比特币病毒 厦门日报讯 (本报记者 王玉婷 实习生 李晓燕)只是点开了一份邮件,之后发生的事让市民彭女士惊呆了:电脑瞬间瘫痪,像被黑客控制,所有文件全都打不开。正当彭女士担心办公文件会不会丢失时,一封英文“勒索信”弹出来,“文件打不开了吧?想恢复,购买3个比特币。”彭女士一查,一个比特币要4000多元,3个就是12000元,“我的电脑被绑架了?!” 昨日,记者请教360反病毒工程师,为您揭开比特币病毒的真面目。 购买3个比特币电脑才能恢复 9月23日上午9点多,彭女士正坐在电脑前办公。突然,一封新邮件发送过来,还没看清发件人,彭女士就习惯性地点了进去。瞬间,电脑卡在桌面状态无法动弹。 彭女士惊出一身冷汗,电脑中有不少公司重要文件啊!但不管彭女士点击任何文件夹,电脑都毫无反应,“不会中毒了吧?!” 正当彭女士着急时,一个英文页面弹了出来,“文件打不开了吧?想恢复,购买3个比特币。”比特币是什么?彭女士赶紧用手机百度,一查,更是大吃一惊,一个比特币的价格要4000多元,“那我岂不是要花12000元解绑?” 报警的同时,彭女士只好找公司技术人员将电脑进行格式化处理。 受害者支付赎金后仍可能无法解密电脑 我们怎样才能做到有效防范“比特币病毒”?为此,记者请教了360反病毒工程师王亮。 “比特币病毒主要是加密文件,敲诈钱财。由于比特币是一种匿名虚拟货币,所以很难追踪收款人。”王亮告诉记者,这类病毒一般通过邮件或网络挂马传播,一旦中招,计算机中的各类文档会被高强度加密,如果不支付赎金,很可能文件就无法恢复。 王亮表示,目前,比特币病毒由几个“家族”(团伙)共同在做,各家族针对的人群也有不同。从传播角度看,大陆最开始的受害者多是做外贸的人群,他们经常收到一些国外邮件,导致电脑中招;之后,这些“家族”开始定向给各类企业、学校发送“钓鱼邮件”;截至现在,已有专门针对普通用户的挂马传播。“其中也可能存在欺诈,中毒后,大多数可通过支付赎金恢复,但也有支付赎金后仍不提供解密的现象存在。” 据了解,比特币病毒也叫比特币木马,一旦中招,不仅会加密电脑中114种格式的文件,还会弹窗“敲诈”机主。早在2014年,比特币病毒就在国外出现,2015年初,开始出现在国内。之所以被称为比特币病毒,也是因为该病毒会要求受害者支付3个比特币作为赎金,用于购买解密软件。 链接 英文朗诵后 文件全被加密 成都也有市民“中毒” 近期,类似的事情也在成都市民李先生身上上演。据10月11日《华西都市报》报道,10月4日下午,李先生的孩子用电脑做完英语作业后电脑没关,一个小时后,电脑突然发出一段英文朗诵,不一会儿,电脑桌面就被修改。 之后的6天,李先生的电脑桌面仍保持当天的样子,桌面背景变成白色,屏幕中间有几行绿色英文,桌面上的所有文件都被更改了格式。李先生试着翻译桌面上的英文,“文件和数据已经加密,安全解密的唯一方式是支付3个比特币购买解密文件。若用第三方软件解密,将遭受不可挽回的损失。”文字后附带几个网址,只要点击,就可购买比特币。李先生急忙向所在地派出所报案,并等待警方的侦查处理。 提醒 重要数据 及时备份 此类病毒,重在防御,王亮提醒市民朋友注意以下几点: 1、对重要数据及时做备份,将备份存在多个地方,预防数据损坏丢失被加密等。 2、打好系统和软件补丁,预防各类挂马和漏洞攻击。 3、养成良好的上网习惯,不轻易打开陌生人发来的邮件附件。 4、选择一款可靠的安全软件,保护计算机不受各类木马病毒侵害。 |
相关阅读:
打印 | 收藏 | 发给好友 【字号 大 中 小】 |