重要通知：明天上班开机前拔掉网线！该勒索病毒全球爆发

周一上班前拔掉网线

再次打开电脑

周一上班前拔掉网线

再次打开电脑

周一上班前拔掉网线

再次打开电脑

勒索软件通过漏洞利用工具包、水坑攻击、恶意广告或大规模网络钓鱼活动被感染。 感染方式包括邮件、网页、Flash播放等。

一旦勒索病毒攻击得逞，损失几乎无法阻挡。 中毒电脑中的文件被加密成sage文件，恢复数据需要数万元赎金。 但是电脑被黑要求支付比特币，也可能存在支付赎金后被骗的情况。

目前没有有效的解决办法，只能重装系统，但被感染的文件无法恢复。

所以，明天周一上班第一件事就是先拔掉网线，然后再开机

遇到病毒怎么办！

中国数据恢复协会给出一些参考建议！

大家赶紧起来！

1、数据备份和恢复措施是在被勒索时挽回损失的重要工作。

2. 确保您使用的计算机的防火墙已打开。

3.不要轻易打开不明邮件或链接。

立即检查病毒加密时间

（网络图片）

规则 A：立即切断电源或关机。 如果勒索加密病毒的运行加密时间在0-2小时以内，根据您主机的文件数量和数据容量，正常情况下病毒会在1小时内完成加密。 如果你的文件数量和容量都比较大，病毒加密的时间会比较长。

规则 B：不要关闭计算机。 如果发现加密时间已经超过5小时，此时关闭电脑也没有用，建议不要关闭电脑。 这是因为病毒进程还在内存中。 为了破解病毒，很多密钥可能在内存或缓存文件中。 关机会导致这些重要数据丢失或被更改或覆盖，不利于后续的数据解密。

▲被勒索病毒“感染”的电脑会收到一封“勒索信”，内容是支付300美元等值的比特币解锁文件。

5月12日以来，我国多所高校先后遭受网络勒索病毒攻击。 被攻击电脑上的文件被黑客锁定，弹出界面提示需要支付价值300美元（约合人民币2000元）的“比特币”才能解锁。

新京报记者（ID：bjnews_xjb）获悉，包括山东大学、浙江大学、南昌大学、淮阴工学院、宁波大学、杭州师范大学等在内的多所高校都被“中招”了。电脑。 清华大学、复旦大学等高校相继发布防范信息，提醒学生不要点击不明来源链接，并安装杀毒软件。

▲ 复旦大学发布防控信息。

病毒攻击不仅限于我们的国家和大学。 国家网络与信息安全信息通报中心称：5月12日20时许，新型“蠕虫”勒索病毒爆发，全球100多个国家和地区的数万台计算机已被该勒索病毒感染.

今天下午，公安部网安局工作人员表示，已关注此事，已着手调查。 到目前为止，还没有收到有关病毒事件的报告。 建议网友使用一些网络安全工具对个人电脑进行排查，同时加强防范，防止中毒造成损失。

━━━━━

大学宿舍电脑收到“勒索信”

昨日下午6点多，南昌大学三年级学生李敏（化名）打开电脑接收室友的试卷，帮助改格式。 他发现网络卡住了，保存很慢，甚至黑屏了半分钟。

”随后，电脑屏幕上突然出现了一封勒索信，可以选择中文、韩文、日文、英文等多种语言。大致内容是，如果想要解锁文件，需要支付相当于300美元的比特币。” 李敏说，现在他的大部分文件都打不开，包括双学位毕业论文、答辩ppt，还有一些记录信息的图片。

另外，我班的三个同学都遇到过这种情况。

该校新川学院三年级学生张红丽回忆，她登录学校手机网下载试卷，发现自己的电脑于昨晚10点中毒。

“当时C盘的文件扩展名被改了，我第一反应是把硬盘里的文件原封不动的复制过来，没想到备份硬盘中毒了。” 她说安装微软补丁后，没有用。 “电脑和备份硬盘里的照片都被绑架了，希望尽快找到解决办法，实在没办法只能重装系统了。”

