校园爆发比特币病毒,遭殃的是你的毕业论文

        今天,最热门的话题莫过于席卷全球的比特币勒索病毒了,在全球蔓延的同时也在大家的朋友圈刷着屏。这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定,提示支付比特币才可解锁。在之前IT之家报道的这种病毒分布实时图片中,可以看到,全球有互联网基础的国家几乎没有幸免于难的。

    

   

        受到感染后,勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件,干扰用户正常使用系统,使系统的可用性降低。

      

        电脑受攻击界面


        杭州师范大学一位同学电脑中病毒时电脑屏幕上跳出来的勒索信,唐同学是昨晚8点左右中病毒的。他说:“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”“我的室友也中了同样的病毒。我们用的是同一个校园网,就是晚上上会断网的那种。”



       浙江工商大学的程同学说:“这两天,在我朋友圈里很多人在说这个事情,很多人在抱怨,病毒锁定了电脑里的doc、ppt等格式的文档,没有办法打开文件了。我知道涉及的学校,有宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学等等。”据IT之家,病毒是全国性的,疑似通过校园网传播,十分迅速。


        这个病毒到底是什么?

 

     这个病毒的发行者是利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows 系统黑客工具 Eternal Blue,把今年 2 月的一款勒索病毒进行升级后的产物,被称作 WannaCry。这个病毒会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

  一些安全研究人员指出,这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的,WannaCry 可以在计算机之间传播。更为可怕的是,与大部分恶意程序不同,这个程序可以自行在网络中进行复制传播,而当前的大多数病毒还需要依靠中招的用户来传播,方法则是通过欺骗他们点击附有攻击代码的附件。

     

        如何保护你宝贵的论文?

        现在国内高校很多同学正在紧张地准备毕业论文,再次提醒大家一定要注意防范,   

         1、为计算机安装最新的安全补丁。

         2、关闭445、135、137、138、139端口,关闭网络共享。

         3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。  

         4、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位同学及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。(尤其是论文等重要文件)

        5、确保所使用电脑防火墙处于打开状态。

        6、安装正版操作系统、Office软件等。