近日,国内多所高校突发比特币病毒,很多高校已经沦陷,其中包括咱们徐州的高校!全球突发比特币病毒事件,英国16家医院遭到大范围网络攻击,电脑被锁定,黑客索要每家医院支付近400万人民币赎金,否则将删除所有资料。
更重要的是国内部分高校反应教育网电脑大面积中了比特币勒索病毒,致使许多实验数据和毕业设计被锁。
什么是比特币病毒?
比特币敲诈病毒(CTB-)从2015年开始在中国爆发式传播,该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户文件只能在支付赎金后才能打开。据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,是一名俄罗斯黑客,FBI通缉十大黑客名单中排名第二。
具体中毒表现
电脑中该病毒十分钟后,木马会给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密,几乎覆盖全部类型的文档和图片,使其无法正常打开。
中木马后,虽然可以使用杀毒软件杀掉该木马,但加密文件没有任何办法还原。如果超过96小时未支付,木马不再弹窗,加密文件也随之被永久锁定。
CTB-’运用的是4096位算法,这种算法,普通电脑需要几十万年才能破解出来,超级电脑破解所需时间也可能得按年计算,国内外尚无任何机构和个人能够破解该病毒,支付赎金是恢复文件的唯一办法。
中国校园网大面积感染
从12日起疯狂传播开的勒索软件,让很多网友表示“第一次感受到黑客就在身边”。高校内网、政府机构专网、银行、甚至连中石油的加油站,都相继被勒索病毒“攻破”。
这不仅仅发生在中国。综合国内外知名网络安全机构发布的信息显示,这次全球性的网络攻击堪称是“史上最大规模”,截至5月13日19:00,全球近100个国家和地区“中招”、超过10万台电脑被勒索;中国国内有28388个机构遭到入侵,覆盖国内几乎所有地区。
这次攻击受伤害最惨的就是中国校园,部分高校的同学纷纷表示自己的电脑文件遭到了“绑架勒索”,需要支付一定的比特币才能够解锁,但这笔费用高达三百刀!!
最开始被侵入的是杭州市下沙高教园区校园网,涉及到了浙传,计量,理工大学等,而据国内各媒体报道,这次病毒是全国性的,涉及的范围尤其广泛,并且主要的攻击对象选择了各大高校的校园网,目前受病毒感染的高校名单还在增加...
就连图书馆里连着电脑的显示屏都没放过,真是丧心病狂。。。
显示屏:我又做错了什么
好多学生表示很无奈,自己的毕业论文和毕业设计被黑还要自己拿钱去捞??
而且就算付了款搞不好也回不来...
据说现在最恐怖的表情包是这个:
徐州有学生电脑受感染
微软公司发布声明称,这款勒索病毒的文件名是:Win32.。微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。
日前,矿大团委和江师大信息网络中心均发布了提醒通知,矿大提醒中提到本校也有部分学生电脑受到病毒感染。昨日下午记者致电江师大信息网络中心,无人接听,未能确认该校是否也有学生中招。
划!重!点!
现在小编就手把手教你
如何设置电脑
防范勒索病毒
一、微软已经发布相关的补丁 MS17-010 用以修复被 “ Blue” 攻击的系统漏洞,请尽快安装此安全补丁,网址为。对于 XP、 2003 等更加久远的系统,微软则不再提供安全补丁WIN32病毒,请通过关闭端口的方式进行防护。
在 电脑上运行系统自带的免费杀毒软件并启用 的用户可以免受这次病毒的攻击。 10 的用户可以通过设置- 更新启用 安装最新的更新,同时可以通过设置- ,打开安全中心。
二、关闭 135、137、138、139、445端口,关闭网络共享也可以避免中招。
(一)方法
1、运行 输入“”;
2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;
3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾;
4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,最后“确认”。
(二)关闭 135、137、138 端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 网络的文件和打印机共享,以及 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。
(三)关闭 139 端口
139 端口是 端口,用来文件和打印共享。关闭 139 的方法是:在“网络和拨号连接”中的“本地连接”中,选取“协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面,有一项“禁用TCP/IP的 ”,打勾就可关闭 139 端口。
(四)关闭 445 端口
开始-运行输入 . 确定后定位到 \\NetBT,新建名为“”的DWORD值,并将其设置为 0,则可关闭 445 端口。
三、开启系统防火墙。利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-防火墙,点击左侧启动或关闭防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口WIN32病毒,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
限时特惠:本站持续每日更新海量各大内部创业课程,一年会员仅需要98元,全站资源免费下载
点击查看详情
站长微信:Jiucxh