新京报（ID：bjnews_xjb）记者了解到，从昨日下午开始，清华大学、复旦大学、浙江大学、山东大学等多所高校的校园网络遭到病毒入侵。 学生接入校园网后，电脑中部分文件被锁定，有黑客留下联系方式，称必须支付比特币才能恢复文件。

▲山东大学发布防控信息。

“昨晚，病毒入侵了校园电子阅览室和附近社区电脑被黑要求支付比特币，当时有学生正在连接校园网查询论文资料，电脑和U盘里的文件突然被锁定。 “ 据山东大学的一名学生反映，界面上出现了一个红色的对话框。 黑客留下联系方式，要求支付比特币提供解密服务。 如果超过三天不付款，价格会上涨。

淮阴工学院的一位学生说，他在写毕业论文时，电脑突然弹出一个弹窗，后来论文和知网下载的文档都无法阅读了。 他试图在淘宝上购买修复服务，却被告知“最近勒索病毒猖獗，来我店咨询的人数剧增”。 因为修复价格太高，他最终选择了重写论文。

清华大学早在4月15日就发布通知，为防止校园网内部主机受到外部攻击，在校园网出口处封锁TCP端口139、445、3389。 今日再次下发紧急通知，称多所高校疫情形势严峻。 由于此前采取的封锁措施，最近两次全球性的大规模网络安全疫情并未对校园网和用户造成大规模危害。

━━━━━

上百个国家和地区被“感染”

病毒攻击不仅限于我国。 昨日，国家网络与信息安全信息通报中心发布紧急通报：5月12日20时许，新型“蠕虫”勒索病毒爆发。 目前，已有100多个国家和地区的数万台电脑被该勒索病毒感染。

昨日凌晨，“英国那些事”微博发文称，一个多小时前，英国16家医院遭到大规模网络攻击。 黑客向每家医院索要 300 个比特币的赎金，否则所有数据将被删除。 这16家机构对外基本断绝联系，对内恢复使用纸笔进行应急预案。 英国国家网络安全机构正在调查。

腾讯安全部门向新京报提供的数据显示，据初步统计，该“蠕虫”已经影响了近百个国家的学校、医院、机场、银行、加油站等设备，使所有文件在这些设备被加密，损失惨重。

据IT之家消息，目前感染地区主要集中在中国中部和东南沿海地区、欧洲大陆、美国五大湖地区。 中国和欧洲大陆受到的打击最为严重。

▲浙江大学发布预防信息。

揭秘一 罪魁祸首是“永恒之蓝”病毒

昨日上午，奇虎360董事长周鸿祎发微博称，校园网勒索病毒是由美国国家安全局泄露的“永恒之蓝”黑客武器传播的。 “永恒之蓝”可以远程攻击Windows 445端口（文件共享）。 如果系统没有安装今年3月份的微软补丁，则无需用户操作。 只要电脑开机并联网，《永恒之蓝》就可以在电脑上执行任意代码。 ，植入勒索软件等恶意程序。

据国家互联网应急中心称，已开始监测勒索软件及相关网络攻击活动。 13日9时30分至12时00分，“永恒之蓝”SMB漏洞攻击工具攻击了国内外约101.1万个IP地址。 ，发起攻击的IP地址（包括尝试攻击的主机地址和可能感染蠕虫的主机地址）超过9300个。

该中心连续发布两份通报，称该勒索病毒利用此前披露的Windows SMB服务漏洞攻击方式向终端用户渗透传播，勒索比特币或其他贵重物品。 包括高校、能源等重要信息系统在内的众多国内用户遭到攻击，对我国互联网构成了较为严重的安全威胁。

