全球爆發勒索病毒攻擊 中國校園網大面積感染

昨日英國、意大利、俄羅斯等全球多個國家爆發勒索病毒攻擊，中國大批高校也出現(xiàn)感染情況，衆多師生的電腦文件被病毒加密，隻有支付贖金才能恢複。據360安全衛士緊急公告，不法分子使用NSA洩漏的黑客武器攻擊Windows漏洞，把ONION、WNCRY等勒索病毒在校園網快速傳播感染，建議(yì)電腦用戶盡快使用360“NSA武器庫免疫工具”進行防禦。

據360安全中心分析，此次教育網勒索病毒是(shì)由NSA洩漏的“永恒之藍”黑客武器傳播的。“永恒之藍”可遠程攻擊Windows的445端口（文件共享），如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，隻要開機上網，“永恒之藍”就能在電腦裏執行任意代碼，植入勒索病毒等惡意程序。

由于國内曾多次出現(xiàn)利用445端口傳播的蠕蟲病毒，部分運營商對個人用戶封掉了445端口。但(dàn)是(shì)教育網并無此限制，存在大量暴露着445端口的機器，因此成爲不法分子使用NSA黑客武器攻擊的重災區。正值高校畢業季，勒索病毒已造成一些應屆畢業生的論文被加密篡改，直接影響到畢業答辯。

目前，“永恒之藍”傳播的勒索病毒以ONION和WNCRY兩個家族爲主，受害機器的磁盤文件會被篡改爲相(xiàng)應的後綴，圖片、文檔、視頻(pín)、壓縮包等各類資料都無法正常打開，隻有支付贖金才能解密恢複。這兩類勒索病毒，勒索金額分别是(shì)5個比特币和300美元，折合人民币分别爲5萬多元和2000多元。

360針對教育網勒索病毒事件的監測數據顯示，國内首先出現(xiàn)的是(shì)ONION病毒，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次；WNCRY勒索病毒則是(shì)5月12日下午新出現(xiàn)的全球性攻擊，并在中國的校園網迅速擴散，夜間高峰期每小時攻擊約4000次。

安全專家發現(xiàn)，ONION勒索病毒還會與挖礦機（運算生成虛拟貨币）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行爲的木馬病毒“大禮包”，專門選擇高性能服務器挖礦牟利，對普通電腦則會加密文件敲詐錢财，最大化地壓榨受害機器的經濟價值。

針對NSA黑客武器利用的Windows系統漏洞，微軟在今年3月已發布補丁修複。此前360安全中心也已推出“NSA武器庫免疫工具”，能夠一鍵檢測修複NSA黑客武器攻擊的漏洞；對XP、2003等已經停止更新的系統，免疫工具可以關閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

确認方法：先拔網線(xiàn)再開機，确認360運轉正常，office正常，再插網線(xiàn)。

如果沒中毒，立即下載NSA武器庫免疫工具打補丁加固系統，并下載文檔衛士備份文檔

下載NSA武器庫免疫工具：

http://dl.360safe.com/nsa/nsatool.exe

下載文檔衛士：

http://down.360safe.com/docprot/dpsetup.exe

如果确認中毒，不要嘗試插網線(xiàn)或者優盤。請按照下面方案處理：

1.關閉電腦包括TCP和UDP協議(yì)135和445端口教程：

http://bbs.360.cn/thread-14973844-1-1.html

2.安裝反勒索防護工具、文檔衛士，嘗試恢複被加密的文件。

 

PS:反勒索防護工具僅在病毒侵入前有作用，請您做好重要文檔備份工作。不要訪問可疑網站、不打開可疑郵件和文件

　　大同市宏微信息技術有限公司主要從事技術開發、技術服務、技術轉讓；電腦圖文設計、制作；網站網頁設計、維護；廣告設計、制作及發布；公司主要技術人員(yuán)在大同制作網站、大同建站、大同做網站、大同網站建設、大同網站制作、大同網頁設計、大同網絡開發、大同網站優化等方面有多年豐富的從業經驗。