭遇到病毒攻击,文档被加密。遭遇到攻击的电脑桌面会显示,如要解锁需支付一定金额的比特币。
根据他们的监测,目前除了国内一些高校的教育网、校园网,企业也已经有感染病毒受到影响的,一些民用设施比如加油站的电脑系统也遭到病毒攻击。虽然目前专家称无法破解,但是由于此次病毒波及范围广,世界各国专家正在积极对这个病毒进行破解,相信很快会有进展。
❽ 比特币病毒到底是什么
昨天抽风去了电子阅览室,刚插上U盘没多久,老师就突然大声说让大家把U盘拔下来,有学生发现U盘里的文件全部都打不开了,还多了两个要钱的文件。
于是大家都匆忙查看,只要U盘在学校电脑上插过的都中毒了,晚上出现大规模电脑中毒情况。
很多人的资料、毕业论文都在电脑中,真的觉得黑客这种行为太恶心了,为了钱,不管不顾学生的前途,老师毕生的科研成果……
希望尽早抓到犯罪分子,给予法律的严惩!
这个病毒会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
一些安全研究人员指出,这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的,WannaCry 可以在计算机之间传播。更为可怕的是,与大部分恶意程序不同,这个程序可以自行在网络中进行复制传播,而当前的大多数病毒还需要依靠中招的用户来传播,方法则是通过欺骗他们点击附有攻击代码的附件。
这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响,但由于这种病毒使用匿名网络和比特币匿名交易获取赎金,想要追踪和定位病毒的始作俑者相当困难。