“比特币勒索病毒“到底有多厉害,我去被“攻陷”的桂林电子科大看了看
一大早,就听闻比当年“熊猫烧香”病毒还要厉害的“比特币勒索病毒”肆掠全球,国内多所高校受灾,而我大广西又是重灾区,桂林电子科技大学(以下简称桂电)、桂林航天工业学院都已“沦陷”。
灾难就在身边。
桂电受灾情况如何?师生们情绪是否稳定?毕业设计和毕业论文是否受到影响?
带着这些问题,我驱车将近50分钟,来到了尧山脚下的桂电花江校区,既然是看望,当然要选择最为偏远的灾区。(当然,我是不会告诉你在这个校区里才有“内应”。)
在学校,我们看到了集体中招的图书馆,也看到了零零碎碎中毒的个人电脑,基本上来说,没有连接校内网的没事,安装win10系统的没事,即使安装windows补丁的没事,其他的么就只有听天由命了。
在一台中毒的电脑前,我们一探了这个神秘的“比特币勒索病毒”的究竟,其实这种蠕虫病毒并不鲜见,只不过这次采用了加密勒索的方式,需要用户支付比特币才能提供密码。
让受害者采取比特币支付,是因为比特币的分散化和匿名属性,黑客不用担心被追踪到资金流向,从而躲避抓捕。
黑客勒索的金额有价值300美元有价值600美元的,如果超过三天不支付的话会翻倍,还提供有详细的购买比特币的方法,看上去病毒传播者很用心,可是他们没有想到的是,学生党哪有那么多钱来支付?
有同学私信了360,但360安全卫士这边回复说这种密码根本无法破解,唯一的办法就是预防。
更多的详情,来看我剪辑的这个视频吧,这可是我第一次动手剪辑视频。
对学生来说,影响最大的恐怕是毕业设计、毕业论文和其他一些科研资料了,现在刚好是学校催着交论文的时候,黑客们的时机选择得真好。
回来的路上,陆续看到更多的企业和政府机构受影响的新闻,一些加油站、机场、医院、电力公司、快递公司都受影响,甚至连公安网都未能幸免于难。
在传统的认知中,公安网应该是很牛逼且物理隔绝的啊,对此,“响水出入境”在微博上解释说,是因为“内外网数据交换服务器中毒,导致了公安内网中毒”。
学校校内网中毒,学生损失的最多就是论文,大不了重新再写,可一些企业和政府机构损失就大了,网上流传着一张疑似某企业和黑客讨价还价的邮件截图,黑客把价格压低到40个比特币,也就是将近50万元人民币的样子,可谁能知道,这种勒索会不会停止,以及交付赎金是否能拿到解锁的密码。
这一次中招的都是内网用户,是因为内网在技术维护方面相对落后。
在外网,不少运营商都禁掉了445端口,因为国内曾多次出现过利用该端口传播的蠕虫病毒,但教育网和内网用户显然并没有这些限制。
再者,由于内网没有直接连接互联网,所以也不会及时更新系统补丁,尤其是一些微软已经不再提供技术支持的XP和2003用户更是如此,所以在病毒面前毫无抵抗能力。
看上去,比特币勒索病毒还有蔓延的趋势,对于普通用户来说,只需要简单的几步就可以防患未然:
- 安装微软MS17-010补丁,该补丁修复了“永恒之蓝”攻击的系统漏洞。
关闭445、135、137、138、139端口,关闭网络共享。
养成重要文件定期备份(到移动硬盘或Dropbox)的良好习惯。
升级到 win7和win10,或 win2008/2012/2016操作系统。
尽量使用正版操作系统和正版软件。
不要点击可疑的文件、软件。
最后,就是不要抱有侥幸心理,我感觉当下个人网络安全方面最重要的问题就是怕麻烦和不重视。
如果能够帮助几个人提高网络安全防范意识,那么我这次的桂电之行,就没有白跑了。
近期评论