5月13日、14日,史上最缺德病毒——比特币勒索病毒毫无征兆地闯进了地球人的电脑,扰乱了人们的生活。有媒体表示勒索病毒全球爆发,目前已有100多个国家和地区数万台电脑遭该勒索病毒感染。电脑无法操作,加油站无法联网、刷卡加油等等,这又不是在上演美国大片,哪有这么玄?为此,吉网、吉刻APP记者对此进行了走访踏查,发现长春也受到了影响。
网上爆料:
“多地中石油加油站加油无法网络支付,称疑受病毒攻击”
吉网、吉刻APP记者在网上搜索了关于勒索病毒的相关消息,有媒体发布“12日晚BBC发布消息称,目前全球范围内有大量的机构报告受到了‘勒索’软件的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地,在英国造成了多家医院的病人资料被加密。目前已有100多个国家和地区数万台电脑遭该勒索病毒感染。”
中新网发布消息,“多地中石油加油站加油无法网络支付,称疑受病毒攻击。”
在微博用户@长春热门的微博上也发出了一张照片,照片中显示“黑客入侵只能使用现金加油!”
记者走访:
长春中石油加油站无法使用网络支付、刷银行卡加油
what?看到这些新闻后,大家是不是觉得这“病毒”离我们很遥远,这又不是在上演美国大片?哪里有那么玄?
面对大家的疑虑,14日12时许,吉网、吉刻APP记者走访了多家长春市中石油加油站,在位于长春市朝阳区普庆路附近一家中石油加油站,记者看到有前来加油的车主想刷卡自助加油,加油站工作人员表示,“无法用自助卡加油,网络不好使了。”
“刷银行卡能加油吗?”
“银行卡也刷不了,从前天(5月12日)开始,就不能上网或刷卡加油了。”
官方回应:
中石油超80%加油站重新连网 第三方支付陆续恢复
14日下午,吉网、吉刻APP记者在中国石油官方网站上找到了一条当日发布的消息《中国石油紧急应对比特币勒索病毒影响》,该消息详细介绍了中国石油紧急应对比特币勒索病毒的情况:
5月12日22:30左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。
5月13日1:00,为确保用户数据安全和防止病毒扩散,公司紧急中断所有加油站上连网络端口,并会同有关网络安全专家连夜开展处置工作,全面排查风险,制定技术解决方案。
5月13日13:00,根据现场验证过的技术解决方案,开始逐站实施恢复工作。截至5月14日12:00,公司80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
吉林省高校部分电脑也被病毒入侵
吉林省部分高校学生反映电脑被病毒攻击文档被加密,攻击者称需支付价值相当于300美元(约合人民币2069元)虚拟货币才可解锁,不少同学的毕业论文、毕业设计、实验数据等重要资料被黑。
吉网、吉刻APP记者采访了一名大四的同学,该同学说:“我学的是设计专业,有很多图需要画,每天都会用电脑,但我的电脑没事儿,我听说我几个同学的电脑被黑了,好像存的着重要资料被锁了。”
随后,吉网、吉刻APP记者在网上找到了一些相关新闻和照片。有的新闻这样写到:“电脑文件夹被病毒锁住了!不付赎金就没法解锁!传有些学生为了解锁文件夹已经开始支付赎金了,中毒后电脑会变成这样(如下图所示)”。
吉网、吉刻APP记者打开自己的电脑时,屏幕上第一时间跳出了一条提醒“勒索病毒全球爆发,超过100个国家沦陷,经济损失数十亿,国内校园网成重灾区!”。
新闻链接:
什么是比特币敲诈病毒?
吉网、吉刻APP记者在网上找寻了关于比特币勒索病毒的情况,并综合几家媒体对勒索病毒的新闻报道梳理了几个问题跟大家分享。
据网上显示,比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
究竟什么是比特币敲诈病毒?
据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。
其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
比特币敲诈病毒从哪里来?
CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。
据一家媒体报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。
防毒攻略:
网传五大防毒攻略 不妨看一看!
怎样避免被勒索病毒入侵,吉网、吉刻APP记者在网上找到免遭勒索病毒入侵的攻略。虽然不知道好不好用,但总比毫无头绪的强。
攻略一:备份自己的文件
最理想的存储地方是外接移动硬盘。
攻略二:对电子邮件、网站和应用保持警惕:
在打开不知名的电子邮件或浏览他们不熟悉的网站时,应保持警惕,千万不要下载未经官方商店认证的应用。
攻略三:各大高校提供的防范方法
为计算机安装最新的安全补丁,微软已发布补丁MS17-010,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
关闭445、135、137、138、139端口,关闭网络共享。
建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网,避免进一步传播感染。
攻略四:开机前先拔网线,使用防病毒程序,不断更新软件补丁
开机前先拔网线,确认杀毒软件运转正常,office正常后,再插网线。
攻略五:永不支付赎金
向黑客支付赎金,会助长黑客嚣张气焰,而且即便支付了赎金,受感染的文件也不一定能够恢复正常。
吉网 吉刻APP记者 刘晓宇
