5月12日晚,
想必很多广西高校的学子们
都睡不着觉!
到底神马情况?
原因竟是↓↓
(网络截图)
小编通过搜索新浪微博的消息发现,这次的病*似乎不算是仅仅针对中国大学的攻击,而是全球化滴!中国大学可能仅仅是其中的受害者而已!
年5月13日01:58:42来自BBC网站消息:
1、已经监测到了个实例;
2、目前已经在74个国家发现了勒索病*,且数字在持续增长中。
请直击
↓↓↓
(网络截图)
电脑受攻击界面
↓↓↓
(网络截图)
据IT之家消息称,在5月12日20点左右,国内部分高校学生反映电脑被病*攻击,文档被加密。攻击者称需支付比特币解锁。
中招的网友已经遍布全国
↓↓↓
(网络截图)
据悉,病*疑似通过校园网传播,十分迅速。目前广西受影响的有大学有贺州学院、桂林电子科技大学、桂林航天工业学院等。
广西部分高校现已纷纷发出通知
↓↓↓
(网络截图)
(网络截图)
(网络截图)
看到这里,大伙是不是还有点懵圈!
小编这就告诉你这是个什么病*!
比特币(网络图片)
比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
比特币敲诈病*(网络图片)
据百度百科,比特币敲诈病*(CTB-Locker)最早在年初传入中国,随后出现爆发式传播。该病*通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。
其最新变种的敲诈金额为3个比特币,约合人民币余元。该病*通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病*已经在系统后台悄悄运行,并将在10分钟后开始发作。
病*从哪里来(网络图片)
CTB-Locker是国外最泛滥的病*家族之一,FBI也已介入调查。但由于此病*使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病*的始作俑者,目前病*元凶仍逍遥法外。据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。
比特币敲诈病*危害(网络图片)
比特币敲诈病*通过漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动等进行感染,感染方式有邮件、网页、flash播放等。一旦勒索病*发动攻击,并攻击成功,损失几乎无法阻挡。被感染病*电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。
遇到病*,该如何进行应急!
中国数据恢复协会给出了一些参考建议!
大家赶紧get起来!
1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。
2.确保所使用电脑防火墙处于打开状态。
3.不要轻易打开不明邮件或链接。
立即检查病*加密时间
(网络图片)
规则A:立即断电或关机。若勒索加密病*运行加密的时间在0-2小时内,根据你的主机文件个数和数据容量多少,一般情况下1小时内病*会加密完成,若你的文件个数和容量比较大,病*加密时间会时间更长。
规则B:不要关机,如果你发现加密时间已经超过5小时以上,这时你就是关机也没有用了,所以建议不要关机。这是病*进程还在内存,对于破解病*来说,很多密钥可能在内存或缓存文件,关机会导致这些重要的数据丢失或改变或覆盖,不利于后面的数据解密。
慎用杀*软件
(网络图片)
往往中*的主机,连杀*软件都没有防守住,所以它杀不掉病*。目前据我们的统计,杀*软件是无法直接解密数据的,所以一般情况下,无需运行杀*软件(此时杀*软件进程多数被终止了),也无需安装新的杀*软件。因为这些操作都会删除部分感染文件,对于重要被感染的数据万一被杀*软件清除,就不利于数据恢复。
寻找专业机构
(网络图片)
数据被病*加密勒索,十万火急,特别是wallet病*,往往加密对象是服务器主机,严重影响企业日常运行。建议是,慌乱之中不要急,坚持专业途径解决问题。
规则A:勒索病*恶性程度很高,采用高级的加密算法,非展业人士自己不要尝试,以免感染别的主机扩大故障。
规则B:寻求专业的数据恢复公司,寻找专业人员协助解密。
规则C:不要轻易交纳赎金,这样会助长犯罪分子的气焰,另外黑客犯罪分子一般在国外,支付比特币赎金后如何保障付款安全,风险极大。因为已出现碰到过用户付钱后,仍然无法解密数据的案例。
?大家都爱看
?北流6名溺水失踪学生已全部找到
?