科研成果是科研工作者心血的凝聚,理应受到尊重和珍视,然而刚刚出现一种比特币病毒,却可能令无数科研工作者的心血付之一炬。
5月12日20时开始,国内有部分高校同学反映使用校园网的电脑大面积被比特币勒索病毒攻陷,许多实验数据及毕业设计被锁,病毒开发者向受害者勒索比特币以解锁文件。闻讯后,新浪教育、西北工业大学、西安电子科技大学、贵州大学、河北大学等微博官方平台紧急发出通知,提醒同学们注意防护勒索病毒。
被此种病毒攻陷后,用户会收到比特币勒索信息:
面对此次突然袭击且传播迅速的“比特币病毒”,广大高校同学们很是惶恐:
据了解,本次病毒是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从现有情况来看,造成电脑感染比特币病毒的主要原因有:操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;不常用端口没有封闭;个人网络安全意识淡漠,没有定期备份文档的习惯等等。
对5月12日出现的此种病毒,西建大土木工程学院研究生会给大家提供以下两方面建议:
一、广大校园网用户采取预防措施:
1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁。
2.安装正版操作系统、Office软件等。
3.关闭445、135、137、138、139端口,关闭网络共享。
4.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
5.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。
二、发现病毒加密数据之后这样做:
1:立即断网。
2:立即检查病毒加密时间。(观察文件修改时间)
规则A:立即断电或关机。若勒索加密病毒运行加密的时间在0-2小时内,根据你的主机文件个数和数据容量多少,一般情况下1小时内病毒会加密完成,若你的文件个数和容量比较大,病毒加密时间会时间更长。
规则B:不要关机,如果你发现加密时间已经超过5小时以上,这是你就是关机也没有用了,所以建议不要关机,这是病毒进程还在内存,对于破解病毒来说,很多密钥可能在内存或缓存文件,关机会导致这些重要的数据丢失或改变或覆盖,不利于后面的数据解密。
3:杀毒软件
往往中毒的主机杀毒软件都没有防守住,所以它杀不掉病毒,目前据我们的统计,杀毒软件是无法直接解密数据的,所以一般情况下,无需运行杀毒软件(此时杀毒软件进程多数被终止了),也无需安装新的杀毒软件,因为这些操作都会删除部分感染文件,对于重要被感染的数据万一被杀毒软件清除,就不利于数据恢复。
4:寻找专业机构。
数据被病毒加密勒索,十万火急,特别是wallet病毒,往往加密对象是服务器主机,严重影响企业日常运行,但是我们建议是,慌乱之中不要急。坚持专业途径解决问题。
规则A:勒索病毒恶性程度很高,采用高级的加密算法,非展业人士自己不要尝试,以免感染别的主机扩大故障
规则B:寻求专业的数据恢复公司,寻找专业人员协助解密。
规则C:不要轻易交纳赎金,这样会助长犯罪分子的气焰,另外黑客犯罪分子一般在国外,支付比特币赎金后如何保障付款安全,风险极大,已经碰到过用户付钱后,仍然无法解密数据的案例。
人生已经如此艰难,各位同学一定要提高防范意识,做好保护措施,避免科研成果损失。毕竟在科研工作的道路上,不光要做到潜心钻研学术,更要及时做好数据备份,学会保护来之不易的科研成果。
