勒索病毒来袭中国高校也中招 多所高校发布风险

广州日报网昨天，全世界的电脑用户都受到了一种新病毒的攻击。一个ransomware变种在全球爆发，ransomware攻击在全球多个国家爆发，中国高校等内网用户也受到感染。许多老师和学生的电脑文件被病毒加密了。昨天，包括中山大学在内的高校发布了紧急通知。

《广州日报》全媒体记者昨天采访了国内信息安全专家，了解到病毒主要通过Windows端口445传播，而之前也有运营商针对个人用户屏蔽了445端口。与此同时，国内信息安全公司也开发了快速升级工具来应对ransomware攻击。专家表示，PC用户不必过于恐慌。

许多高校发布了风险提示

据悉，昨天国内部分高校也有感染，不少师生电脑文件被病毒加密，只有交赎金才能找回。据360安全中心分析，此次大规模的ransomware爆发是由NSA泄露的“永恒蓝”黑客工具包传播的。黑客利用NSA泄露的黑客工具包攻击Windows漏洞，并在校园网上迅速传播洋葱、WNCRY等ransomware。但是“永恒蓝”可以远程攻击Windows端口445。如果系统今年3月没有安装微软补丁，不需要任何用户操作，开机上网就可以了。

昨日，包括中山大学、南开大学、山东大学、西安电子科技大学、贵州大学在内的国内多所高校发布了防范ransomware病毒的紧急通知。

敲诈金额高达5万元

据悉，目前“永恒蓝”传播的ransomware主要由洋葱和WNCRY两大家族组成，受害机器的磁盘文件会被篡改成相应的后缀，图片、文档、视频、压缩包等各种数据无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒的勒索金额分别为5比特币和300美元，分别相当于人民币5万元和人民币2000元。

根据360名安全工程师对校园网ransomware事件的监测数据，洋葱病毒最早出现在中国，平均每小时200次左右，夜间每小时1000次以上；WNCRY ransomware是5月12日下午发生的一次新的全球性攻击，在我国校园网迅速蔓延，在夜间高峰时段每小时攻击约4000次。

个人用户不必过于恐慌

PC用户面临的风险有哪些？360的首席安全工程师郑昨日在接受《广州日报》全媒体记者采访时表示，一些运营商已经封锁了个人用户的445个端口，原因是此前中国有多起通过445个端口传播的病毒爆发，因此个人用户不必过于惊慌。目前建议PC用户先升级自己的PC操作系统。据悉，由于教育网没有屏蔽445端口，仍有大量机器暴露445端口，存在被攻击的风险。

记者经历:

一键修复漏洞

据悉，微软今年3月发布了一个补丁，修复被NSA黑客武器利用的Windows系统漏洞。郑表示，360安全中心还推出了“NSA阿森纳免疫工具”，可以一键检测并修复NSA黑客武器攻击的漏洞；对于已经停止更新的系统，如WindowsXP和Windows2003，360推出的免疫工具可以关闭利用漏洞的端口，防止计算机被NSA黑客武器植入ransomware等恶意程序。昨天，记者用“NSA阿森纳免疫工具”对他的电脑系统进行了测试，发现电脑有很多漏洞。但使用“NSA阿森纳免疫工具”修复后，立即显示漏洞已经修复。

信息安全提醒:

1.安装常规杀毒软件，扫描电脑漏洞；

2.及时更新升级操作系统；

3.使用“NSA阿森纳免疫工具”进行修复；

4.不要安装未知的安装包和插件，以避免病毒植入的风险。