华工中凯学生电脑感染比特币病毒！国内近3万家机构被勒索，你的电脑打补丁了吗？

“你的电脑已被锁定，所有文件都已加密，除非你支付等值300美元的比特币，否则你的文件将被永久删除！”

永恒之蓝

全球多国12日遭到名为“永恒之蓝”的电脑勒索病毒攻击。 受害者包括中国的一些大学和英国的许多医院。 据了解，此类勒索软件是从美国国家安全局的网络武器库中泄露出来的黑客工具。

事发原因

北京时间12日晚10点，率先传出英国16家医院同时遭到网络攻击的消息。 这些医院的网络遭到破坏，电脑被锁……黑客要求每台电脑支付等值的 300 美元比特币，否则将被删除。 电脑上的所有数据…… 事情发生的时候英国国内一片恐慌。 —瞬间，医院内的电脑接连被感染，医院IT部门第一时间响应，要求关闭所有未感染的电脑。

没有电脑内部的病例通讯系统，医生就不能给病人做X光、CT等检查，因为这些系统已经数字化，图像要直接在电脑上传给医生。

一名在 NHS 医院等待 10 个月进行心脏手术的患者在手术即将开始时被匆忙应对最后一刻的网络攻击。

约克郡一位药剂师表示，没有电子处方，他只能重新开始使用纸笔。 他找不到病人的病史，感觉自己回到了石器时代。

很快，英国各地越来越多的医院报告他们的电脑遭到攻击，所有被攻击的电脑都显示一个红色方框，上面有一台被锁定的电脑。

就在大家以为

这是一个

当网络攻击针对英国医院时

更多新闻

不只是英国

这场网络攻击几乎席卷全球！

据安全专家称

整个攻击波及全球99多个国家和地区的10万多台电脑。 那些幸免于难的国家要么计算机很少，要么几乎没有互联网。

关于国内感染情况，360威胁情报中心于5月13日下午率先发布了“永恒之蓝”勒索病毒感染情况。截至当日19:00，国内已有28388家机构感染该病毒。 “永恒之蓝”勒索病毒，覆盖全国。 几乎所有地区。 受灾地区中，江苏、浙江、广东、江西、上海、山东、北京、四川、湖北、广西位列前十。

华南理工大学、仲恺农业工程学院等高校均有学生电脑感染病毒。

5月12日晚、5月13日凌晨，国内高校成为此次病毒袭击的重灾区。 学生电脑上的数据文件会被锁定，需要付费才能解锁。

12日18:00左右，华工微博协会在其官方微博发布消息称，该校学生会一名成员的电脑感染了比特币病毒。

仲恺白云校区大二学生陈同学说，包括他自己在内，身边至少有十几名同学被“中招”，现在只能格式化重装。 有安全专家表示，没有封锁计算机445端口的校园网成为感染的重灾区。

“12日晚上6点左右，我的电脑杀毒软件提示发现病毒，我就开始查杀病毒，自己出去吃饭。回来的时候，电脑关机了，我打开电脑，在没有连接网络的情况下开机，几秒钟后，电脑桌面墙纸变了，然后弹出一个勒索窗口，要我支付价值300美元的比特币，我重启电脑，还是一样。” 陈回忆说，从那天晚上20:00到22:00，越来越多的学生电脑被感染。“至少有十几位同学的电脑中毒了。” 现在只能把整台电脑格式化重装，里面的文件都没有了。”

中凯相关负责人证实，该校白云校区多名学生电脑被招招，暂未发现教师电脑被感染。 华工负责人表示，虽然学校没有出现大规模疫情，但也有感染病例。 华工对其教育网和校园网采取了网络层安全措施。 学校普通IP已经默认禁止所有端口外网访问。 对于注册为服务器类型的 IP 地址，端口 135/137/139/445/3389 已被额外阻止。

中山大学、华南师范大学和华南农业大学等多所高校均表示比特币电脑上的样子，目前尚未发现任何计算机被盗事件。 其中，华师大相关负责人表示，学校已及时关闭445端口，目前没有师生因使用校园网感染病毒。 校网中心将采取统一的技术缓解措施，降低勒索软件对校园网用户的影响。

