“我回过头来再读桌面上的文字,大致意思是说,我的电脑被黑了,所有文件被重新编码。”无奈的邵女士只能按照对方预留的提示给黑客发了电子邮件。很快黑客回了一封英文邮件,要求邵女士用“比特币”为她的电脑付“赎金”。邵女士上网搜索才知道“比特币”是一种“虚拟货币”,币值贵得离谱,她只能发邮件用英文跟“黑客”砍价,最终交给了黑客价值1100元人民币的“比特币”才获得了解密程序和密钥。
相对于邵女士通过点击中招,这次席卷全球的电脑病毒似乎更加高级。网络安全公司360首席安全工程师郑文彬告诉北青报记者,这次校园网勒索病毒是不法分子将黑客武器改造的远程“蠕虫病毒”,可以远程攻击Windows的445端口(文件共享),一旦感染上勒索病毒,电脑的磁盘文件会被加密锁住,图片、文档、视频、压缩包等各类资料都无法正常打开。
专家称一旦中招目前无解
郑文彬说,国内出现过利用445端口传播的蠕虫病毒,因此部分运营商对个人用户封掉了445端口,但因为教育网并没有这个限制,所以这次校园网成为受到勒索病毒攻击的“重灾区”。
郑文彬表示,对于感染勒索病毒文件被加密的电脑用户,如果他们想把文件拿回来,从目前来看,只能支付比特币,没有其他更好的办法,但即使按不法分子的要求支付了比特币也不能保证一定可以把被加密的文件拿回来,“我们也在努力想办法,试着看能不能把加密的文件解密开,但暂时没有别的办法。”
据郑文彬介绍,根据他们的监测,目前除了国内一些高校的教育网、校园网,企业也已经有感染病毒受到影响的,一些民用设施比如加油站的电脑系统也遭到病毒攻击。文/本报记者 李铁柱 王天琪
实习记者 焦逸梦
