美网络武器失窃 美网络武器失窃 清华北大等高校学生毕业论文被大面积摧毁

12日，全球99个国家和地区发生了7.5万多起计算机病毒攻击，罪魁祸首是一个名为“想哭”的勒索软件。俄罗斯、英国、中国、乌克兰等国家被“招募”，其中英国医疗体系瘫痪，大量患者无法就医。这种病毒源于上个月泄露的国家安全局病毒库。很多网络专家和计算机安全公司都批评说，美国网络项目支出的90%都花在了黑客攻击武器的研发上，一旦“军火库”泄露，必然会影响全世界。欧洲刑警组织表示，网络病毒攻击“达到了前所未有的水平”。

12日在德国开姆尼茨，一处电子时刻表遭到病毒攻击而无法工作。我国情况

清华北大等高校学生毕业论文被大面积销毁。昨日，记者了解到，由于全球多个国家的ransomware攻击，中国校园网也成为重灾区，包括全国很多高校的病毒感染，如清华、北大、上海交大、山东大学等。学生毕业论文等大量重要数据被病毒加密，只有交赎金才能找回。

根据360名保安当天发布的紧急公告，犯罪分子利用NSA泄露的黑客武器攻击Windows漏洞，使得洋葱、WNCRY等ransomware在校园网上迅速传播和感染，部分企业甚至遭受包括部分基础设施在内的孤立内网的攻击。建议电脑用户尽快使用360“NSA武器库免疫工具”防病毒。

360总安全工程师郑表示，该软件是由美国国家安全局(NSA)泄露的“永恒之蓝”黑客武器传播的。永恒蓝可以远程攻击Windows端口445。如果系统今年3月没有安装微软补丁，不需要用户进行任何操作。只要打开上网，永恒蓝就可以在电脑中执行任意代码，植入ransomware等恶意程序。

郑说，一些运营商已经封锁了个人用户的445端口，因为通过445端口传播的蠕虫在中国已经出现多次。但教育网没有这个限制，暴露出大量445端口的机器，成为犯罪分子用NSA黑客武器攻击的重灾区。高校毕业季期间，ransomware造成部分应届毕业生论文被加密篡改，直接影响毕业答辩。

目前“永恒蓝”传播的ransomware主要由洋葱和WNCRY两大家族组成。受害机器的磁盘文件会被更改为相应的后缀，图片、文档、视频、压缩包等各种数据无法正常打开。只有交赎金才能解密找回。这两类勒索病毒的勒索金额分别为5比特币和300美元，分别相当于人民币5万元和人民币2000元。

应对措施

“NSA阿森纳免疫工具”360针对校园网ransomware事件的监测数据发布显示，洋葱病毒最早出现在中国，平均每小时约200次攻击，夜间高峰每小时超过1000次；WNCRY ransomware是5月12日下午发生的一次新的全球性攻击，在中国校园网迅速蔓延，在夜间高峰时段每小时攻击约4000次。

微软今年3月发布补丁，修复被NSA黑客武器利用的Windows系统漏洞。此前，360安全中心还推出了“NSA阿森纳免疫工具”，可以一键检测并修复NSA黑客武器攻击的漏洞；对于XP、2003等已经停止更新的系统，免疫工具可以关闭利用漏洞的端口，防止计算机被NSA黑客武器植入ransomware等恶意程序。J147

下载NSA军火库免疫工具http://dl.360safe.com/nsa/nsatool.exe

金山毒霸发布免疫工具

今天上午，金山毒霸互联网安全中心紧急发布了ransomware免疫工具和应急处理方案。对于电脑被病毒感染，大量数据被加密的用户，建议使用金山毒霸，免费使用数据恢复。

金山毒霸互联网安全专家指出，病毒对用户文档进行加密后，原始文件会被删除，因此有一定的机会恢复部分或全部被删除的原始文件。建议电脑中毒后尽量减少操作，及时使用专业的数据恢复工具，恢复概率大。据报道，如果没有获得密钥，基本上不可能解密加密的数据文件。但是在了解了病毒加密的原理之后，发现还是有一定几率可以找到原文件的。当病毒对原始文件进行加密时，原始文件将被删除。只要简单删除文件的硬盘没有大量写入，就有可能恢复成功。

此外，还应注意以下情况:1。扫描的照片和办公文档无法预览，也无法恢复。2.不支持预览文件类型，只有恢复后才能正常使用。3.利用误删文件的功能，扫描后每个文件都会有恢复概率，也就是说恢复概率高，恢复成功率高。4.视频文件容易出现碎片和数据覆盖，因此视频文件完全恢复的可能性很小。5.物理损坏的硬盘或其他存储介质，恢复的文件可能是损坏的文件。