根据样本情况和分析结果，该勒索病毒基于445端口传播，利用SMB服务漏洞。 大致可以判断是“影子经纪人”披露的漏洞攻击工具造成后续黑产攻击的威胁。

当用户主机系统被勒索软件入侵时，会弹出勒索对话框，提示勒索目的并索要比特币。 对于用户主机上的重要文件，如照片、图片、文档、压缩文件、音频、视频、可执行程序等几乎所有类型的文件，加密后的文件后缀统一修改为“.WNCRY”。

据《纽约时报》报道，黑客周五开始使用从美国国家安全局窃取的恶意软件进行破坏性网络攻击。 这次攻击似乎是迄今为止最广泛的勒索软件攻击，损失有待估计。

该软件被认为是美国国家安全局网络武器库的一部分。

去年夏天，一个被称为“影子经纪人”的组织开始披露美国政府的黑客武器。 美国政府尚未承认“影子经纪人”武器属于美国国家安全局，但前情报官员表示，这些武器来自美国国家安全局的“量身定制的行动”部门，该部门渗透了外国计算机网络。

▲被勒索病毒“感染”的电脑桌面。

秘密2

高校为何成为“重灾区”？

国家互联网应急响应中心发布公告称，此次攻击主要针对445端口，互联网上有超过900万台主机IP暴露在445端口（开放端口），其中有超过300万台主机IP在互联网上。中国大陆。

中国高等教育学会教育信息化分会网络信息安全工作组（简称安全工作组）也发表声明称，经初步调查，该类勒索软件利用基于445端口的SMB漏洞传播，一些学校感染了大量计算机。 大量重要信息被加密，文件只有支付高额比特币赎金才能解密恢复，造成严重损失。

中国信息安全研究院副院长左晓东表示，由于国内多次出现通过445端口传播的蠕虫病毒，部分运营商已经对个人用户屏蔽了445端口。 但是，教育网络上没有这样的限制。 445端口暴露的机器数量众多，因此成为不法分子利用NSA黑客武器进行攻击的重灾区。

杭州安衡信息技术有限公司创始人兼总裁范远表示，一些特定行业的网络因为没有对445端口进行限制，成为“重灾区”，所以这次攻击变成了有效攻击，影响了很多学校和学校。少数医疗机构。 机制。

“可以通过更新微软发布的补丁来阻止，但对于被攻击的用户来说，这仍然是一个难题，他们还在思考对策。” 范源介绍，前段时间已经检测到零星的勒索病毒，可能大部分单位都关心这个问题。 不够重视。

遭到袭击后，公司今天凌晨配合相关单位迅速处置，关闭了港口。 其表示，今后要提前做好相关防范工作，不断提高网络安全意识。

预防措施！ 防御勒索软件的 6 个步骤

安全工作组提出两个个人防范措施： 如何处理未升级的操作系统（不推荐，临时缓解）：启用并打开“Windows防火墙”，进入“高级设置”，禁用“文件和打印机共享” inbound rules》相关规则；如何升级操作系统（推荐）：建议师生使用自动更新升级到最新版本的Windows。

对于学校等单位，安全工作组建议边界出口处的交换路由设备禁止外网接入校园网135/137/139/445端口，同时禁止135 /137/139/139/ 445端口连接。

腾讯安全专家指出，微软已针对XP、win8、Windows server2003等此前不受支持的系统紧急发布补丁。 除了之前的补丁，微软已经支持所有主流系统的补丁。 建议用户使用电脑管家打补丁，开启管家进行防御。

国家互联网应急响应中心建议用户及时更新Windows发布的安全补丁，同时在网络边界、内网区域、主机资产、数据备份等方面做好以下工作：

1、关闭445等端口（其他关联端口如：135、137、139等）的外网访问权限，关闭服务器上不需要的上述服务端口；

2、加强对445等端口的内网区域访问审计，及时发现未授权行为或潜在的攻击行为；

3、及时更新操作系统补丁；

4、及时安装更新杀毒软件；

5、不要轻易打开来历不明的邮件；

6、定期在不同存储介质上备份信息系统业务和个人资料。