勒索病毒肆虐中國多所高校 校方：開機(jī)前先拔網(wǎng)線

　　澎湃新聞消息，全球多個(gè)國家正在遭受一次勒索軟件病毒攻擊，中國多所高校相繼“淪陷”，不少校園網(wǎng)用戶電腦中的文件被加密鎖住，支付黑客所要求贖金后方能解密恢復(fù)。

　　目前，已有多所已經(jīng)或尚未遭受病毒攻擊的高校向校園網(wǎng)用戶發(fā)出預(yù)警，并提出“建議”。勒索軟件的猖獗也“惹毛”了微軟，據(jù)該公司官網(wǎng)消息，微軟專門為已經(jīng)不受支持的Windows XP，Windows 8和Windows Server 2003版本推出了特別版補(bǔ)丁。

　　早在4月16日，國家互聯(lián)網(wǎng)應(yīng)急中心就發(fā)布“預(yù)警”稱，“考慮到近期有可能出現(xiàn)的攻擊威脅，建議相關(guān)單位和個(gè)人用戶做好以下措施：關(guān)閉135、137、139、445、3389等端口的外部網(wǎng)絡(luò)訪問權(quán)限；加強(qiáng)對(duì)上述端口的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問審計(jì)，及時(shí)發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為；做好本單位Window XP和Windows server 2003主機(jī)的排查，使用替代操作系統(tǒng)。”

　　5月13日，國家互聯(lián)網(wǎng)應(yīng)急中心再次發(fā)布通告稱，目前，安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為，用戶主機(jī)一旦被勒索軟件滲透，只能通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。“建議廣大用戶及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁，做好信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù)的備份。”

多所高校提示開機(jī)前先拔網(wǎng)線

　　澎湃新聞梳理得知，目前包括山東大學(xué)、江蘇大學(xué)、太原理工大學(xué)、桂林電子科技大學(xué)在內(nèi)的多所高校已有不少校園網(wǎng)用戶“中招”，上述學(xué)校及其他一些尚未波及的高校均向?qū)W生發(fā)出預(yù)警。

　　江蘇大學(xué)信息化辦公室工作人員5月13日下午告訴澎湃新聞，該校已有學(xué)生因電腦中毒前來申請維修，但在目前的情況來看，一旦中招便無法“挽救”，“還沒有中毒的，建議開機(jī)前拔了網(wǎng)線，將重要的資料備份”。

　　太原理工大學(xué)信息化管理與建設(shè)中心5月13日發(fā)布消息稱，從該校被感染機(jī)器的情況來看，一是操作系統(tǒng)、Office軟件等沒有采用正版軟件，且漏洞、補(bǔ)丁更新不及時(shí)；二是不常用端口沒有封閉；三是個(gè)人網(wǎng)絡(luò)安全意識(shí)淡漠，沒有定期備份文檔的習(xí)慣。

　　該校提醒校園網(wǎng)用戶，開機(jī)前先拔掉網(wǎng)線斷開網(wǎng)絡(luò)，啟動(dòng)window后并關(guān)閉445、135、137、138、139端口，然后再接入網(wǎng)絡(luò)。“目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了 永恒之藍(lán) 攻擊的系統(tǒng)漏洞，請廣大師生盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010，對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360 NSA武器庫免疫工具 檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。”

　　太原理工大學(xué)信息中心還建議學(xué)生“安裝正版操作系統(tǒng)、Office軟件等，并將windows升級(jí)功能設(shè)置為自動(dòng)升級(jí)安裝。不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開，不要亂用U盤。” 目前，該校信息中心已采取緩解措施，在校園網(wǎng)核心網(wǎng)絡(luò)設(shè)備上禁止外網(wǎng)對(duì)校園網(wǎng)445、135、137、138、139端口的連接。

　　較早遭受病毒攻擊的山東大學(xué)5月12日晚發(fā)布的預(yù)警信息與太原理工大學(xué)類似，該校信息化工作辦公室并且提供了正版軟件供教職工下載、安裝。該校工作人員告訴澎湃新聞，“建議更新系統(tǒng)，目前尚未發(fā)現(xiàn)windows 10系統(tǒng)的電腦中這個(gè)病毒的。”

