如果你是一家公司的老板，周一刚回到岗位，却发现整个公司的业务系统都瘫痪了，电脑屏幕上就会弹出一条黑客勒索信息：“我已经锁定了你所有的系统，给我带来数十万美米，否则我会杀了你！”那你会怎么做，给钱吗？还是拨打MUA 0？一般情况下，警察叔叔不能帮你找回文件，只能想办法帮你抓坏人。

1.因为在去年的一次 *** 安全峰会上，就连FBI人士也建议大家，企业在感染勒索软件后，更好支付赎金来检索重要数据。但是，如果你的数据备份工作做得好，事情就完全不同了。近日，加拿大卡尔顿大学遭到黑客攻击。它的教学系统被黑客使用勒索软件锁定。它必须支付39个比特币(相当于20多万米人民币)才能解锁。然而，这所大学自己解决了这个问题。

2.据悉，黑客攻击导致学校邮箱、图书馆 *** 等多项功能无法正常运行。学校必须在恶意软件完全清除之前通知学生尽可能关闭电脑，避免在此期间连接到校园无线 *** 。就在大家都认为黑客勒索会得逞的时候，学校已经通知全体员工，所有教学任务和业务运营都可以继续。技术部门已经恢复了校园网的部分功能，其他功能也在恢复中。黑客不会像他们希望的那样拿到赎金，因为学校在他们被勒索之前对教学系统进行了完整的备份。幸运的是，在不幸中。根据学校最近的一份声明，在这次黑客攻击中没有泄露个人信息。攻击者只是试图锁定系统文件来敲诈钱财。学校向教师、学生和员工发布的公告：邮件访问已恢复正常，资源管理系统的恢复工作正在进行中。之后，所有恢复工作将通过即时邮件通知您。目前，关于勒索事件和犯罪团伙情况的其他细节尚不清楚。

3.然而，整个事件表明，虽然恢复备份可能需要一些时间，但卡尔顿大学并不打算支付赎金来从头到尾解决问题。太霸气了。好了，回到开头的话题，如果你是一家公司的老板，你正因为黑客勒索而头疼。就在黑客要杀她的紧要关头，一位新到的技术大哥突然对您说：老大，我们不要怕他们，我昨晚才做了备份！你会有什么反应，是这样吗？黑客将恶意代码注入热门JavaScript库。虽然上周就发现了恶意代码的存在，但直到今天，安全专家才对这一严重困惑的恶意代码进行梳理，了解其真实意图。黑客利用恶意代码获得(合法)访问流行JavaScript库的权限，并通过注入恶意代码从BitPay的Copay钱包应用程序中窃取比特币和比特币现金。这个可以加载恶意程序的JavaScrip库叫做Event-Stream，非常流行。它每周在npm.org存储库下载超过200万个文件。但三个月前，由于缺乏时间和兴趣，原作者将开发和维护工作交给了另一位程序员Right9ctrl。Event-Stream是一个JavaScript NPM包，用于处理Node.js流数据。

4.根据用户在推特、GitHub和黑客新闻上的反馈，该恶意程序默认处于休眠状态，但会在Copay启动后自动激活(比特币支付平台BitPay开发的桌面和移动钱包应用)。它将窃取包括私钥在内的用户钱包信息，并将其发送到copayapi.host的端口8080。已经证实，所有版本的Copay钱包都被认为在9月至11月期间受到了感染。今天早些时候，BitPay团队发布了Copay v5.2.2，并删除了Event-Stream和Flatmap-Stream的依赖关系。恶意事件流v3.3.6也已从npm.org中删除，但事件流库仍然可用。这是因为Right9ctrl试图删除他的恶意代码，并发布了不包含任何恶意代码的Event-Stream的后续版本。建议使用这两个库的项目维护人员将其依赖关系树更新到可用的最新版本-Event-Stream版本4.0.1。此链接包含所有3900多个JavaScript NPM包的列表，其中Event-Stream作为直接或间接依赖项加载。