紧急！新型电脑病毒爆发，要保住文件，马上这么做！

５月１３日，几乎所有人的朋友圈都在流传着这样一条消息——

全球爆发电脑勒索病毒，“疫情”已波及９９个国家。包括中国、俄罗斯、英国、美国在内的众多国家，都被该病毒搅得鸡犬不宁。

中国，教育网是重灾区。５月１２日，就陆续有高校学生反映受到攻击。受攻击的用户，磁盘中所有的文件都会被病毒加密为．ｏｎｉｏｎ后缀并且无法使用。除此之外，电脑的壁纸也会被改为这样：

　　

在这个弹出窗口中，黑客嚣张的表示：

“你大可在网上找找恢复文件的方法，我敢保证，没有我们的解密服务，就算老天爷来了也不能回复这些文件。”

 

在“解决方案”中，黑客表示“你只需要给我们支付３００美元等值的比特币我们就会帮你解锁你的电脑，如果你不在三天内付款，那么你的解锁费用将会翻倍。”

受害者众多！

勒索金额也有所差异。病毒受害者之一，宁波大学城乡规划专业读大二的许强（化名）表示，自己被勒索了６００美金。“６００美元（约合４１３８元人民币），还不如去重新买台电脑。”许强说，他将重装电脑系统。

对于病毒，卡巴斯基实验室在向媒体所提供的关于此事的评论中这样写道：

“该勒索软件可以通过一种Ｗｉｎｄｏｗｓ漏洞感染受害者，微软公司已经在微软公告ＭＳ１７－０１０中修复了这一漏洞。这种名为‘永恒之蓝’（Ｅｔｅｒｎａｌ　Ｂｌｕｅ）的漏洞，于４月１４日在Ｓｈａｄｏｗｓｂｒｏｋｅｒ黑客组织的信息中被披露。”

还有一些专家则表示，该漏洞最早其实是被美国国安局（ＮＳＡ）发现的，但其研发的相关工具被Ｓｈａｄｏｗｓｂｒｏｋｅｒ窃取利用。

 

国内高校是重灾区　不少同学毕设、作业已中招

国内高校是这次攻击的重灾区，不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。５月１２日开始，陆续有高校发出病毒预警。

 

多国受到“勒索”病毒攻击

这次攻击很多国家受到影响。有消息说，目前全球范围内有大量的机构报告，受到了“勒索”病毒的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

据报道，英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。

医疗工作者报告说，他们的系统被锁定了，根本进不去。屏幕上有消息显示，要求他们支付“赎金”以重新开启。

５月１２日０点左右，＠英国那些事儿　发微博称：

大事件，就在一个多小时以前，全英国上下１６家医院遭到大范围网络攻击。医院的内网被攻陷，电脑被锁定，电话也不通。黑客索要每家医院３００比特币（接近４００万人民币）的赎金，否则将删除所有资料。现在这１６家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查，现在攻击仍在进行中。

 

除了英国医院之外，美国的联邦快递ＦｅｄＥｘ也受到了这项攻击。

 

同样没有逃过黑客毒手的是俄罗斯内务部，然而根据战斗民族的一位发言人表示，在所有的１０００台电脑中只有０．１％的电脑遭受了攻击，服务器完好无损。

在恶意软件分析师　Ｊａｋｕｂ　Ｋｒｏｕｓｔｅｋ的博客中，他制作了一张图标以显示全世界各地受到此次攻击次数最多的国家：

 

仅在５月１２日一天，Ｊａｋｕｂ　Ｋｒｏｕｓｔｅｋ　认为全世界已经有７４个国家超过５４，０００台电脑不幸“中招”，如果按照每个用户支付３００美元的价格来算（不考虑ｔｏ　Ｂ那些“大客户”），这次攻击的背后黑客可以非法收入一千六百多万美元。

毕设保卫战打响，保护电脑赶紧这么做对于ＸＰ、２００３等微软已不再提供安全更新的机器，推荐使用“ＮＳＡ武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

１、安装“永恒之蓝”补丁

目前微软已发布补丁ＭＳ１７－０１０修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁

地址：　ｈｔｔｐｓ：／／ｔｅｃｈｎｅｔ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｚｈ－ｃｎ／ｌｉｂｒａｒｙ／ｓｅｃｕｒｉｔｙ／ＭＳ１７－０１０

教育小新收到的最新消息，微软总部决定发布已停服的ＸＰ和部分服务器版特别补丁。

ｈｔｔｐｓ：／／ｂｌｏｇｓ．ｔｅｃｈｎｅｔ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｍｓｒｃ／２０１７／０５／１２／ｃｕｓｔｏｍｅｒ－ｇｕｉｄａｎｃｅ－ｆｏｒ－ｗａｎｎａｃｒｙｐｔ－ａｔｔａｃｋｓ／

２、使用３６０“ＮＳＡ武器库免疫工具”检测系统是否存在漏洞。

ｗｉｎｄｏｗｓ相关补丁下载地址如下：

ｗｉｎ７　：　ｈｔｔｐｓ：／／ｍｉｒｒｏｒ．ｓｄｕ．ｅｄｕ．ｃｎ／ｍｓ１７－０１０／ｗｉｎ７／

ｗｉｎ８　：　ｈｔｔｐｓ：／／ｍｉｒｒｏｒ．ｓｄｕ．ｅｄｕ．ｃｎ／ｍｓ１７－０１０／ｗｉｎ８／

请根据自己电脑的位数下载。

３、开启系统防火墙，利用系统防火墙高级设置阻止向４４５端口进行连接（该操作会影响使用４４５端口的服务）

Ｗｉｎ７、Ｗｉｎ８、Ｗｉｎ１０的处理流程

打开控制面板－系统与安全－Ｗｉｎｄｏｗｓ防火墙，点击左侧启动或关闭Ｗｉｎｄｏｗｓ防火墙

 

选择启动防火墙，并点击确定

点击高级设置

点击入站规则，新建规则

选择端口，下一步

 

特定本地端口，输入４４５，下一步

 

选择阻止连接，下一步

配置文件，全选，下一步

 

名称，可以任意输入，完成即可。

ＸＰ系统的处理流程

依次打开控制面板，安全中心，Ｗｉｎｄｏｗｓ防火墙，选择启用

点击开始，运行，输入ｃｍｄ，确定执行下面三条命令

ｎｅｔ　ｓｔｏｐ　ｒｄｒ

ｎｅｔ　ｓｔｏｐ　ｓｒｖ

ｎｅｔ　ｓｔｏｐ　ｎｅｔｂｔ

４、下载ＮＳＡ武器库免疫工具下载地址：ｈｔｔｐｓ：／／ｄｌ．３６０ｓａｆｅ．ｃｏｍ／ｎｓａ／ｎｓａｔｏｏｌ．ｅｘｅ

５、不要访问可疑网站，下载的软件尽量到官网下载，可疑文件建议不要打开。

（本文由中国教育新闻网杨文怿综合整理，转载请注明来源）

参考资料：

《提醒︱关于防范ＯＮＩＯＮ勒索软件（永恒之蓝）病毒攻击的紧急通知及应对办法》　天津师范大学微信公众号

《【红星专访】今天凌晨全球深陷“电脑浩劫”　他告诉红星拯救秘诀》　红星新闻

《紧急！扩散！请立即按照此方法设置电脑！防止感染比特币勒索病毒！》　安天安全研究与应急处理中心

《紧急！中国多所高校已中招！不少大学生电脑中此病毒遭勒索…》　团中央学校部

《这种电脑病毒全球大爆发！中国多所高校已中招！》　中国青年报