全球爆发勒索病毒攻击中国校园网大面积感染

昨日英国、意大利、俄罗斯等全球多个国家愈演愈烈勒索病毒反击，中国大批高校也经常出现病毒感染情况，众多师生的电脑文件被病毒加密，只有缴纳赎金才能完全恢复。据360安全卫士应急公告，不法分子用于NSA外泄的黑客武器反击Windows漏洞，把ONION、WNCRY等勒索病毒在校园网较慢传播病毒感染，建议电脑用户尽早用于360“NSA武器库免疫系统工具”展开防卫。图：NSA黑客武器配备的勒索病毒感染现象据360安全性中心分析，此次校园网勒索病毒是由NSA外泄的“永恒之蓝”黑客武器传播的。

“永恒之蓝”可远程反击Windows的445端口（文件共享），如果系统没加装今年3月的微软公司补丁，需要用户任何操作者，只要开机网际网路，“永恒之蓝”就能在电脑里继续执行给定代码，植入勒索病毒等恶意程序。由于国内曾经经常出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。

但是教育网并无此容许，不存在大量曝露着445端口的机器，因此沦为不法分子用于NSA黑客武器反击的重灾区。正值高校毕业季，勒索病毒已导致一些应届毕业生的论文被加密伪造，直接影响到毕业博士论文。目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族居多，受害者机器的磁盘文件不会被伪造为适当的后缀，图片、文档、视频、压缩包等各类资料都无法长时间关上，只有缴纳赎金才能解密完全恢复。

这两类勒索病毒，勒索金额分别是5个比特币和300美元，折算人民币分别为5万多元和2000多元。360针对校园网勒索病毒事件的监测数据表明，国内首先经常出现的是ONION病毒，平均值每小时反击大约200次，夜间高峰期超过每小时1000多次；WNCRY勒索病毒则是5月12日下午新的经常出现的全球性反击，并在中国的校园网很快蔓延，夜间高峰期每小时反击大约4000次。安全性专家找到，ONION勒索病毒还不会与凿矿机（运算分解虚拟世界货币）、近触木马组团传播，构成一个子集挖矿、近触、勒索多种蓄意不道德的木马病毒“大礼包”，专门自由选择高性能服务器挖矿牟利，对普通电脑则不会加密文件敲诈钱财，最大化地榨取受害者机器的经济价值。

针对NSA黑客武器利用的Windows系统漏洞，微软公司在今年3月已公布补丁修缮。此前360安全性中心也已发售“NSA武器库免疫系统工具”，需要一键检测修缮NSA黑客武器反击的漏洞；对XP、2003等早已暂停改版的系统，免疫系统工具可以重开漏洞利用的端口，避免电脑被NSA黑客武器植入勒索病毒等恶意程序。iTunesNSA武器库免疫系统工具：请求砍这里原创文章，予以许可禁令刊登。

下文闻刊登须知。

本文来源：皇冠信用网址-www.kasvisrkeidas.com