勒索病毒肆虐中國多所高校微軟緊急為Windows XP發特別補丁

來源:澎湃新聞網 2017-05-13 20:06 http://www.iosapp77.com/ 海峽都市報電子版

　　全球多個國家正在遭受一次勒索軟件病毒攻擊，中國多所高校相繼“淪陷”，不少校園網用戶電腦中的文件被加密鎖住，支付黑客所要求贖金后方能解密恢復。

　　目前，已有多所已經或尚未遭受病毒攻擊的高校向校園網用戶發出預警，并提出“建議”。勒索軟件的猖獗也“惹毛”了微軟，據該公司官網消息，微軟專門為已經不受支持的Windows XP，Windows 8和Windows Server 2003版本推出了特別版補丁。

多所高校預警：開機前先拔網線

　　澎湃新聞梳理得知，目前包括山東大學、江蘇大學、太原理工大學、桂林電子科技大學在內的多所高校已有不少校園網用戶“中招”，上述學校及其他一些尚未波及的高校均向學生發出預警。

　　江蘇大學信息化辦公室工作人員5月13日下午告訴澎湃新聞，該校已有學生因電腦中毒前來申請維修，但在目前的情況來看，一旦中招便無法“挽救”，“還沒有中毒的，建議開機前拔了網線，將重要的資料備份”。

　　太原理工大學信息化管理與建設中心5月13日發布消息稱，從該校被感染機器的情況來看，一是操作系統、Office軟件等沒有采用正版軟件，且漏洞、補丁更新不及時；二是不常用端口沒有封閉；三是個人網絡安全意識淡漠，沒有定期備份文檔的習慣。

　　該校提醒校園網用戶，開機前先拔掉網線斷開網絡，啟動window后并關閉445、135、137、138、139端口，然后再接入網絡。“目前微軟已發布補丁MS17-010修復了永恒之藍攻擊的系統漏洞，請廣大師生盡快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010，對于XP、2003等微軟已不再提供安全更新的機器，推薦使用360 NSA武器庫免疫工具檢測系統是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。”

　　太原理工大學信息中心還建議學生“安裝正版操作系統、Office軟件等，并將windows升級功能設置為自動升級安裝。不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開，不要亂用U盤。”目前，該校信息中心已采取緩解措施，在校園網核心網絡設備上禁止外網對校園網445、135、137、138、139端口的連接。

　　較早遭受病毒攻擊的山東大學信息化工作辦公室5月12日晚發布的預警信息與太原理工大學類似，并提供了正版軟件供教職工下載、安裝。該校工作人員告訴澎湃新聞，“也建議更新系統，目前還沒有windows 10系統的電腦中這個病毒的。”