　　此外，大連海事大學(xué)、同濟(jì)大學(xué)、上海海事大學(xué)、北京大學(xué)、北京師范大學(xué)等高校也采取了緊急預(yù)防措施，提醒校園網(wǎng)用戶做好預(yù)防措施。

微軟緊急為Windows XP發(fā)特別補(bǔ)丁

　　奇虎360董事長周鴻祎5月13日中午在“頭條問答”上回答相關(guān)提問時(shí)稱，據(jù)360安全中心分析，此次校園網(wǎng)勒索病毒是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的。

　　“目前， 永恒之藍(lán) 傳播的勒索病毒以O(shè)NION和WNCRY兩個(gè)家族為主，受害機(jī)器的磁盤文件會(huì)被篡改為相應(yīng)的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復(fù)。這兩類勒索病毒，勒索金額分別是5個(gè)比特幣和300美元，折合人民幣分別為5萬多元和2000多元。”

　　2017年3月，微軟發(fā)布了針對(duì)“永恒之藍(lán)”的漏洞補(bǔ)丁：MS17-010。微軟發(fā)言人的聲明稱：微軟已發(fā)布了Win32.WannaCrypt，對(duì)抗惡意勒索軟件，但相當(dāng)一部分用戶因?yàn)槭褂肵P系統(tǒng)或更老的系統(tǒng)，或者關(guān)閉了微軟升級(jí)推送，導(dǎo)致PC在高風(fēng)險(xiǎn)狀況下運(yùn)行。

　　此前360安全中心也已推出“NSA武器庫免疫工具”（下載連接： http://dl.360safe.com/nsa/nsatool.exe），能夠一鍵檢測修復(fù)NSA黑客武器攻擊的漏洞；對(duì)XP、2003等已經(jīng)停止更新的系統(tǒng)，免疫工具可以關(guān)閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

　　周鴻祎稱，“建議大家重要文件提前備份，開啟360安全衛(wèi)士防勒索服務(wù)。加強(qiáng)安全意識(shí)，不明鏈接不要點(diǎn)，不明文件不要下載，不明郵件不要點(diǎn)開。北京一家科技公司對(duì)此也開出臨時(shí)方案：開啟系統(tǒng)防火墻；利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向445端口進(jìn)行連接（該操作會(huì)影響使用445端口的服務(wù)）；打開系統(tǒng)自動(dòng)更新，并檢測更新進(jìn)行安裝。

　　其實(shí)，早在2017年4月16日，國家互聯(lián)網(wǎng)應(yīng)急中心就對(duì)有可能產(chǎn)生的大規(guī)模“勒索軟件”攻擊進(jìn)行了預(yù)警。通告顯示，北京時(shí)間4月14日晚間，Shadow Brokers（影子經(jīng)紀(jì)人）組織在互聯(lián)網(wǎng)上發(fā)布了此前獲得的部分方程式黑客組織（Equation Group）的文件信息，包含針對(duì)Windows操作系統(tǒng)以及其他服務(wù)器系統(tǒng)軟件的多個(gè)高危漏洞利用工具。

　　根據(jù)微軟官方發(fā)布的聲明稱，其中涉及的大部分漏洞已在微軟支持的產(chǎn)品中修復(fù)，比如，2017年3月，微軟發(fā)布了針對(duì)“永恒之藍(lán)”的漏洞補(bǔ)丁：MS17-010，但由于微軟已經(jīng)停止對(duì)Windows XP和Windows Server 2003的安全更新，因此對(duì)于XP和2003用戶以及其他未打補(bǔ)丁的用戶直接構(gòu)成攻擊威脅。

　　微軟發(fā)言人彼時(shí)稱：微軟已發(fā)布了Win32.WannaCrypt，對(duì)抗惡意勒索軟件，但相當(dāng)一部分用戶因?yàn)槭褂肵P系統(tǒng)或更老的系統(tǒng)，或者關(guān)閉了微軟升級(jí)推送，導(dǎo)致PC在高風(fēng)險(xiǎn)狀況下運(yùn)行。

　　勒索軟件在全球多國的猖獗行為“惹毛”了微軟，據(jù)該公司官網(wǎng)消息，微軟專門為已經(jīng)不受支持的Windows XP，Windows 8和Windows Server 2003版本推出了特別版補(bǔ)丁。

　　（原標(biāo)題：“勒索軟件病毒”肆虐中國多所高校：一旦中招便無法“挽救”）