黑客如何攻击计算机？

受害者收到受病毒感染的电子邮件，通常以工作机会、发货清单、安全警告等为幌子，打开这些电子邮件后，恶意软件就会进入计算机。

密钥锁定所有数据，没有密钥，计算机上的所有数据都将被锁定。

几分钟之内，计算机上的所有数据都将无法访问。 当受害者试图打开他们计算机上的文件时，他们会看到一条消息，要求支付赎金才能解锁文件。

如果支付赎金，赎金将支付给潜伏在“暗网”上的匿名收件人。 正常情况下，1小时左右会拿到解锁密钥。

如果不支付赎金，加密文件将丢失。

四

怀疑

1个

勒索软件为何使用比特币支付？

比特币是互联网上的一种虚拟货币。 它最大的特点是全网分布，完全匿名，完全不受各种金融限制。 从比特币账户追踪一个人几乎是困难的。 因此，比特币成为黑客索要赎金的最佳支付方式。

2个

谁是这次网络攻击的幕后黑手？

此次全球范围内的大规模爆发，是因为有人将传统的勒索病毒绑在了核弹上——美国国家安全局的核弹级网络攻击工具：永恒之蓝！

美国国家安全局 (NSA) 是美国最大的情报机构，专门从事国内外通信的收集和分析。 美国国家安全局与各种机构合作，专门入侵各种计算机系统。 近日，这个帮助美国国家安全局开发网络武器的黑客部门遭到了另一个黑客组织的黑客攻击。

一个名为Shadow Brokers的黑客组织声称攻破了为NSA开发网络武器的美国黑客团队“Formula Group”的计算机系统，并下载了大量他们开发的攻击工具。 这些工具中包含了多种入侵工具和恶意软件，其中就包括可以攻破全球70%Windows系统的工具Eternal Blue。

为了表达对特朗普总统的不满，Shadow Brokers 本来想把它放在网上拍卖，后来干脆把各种工具上传到网上，供人们随意下载。 ——一夜之间，几乎所有未打补丁的Windows电脑都暴露在危险之中。 当时甚至有业内人士表示，这些工具一开始几乎是“指指点点”。

3个

为何会如此大规模爆发？

学校或公司可能有数百台电脑比特币电脑上的样子，99%的用户可能不会点击陌生的邮件附件或恶意网页，但只要一个人点击并激活勒索软件，病毒就会感染他的电脑。 启动NSA的大杀器永恒之蓝，入侵与这台电脑相连的所有电脑。 而且，永恒之蓝非常强大。 除Windows 10外，其他未及时打补丁的Windows系统电脑也无法幸免。

4个

为什么国内高校是重灾区？

由于国内445端口蠕虫传播较多，一些运营商已经对个人用户屏蔽了该端口。 而教育网则没有这样的限制，因此成为了黑客攻击的重灾区。

补救

措施

1个

应急措施

360强烈建议网络管理员在网络边界的防火墙上屏蔽445端口的访问。 如果边界上有IPS、360天地智能防火墙等设备，请将设备的检测规则升级到最新版本，并设置相应的漏洞攻击拦截。 直到确认网络中的计算机已经安装了MS17-010补丁或者关闭了Server服务。 建议隔离已感染勒索软件的机器。

2个

个人计算机应急响应

针对被NSA黑客利用的Windows系统漏洞，微软已于今年3月发布补丁进行修复。 此前，360安全中心还推出了“NSA武器库免疫工具”，可一键检测并修复NSA黑客武器攻击漏洞； 对于停止更新的系统，如XP、2003，免疫工具可以关闭漏洞利用端口。

3个

电脑被黑了怎么办？

专家表示，目前还没有很好的解决办法，知乎上也有网友表示，交赎金不一定能解锁，因为全球感染者和交赎金的人太多了。

4个

防止勒索

一是重要文件必须提前备份； 二是加强安全意识，不点击不明链接，不下载不明文件，不点击不明邮件。

来源 | 综合中国新闻网、扬子晚报、信息时报、金洋网、新浪微博等。

编辑 | 友欣