比特币敲诈病毒，中国高校遭灾比特币敲诈病毒始末

百余国家沦陷，中国高校遭灾，比特币敲诈病毒始末百余国家沦陷，中国高校遭灾，比特币敲诈病毒始末。

黑客索要比特币来势汹汹，微软全球警报业已拉响，校园网用户要特别注意。这是继熊猫烧香之后，又一大范围电脑中毒事件。反病毒软件厂商Avast的报告称，至少7.5万台计算机被感染。勒索病毒WanaCrypt0r2.0已在99个国家被发现。

国内昨晚20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。不过有报道称，用户付钱后，仍然无法解密数据。据了解此次病毒的重灾区是校园网，目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。此外有网友反映，他在余杭区一家互联网公司走访时听到一位工作人员说，下午的时候，杭州一家世界级互联网公司的网络就受到黑客攻击，一直连不到服务器，直到下午4点服务器还没有连上。。

在同一时间像英国，俄罗斯，西班牙，台湾都有类似的入侵现象。日前英国多家公立医院也疑似遭到相同病毒的攻击。据英国媒体报道，5月12日英国国家医疗服务体系遭遇了大规模网络攻击，多家公立医院的电脑系统几乎同时瘫痪，电话线路也被切断，导致很多急诊病人被-迫转移。据英国金融时报和纽约时报披露，病毒发行者正是利用了去年被盗的美国国-家-安-全局（NSA）自主设计的Windows系统黑客工具EternalBlue，把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。

众所周知比特币是一种虚拟货币，不依靠特定机构发行，与传统货币相比具有去中心化和抗通货膨胀的优势，他依据特定算法通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。比特币敲诈病毒（CTB-Locker）最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。其最新变种的敲诈金额为3个比特币，约合人民币20000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似订单详情的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。不过路透分析称比特币敲诈者木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫，是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二。而受此影响比特币应声下跌接近百分之十。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网就是受攻击的重灾区！个人宽带/家庭用户方面，运营商应该已经主动屏蔽了445端口;即使未屏蔽，一般家庭都在使用无线路由器，默认情况下不对公网开放/转发任何端口，也可以避免被攻击。校园网方面，教育网虽然未主动屏蔽445。但很多高校对师生个人计算机的ip地址的公网访问采用白名单方式，也可以避免。目前win10用户被微软强制开启自动更新了，应该已经更新ms17-010补丁了;但是校园网中存在了大量关闭了自动更新的win7(或其他低版本windows)用户，可能会成为重灾区。微软公司声明表示已于3月14日提供了系统安全升级补丁，用来防范这一款病毒袭击，现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

有学校总结了该病毒的以下特点

感染方式：邮件、网页、flash播放等。

病毒危害：一旦勒索病毒发动攻击，并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件，需支付上万元赎金才能恢复数据，然而也可能会有支付完赎金被骗的情况发生。

解决方式：重装系统，但受感染的文件无法恢复。

应对方法：1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份，以防感染病毒造成损失。2.确保所使用电脑防火墙处于打开状态。3.不要轻易打开不明邮件或链接。

所以笔者希望看到这个回答的人尽快着手备份自己的重要文件，并养成异地多活备份的习惯。不要等数据丢了才意识到备份的重要性。