毕业生论文季 宁波高校也有学生电脑中了“勒索病毒”

2023-04-19 23:50:29

遭病毒攻击电脑画面截图 资料图片

  “论文资料被锁了”、“突然被病毒勒索了”昨天上午,浙江大量高校学子电脑被一种病毒勒索了,病毒还声称:不缴“赎金”别想恢复电脑内的数据。情况到底如何?昨天,金报记者作了调查。

  毕业生正逢论文季

  却中了“勒索病毒”的招

  从5月12日夜里到13日白天,杭州多所高校传来消息,校园网里很多师生用户中了一种“勒索病毒”,本地硬盘的文件统统被远程劫持加密,据说要支付300比特币(后经证实是300美元等值的比特币)才能解锁。正值高校论文季,很多大四学生的论文正在最后修改阶段,突然之间电脑被锁,让很多同学瞬间崩溃。

  昨天上午,一个关于比特币中毒统计的小调查在浙江各个大学的同学圈里也扩散开来,特别是计算机系的同学们,更是挑起了研究病毒的大梁。浙江工业大学学计算机的林同学在同学们之中做完调查后发现,“这个病毒很老套,但是出现得没有预兆,而且爆发很集中。”林同学说,还有一个特点是:病毒主要攻击了win7电脑系统,以及连接电信闪讯的电脑。

  与此同时,全国各大高校也都发布了紧急通知和预防措施。金报记者从各家学校校园网发布的紧急通知上看到,目前的措施都是针对存在漏洞的电脑进行修补以及其他防范措施,但针对已经中毒的电脑,采取什么方式才能杀毒,都未明确给出说法。至于有网友说的关机三天就能饿死勒索病毒的说法,显然不靠谱。

  宁波高校也有学生电脑遭殃

  曾有学生一度想破解病毒

  宁波南高教园区一大三学生成立的网络科技公司,其中有一台电脑被入侵。

  “这个新闻早上出来后,我也关注到了,但是我没有想到公司的电脑会被黑。”该公司负责人陈同学淡定地告诉记者,“大概是中午12点的时候,公司的小伙伴提议说看看自己电脑,打开一看,真的有一台。这台电脑当时被一个兼职的学生带在寝室里,他拍了一张照片给我,我们都觉得很惊奇。”

  “我们几个技术研究人员有想去破解它的想法,也花了大半个小时去研究这个病毒,后来看到中国只是它入侵的一个国家而已,说明这个病毒非常厉害,我们就放弃了研究。”所以他们也没有有具体措施让那台被黑的电脑正常运行。

  昨天,宁波大学潘天寿艺术设计学院学工办张欣老师也向记者证实,他们学院的部分学生也发生了电脑被入侵的情况。

  专业人士提醒

  中招后千万不要交“赎金”

  既然“勒索病毒”意在勒索,是不是只要付了赎金就能恢复电脑中的数据呢?昨天下午,一位在杭州从事数字货币和区块链行业的专业人士在接受其他媒体采访时表示,从比特币交易特性层面来看,中毒用户千万不要付款。

  这位专业人士对“勒索病毒”是这样看的,他认为,从目前观察来看,黑客针对普通用户的勒索为300美元,并表示支付后可为其解锁电脑。但值得注意的是,这种变向“赎金”并非是向黑客直接进行真实货币汇款,而是将300美元兑换为等值的比特币,打入黑客的比特币账户中。

  该专业人士发现,所有交易都是匿名的,只公开交易地址和记录,这也就意味着,即便给黑客付款,也无法判断这笔所谓“赎金”,究竟是来自哪一台被锁定的电脑,所以压根没法给解锁。

  -相关新闻

  近百国家地区遭黑客攻击

  及时安装安全补丁防中招

  12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”,其中英国医疗系统陷入瘫痪、大量病人无法就医。

  这款病毒源自上月遭泄密的美国国家安全局病毒武器库。不少网络专家和电脑安全公司批评,美国网络项目开支的90%用于研发黑客攻击武器,一旦该“武器库”遭泄密,势必殃及全球。

  【恶意勒索】

  据捷克网络安全企业爱维士公司统计,全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击,其中俄罗斯、乌克兰等国遇袭尤其严重。

  这款病毒名为“想哭”,属于一种勒索软件。电脑用户会收到一封电子邮件,往往是打着工作邀约、发货清单、安全警告等“幌子”,但一旦打开相关链接,就会导致电脑中招。

  该勒索软件随即会对电脑储存的文件进行加密,使用户无法打开。电脑屏幕上弹出警告语:“你或许会试图夺回文件,还是别浪费时间了!”

  接着,电脑提示用户在规定期限内支付300美元赎金,便可恢复电脑资料;每耽搁数小时,赎金额度就会上涨一些,最高涨至600美元。

  【美国挨批】

  目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这款“想哭”病毒来源于美国国安局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的病毒武器库被曝光于网上。

  不少网络安全专家指责,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。

  路透社援引美国联邦政府公布的数据以及情报部门官员的话报道,美国网络项目开支中,90%用于研发黑客攻击武器,例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。

  得知最新攻击事件后,“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登12日发推文说,“尽管多次被警告,(美国国安局)仍然研制了危险的攻击工具。今天,我们见到代价……医院里的病人生命受到威胁”。

  面对外界批评,美国国安局尚未作出回应。美国国土安全部计算机紧急应对小组表示,正密切关注这起波及全球的黑客攻击事件。

  【如何防范?】

  美国加利福尼亚大学洛杉矶分校计算机科学和网络安全教授彼得·赖海尔提醒,应及时更新电脑操作系统,尤其是安装安全补丁。一些垃圾邮件可能以常用联系人的名义发来,必须提高警惕。对于可疑的链接或附件,不要轻易打开。

  360安全中心方面紧急公告建议,电脑用户尽快使用诸如“NSA武器库免疫工具”等专业防护软件,预防病毒。

  360公司首席安全工程师郑文彬介绍说,此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击微软视窗系统的445端口(支持文件共享),如果系统未安装今年3月的微软补丁,那么只要开机上网,无需任何操作,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

  记者:马佳丽 尚淑莉 章萍

  稿源:中国宁波网