比特币勒索事件爆发！下沙多所高校校园网被黑

杭州师范大学同学中毒后的电脑屏幕。 此处显示：请向该地址支付 300 美元等值的比特币。

昨晚下沙多所高校校园网被黑

学生收到一封信：

要解锁计算机上的文件，需支付 300 美元的等值比特币

昨晚11点，一位陈女士向新快报反映：大约一个小时前，下沙高教园区校园网被黑。 学生电脑上的数据文件被锁定，需要付费才能解锁。 目前发现，浙大、计量大学、科技大学……多所校园校园网被黑。

唐同学昨晚8:00左右感染了病毒。

他说：“我晚上在宿舍用电脑播放视频，出去玩了一会儿，回来发现电脑上当了，电脑桌面上显示了一封勒索信。在这封信上，可以选择显示语言，中文，韩文，日文和英文都有。信件的内容大致是如果你想解锁你电脑上的文件，请支付300美元等值的比特币。它还威胁说，如果如果您在一周内不付款，您将永远无法恢复文件。

“我关闭了显示病毒的窗口，但过了一会，病毒窗口又弹出来了。我检查了我的电脑，发现我电脑里的所有文档，包括word、MP3、ppt，都被锁定了。现在我没办法，我打算重装系统，毕竟我花不起那么多钱，只是可惜了之前做的音乐。

“我室友也中了同样的病毒，我们用的是同一个校园网，晚上断网的。”

浙江工商大学学生程某说：“这两天朋友圈里很多人都在讨论这件事，很多人都在抱怨病毒把doc、ppt等文件锁在了里面。电脑，打不开文件，我知道涉及的学校有宁波大学、浙江中医药大学、浙江工商大学、浙江理工大学等。

昨日，多所高校微信公众号发布预警信息称勒索比特币，这段时间，国内多所高校校园网和学生电脑感染病毒。 提醒大家不要点击不明链接和安装杀毒软件。

李先生说，昨天下午，他在余杭区拜访一家互联网公司时，听工作人员说，杭州一家世界级互联网公司的网络下午被黑客攻击，无法连接到服务器。 下午4点，李先生离开时，服务器还没有连上。

什么是比特币？

比特币是一种虚拟货币，不是由特定机构发行，而是根据特定算法通过大量计算产生的。 可以用大多数国家货币购买和交换真实或虚拟物品。

什么是比特币勒索病毒？

据百度百科介绍，比特币勒索病毒（CTB-Locker）于2015年初首次传入中国，随后爆发式传播。 该病毒通过远程加密用户电脑文件的方式向用户勒索赎金，用户支付赎金后才能打开文件。

最新变种勒索金额为3个比特币，约合人民币6000元。 该病毒伪装成电子邮件附件。 一旦受害者点击运行勒索比特币，就会弹出类似“订单详情”的英文文档。 此时病毒已经在系统后台悄悄运行，10分钟后就会开始攻击。

比特币勒索病毒从何而来？

CTB-Locker是国外传播最广的病毒家族之一，FBI也已介入调查。 但由于该病毒利用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，病毒的幕后黑手至今仍逍遥法外。

据路透社报道，“比特币勒索者”木马家族的作者是俄罗斯黑客Avigenie Mikhailovich Pogchev，他被FBI列为十大通缉黑客之一。 排名第二。

一些学校曾张贴告示，提醒师生防范病毒

5 月 9 日，一所学校发布了一份通知，详细说明了比特币勒索病毒的危害并提供了应对措施。

病毒类型：勒索软件病毒

勒索软件攻击模式：漏洞利用工具包、水坑攻击、恶意广告或大规模网络钓鱼活动。

感染方式：邮件、网页、flash player等。

病毒危害：一旦勒索病毒攻击得逞，损失几乎无法阻挡。 中毒电脑中的文件被加密成sage文件，恢复数据需要数万元赎金。 但是，也可能存在支付赎金后被骗的情况。

解决方法：目前没有有效的解决方法，只能重装系统，但无法恢复被感染的文件。

对策： 1、数据备份和恢复措施是在被勒索时挽回损失的重要工作。 建议教师及时对重要文件和数据进行远程或云端备份，防止感染病毒造成损失。

2. 确保您使用的计算机的防火墙已打开。

3.不要轻易打开不明邮件或链接。