“比特币勒索病毒“到底有多厉害, 我去被“攻陷”的桂林电子科大看了看 ...

Unknown view 46 2017-5-18 02:36
share to
Scan QR code with WeChat

一大早,就听闻比当年“熊猫烧香”病毒还要厉害的“比特币勒索病毒”肆掠全球,国内多所高校受灾,而我大广西又是重灾区,桂林电子科技大学(以下简称桂电)、桂林航天工业学院都已“沦陷”。

灾难就在身边。

桂电受灾情况如何?师生们情绪是否稳定?毕业设计和毕业论文是否受到影响?

带着这些问题,我驱车将近50分钟,来到了尧山脚下的桂电花江校区,既然是看望,当然要选择最为偏远的灾区。(当然,我是不会告诉你在这个校区里才有“内应”。)

“比特币勒索病毒“到底有多厉害, 我去被“攻陷”的桂林电子科大看了看 (1)

在学校,我们看到了集体中招的图书馆,也看到了零零碎碎中毒的个人电脑,基本上来说,没有连接校内网的没事,安装win10系统的没事,即使安装windows补丁的没事,其他的么就只有听天由命了。

“比特币勒索病毒“到底有多厉害, 我去被“攻陷”的桂林电子科大看了看 (2)

图书馆电脑全部沦陷

在一台中毒的电脑前,我们一探了这个神秘的“比特币勒索病毒”的究竟,其实这种蠕虫病毒并不鲜见,只不过这次采用了加密勒索的方式,需要用户支付比特币才能提供密码。

“比特币勒索病毒“到底有多厉害, 我去被“攻陷”的桂林电子科大看了看 (3)

让受害者采取比特币支付,是因为比特币的分散化和匿名属性,黑客不用担心被追踪到资金流向,从而躲避抓捕。

黑客勒索的金额有价值300美元有价值600美元的,如果超过三天不支付的话会翻倍,还提供有详细的购买比特币的方法,看上去病毒传播者很用心,可是他们没有想到的是,学生党哪有那么多钱来支付?

有同学私信了360,但360安全卫士这边回复说这种密码根本无法破解,唯一的办法就是预防。

“比特币勒索病毒“到底有多厉害, 我去被“攻陷”的桂林电子科大看了看 (4)

更多的详情,来看我剪辑的这个视频吧,这可是我第一次动手剪辑视频。

对学生来说,影响最大的恐怕是毕业设计、毕业论文和其他一些科研资料了,现在刚好是学校催着交论文的时候,黑客们的时机选择得真好。

当然,事实证明,我的这次探访是有效果的,对同学们极有帮助。

“比特币勒索病毒“到底有多厉害, 我去被“攻陷”的桂林电子科大看了看 (5)

回来的路上,陆续看到更多的企业和政府机构受影响的新闻,一些加油站、机场、医院、电力公司、快递公司都受影响,甚至连公安网都未能幸免于难。

“比特币勒索病毒“到底有多厉害, 我去被“攻陷”的桂林电子科大看了看 (6)

在传统的认知中,公安网应该是很牛逼且物理隔绝的啊,对此,“响水出入境”在微博上解释说,是因为“内外网数据交换服务器中毒,导致了公安内网中毒”。

学校校内网中毒,学生损失的最多就是论文,大不了重新再写,可一些企业和政府机构损失就大了,网上流传着一张疑似某企业和黑客讨价还价的邮件截图,黑客把价格压低到40个比特币,也就是将近50万元人民币的样子,可谁能知道,这种勒索会不会停止,以及交付赎金是否能拿到解锁的密码。

“比特币勒索病毒“到底有多厉害, 我去被“攻陷”的桂林电子科大看了看 (7)

这一次中招的都是内网用户,是因为内网在技术维护方面相对落后。

在外网,不少运营商都禁掉了445端口,因为国内曾多次出现过利用该端口传播的蠕虫病毒,但教育网和内网用户显然并没有这些限制。

再者,由于内网没有直接连接互联网,所以也不会及时更新系统补丁,尤其是一些微软已经不再提供技术支持的XP和2003用户更是如此,所以在病毒面前毫无抵抗能力。

看上去,比特币勒索病毒还有蔓延的趋势,对于普通用户来说,只需要简单的几步就可以防患未然:

安装微软MS17-010补丁,该补丁修复了“永恒之蓝”攻击的系统漏洞。

关闭445、135、137、138、139端口,关闭网络共享。

养成重要文件定期备份(到移动硬盘或Dropbox)的良好习惯。

升级到 win7和win10,或 win2008/2012/2016操作系统。

尽量使用正版操作系统和正版软件。

不要点击可疑的文件、软件。

最后,就是不要抱有侥幸心理,我感觉当下个人网络安全方面最重要的问题就是怕麻烦和不重视。

如果能够帮助几个人提高网络安全防范意识,那么我这次的桂电之行,就没有白跑了。

iOS用户专属赞赏入口:

btcfans公众号

Scan QR code with WeChat

From the Internet
Disclaimer:

Previous: 比特币从“不了解”到“被误解” 详解区块链技术 Next: [财经]比特币今日价格走势:比特币价格持续回落降至9699元

Related