紧急！比特币病毒全球大爆发！中国多所大学学生遭勒索！浙江部分高校已中招（附预防补救方法）

 

近日，多所高校发布关于连接校园网的电脑大面积中“勒索”病毒的消息，这种病毒致使许多高校毕业生的毕业论文（设计）被锁，支付赎金后才能解密。全球许多国家的医院及科研机构等也都遭受了攻击。

●●● 

5月12日11时，一位陈女士爆料：大概一个小时前，杭州下沙高教园区校园网被黑。学生电脑上的资料文档被锁，需要付费才能解锁。目前发现的有浙传，计量，理工大学……好多校区校园网都被黑了。

电脑受攻击界面↓↓↓

杭州师范大学一位同学电脑中病毒时电脑屏幕上跳出来的勒索信

唐同学是5月12日8点左右中病毒的。

他说：“晚上我在寝室电脑上在放视频，出去了一会，回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上，可以选择显示语言，中文、韩文、日文、英文都有。信上的内容大致是，想要解锁你电脑上的文档，请付300美金等价的比特币。上面还威胁说，一周之内不付款，就永远恢复不了文件了。”

“我关掉了病毒显示的窗口，但过了一会儿，病毒窗口又跳出来了。检查我的电脑，发现我电脑里包括word、MP3、ppt在内的文档，已经全部被锁定了。现在我也没办法了，准备重装系统，毕竟付不起这么多钱。只是可惜了我之前做的那些音乐。

“我的室友也中了同样的病毒。我们用的是同一个校园网，就是晚上上会断网的那种。”

浙江工商大学的程同学说：“这两天，在我朋友圈里很多人在说这个事情，很多人在抱怨，病毒锁定了电脑里的doc、ppt等格式的文档，没有办法打开文件了。我知道涉及的学校，有宁波大学，浙江中医药大学、浙江工商大学、浙江理工大学等等。”

据IT之家，病毒是全国性的，疑似通过校园网传播，十分迅速。

▼

国内高校是这次攻击的重灾区

国内高校是这次攻击的重灾区，电脑上的资料文档会被锁，需要付费才能解锁。

不少同学的毕业论文、毕业设计

等重要资料已经宣告“沦陷”。部分高校已发布预警信息。

▼

很多国家都受到“勒索”病毒攻击

有消息说，目前全球范围内有大量的机构报告，受到了“勒索”病毒的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

据报道，英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。

医疗工作者报告说，他们的系统被锁定了，根本进不去。屏幕上有消息显示，要求他们支付“赎金”以重新开启。

5月13日凌晨，@英国那些事儿 发微博称：

大事件，就在一个多小时以前，全英国上下16家医院遭到大范围网络攻击... 医院的内网被攻陷，电脑被锁定，电话也不通.... 黑客索要每家医院300比特币（接近400万人民币）的赎金，否则将删除所有资料.... 现在这 16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案.. 英国国家网络安全部门正在调查，现在攻击仍在进行中...

英国NHS（英国国家医疗服务体系）描述这起事件为“勒索”攻击。至少有16个连接到NHS的机构受到影响。“目前，调查还在早期阶段，但我们认为，恶意软件是Wanna Decryptor。”NHS数字在一份声明中说，“现阶段，我们没有任何证据表明病人数据已被访问。我们将继续与受影响的机构合作，确认这一点。”

据法新社报道，周五（12日）伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。 医院要求病人除非是紧急情况，不要来医院。

据路透社报道，星期五早些时候，西班牙政府表示，西班牙也有大量的公司收到已经类似的攻击。这些公司包括电信巨头Telefonica和电力公司drola。

▼

勒索病毒源头：NSA黑客武器库

据不愿透露身份的美国前官员透露，这款勒索病毒可能是基于NSA在微软软件中发现的漏洞开发的。在2016年8月份的网络袭击发生后，NSA曾向微软通报这个漏洞。3月份时，微软已经发布补丁修复这个漏洞。

专家分析他们可以攻击开放了 445 端口、3389 端口的全部或部分 Windows 机器。只要 Windows 服务器开了135、445、3389 其中的端口之一，就有很大概率可以直接被攻击。

截至13日凌晨，全球被该病毒感染的国家与地区。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。

▼

用Windows的应该这样防

一、临时关闭端口

Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录。

二、更新补丁

NSA网络武器泄露后，微软官方便在微博中做出回应，声称微软已经评估了NSA武器库攻击的Windows系统漏洞，并且在近期的windows补丁中对大部分漏洞进行了修复。

微软官方颁布此前已经修复NSA泄露武器波及的漏洞

因此，windows用户可以通过微软官方网站，安装最新的windows漏洞补丁，降低电脑受NSA武器攻击的可能性。网址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010。

微软官方发布的修复NSA泄露武器补丁

三、使用“NSA武器库免疫工具”进行修复

但是，由于微软早已停止对windows XP、Windows vista等微软的旧系统提供服务。Windows XP、Windows vista并不在此次最新补丁的修复范围之内，仍旧有可能受到NSA网络武器的攻击威胁。

使用“NSA武器库免疫工具”进行修复，消除漏洞隐患

NSA网络武器泄露事件发生后，“NSA武器库免疫工具”可以扫描系统环境，检测出NSA武器库使用的漏洞是否已经修复，并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户，免疫工具能够帮助用户关闭NSA黑客武器攻击的高风险服务，从而使NSA黑客武器无法攻击系统。

四、针对校园网用户，教程在这里！

最后，小编提醒大家，尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到window 7/windows 10，或windows 2008/2012/2016操作系统。还有，安装正版操作系统、Office软件等。

号外号外

“青春浙江全球粉丝后援团”招募啦！

红包多多，福利多多，活动多多

小编等你来撩哦！

想入群就来加我吧~

青浙“潮宝”微信号：ice960704

记得备注“粉丝+地区+昵称”哦！

“潮宝”在这里等你！

-下方可留言-

大家最近千万不要打开来历不明的链接！支持严惩幕后黑手的请点ZAN！

（本文来源：中国青年报，都市快报等，版权归原作者所有，如有侵权请联系我们。）

「一起改变世界」

订阅号：zhejiangtsw

新浪/腾讯微博：@浙江团省委

投稿邮箱：gqtzjsw@126.com

原创投稿录用有稿费和奖励这种事情我会乱说嘛！

(•̀ω•́)✧