全球99个国家爆发电脑勒索病毒，中国多所高校中招

点击上方“腾讯科技”，选择“置顶公众号”

关键时刻，第一时间发货！

这种名为 WannaCry 的勒索软件在安全研究人员的安全计算机环境中进行了演示。

腾讯科技讯 5月13日，据BBC等媒体报道，全球多国爆发电脑勒索病毒。 受害者电脑会被黑客锁定，受害者电脑会被黑客锁定，提示支付价值300美元（约合人民币2069元）的比特币解锁。 迄今为止，它已经影响到99个国家。

被称为 WannaCry（及其变体）的勒索软件已经袭击了世界各地的大量组织。 在一些受到袭击的医院中，手术被取消，可能导致无辜患者死亡。 据说攻击者使用的工具很可能是由美国国家安全局开发的。

国内多所高校校园网遭攻击疑似通过校园网传播

据IT之家等报道，5月12日20时许，国内部分大学生反映电脑被病毒攻击，文档被加密。 攻击者声称需要支付比特币来解锁。

据悉，该病毒是全国性的，疑似通过校园网传播速度非常快。 目前受影响的有贺州大学、桂林电子科技大学、桂林航天工业学院，以及广西等地区的高校。

此外比特币邮件勒索，有网友反映，大连海事大学和山东大学也遭到病毒攻击。

在此提醒各地区校友，请各位同学赶快备份好重要文件，以免被勒索，尤其是应届毕业生，一定要做好试卷备份！

从目前的情况来看，病毒似乎正在蔓延。

谁在进行攻击？

一些专家表示，这次攻击利用了微软系统中的一个漏洞。 事实上，该漏洞最早是由美国国家安全局发现的，他们将漏洞命名为EternalBlue。

随后，美国国家安全局开发的相关工具被一个名为“Shadow Brokers”的黑客组织窃取。 黑客还试图在网上拍卖中出售它们。

然而，黑客后来决定免费提供这些工具，并于 4 月 8 日发布了加密密码。

黑客表示，他们公布这些密码是为了“抗议”美国总统唐纳德特朗普。

一些网络安全专家当时表示，该恶意软件可能是正版但已经过时，因为微软在 3 月份发布了针对该漏洞的补丁，但问题是许多系统可能还没有更新补丁。

微软周五表示，其工程师已经增加了针对 WannaCrypt 的检测和保护。 微软还表示，该公司正在帮助客户。

攻击有多大？

到目前为止，已有 99 个国家受到影响，包括英国、美国、中国、俄罗斯、西班牙和意大利。

防病毒软件制造商 Avast 表示，全球 WannaCry 勒索软件案件数量已上升至 75,000 起。

“规模巨大，”反病毒公司 Avast 的专家 Jakub Kroustek 说。

什么是勒索软件？

许多研究人员表示，勒索案件似乎有关联，但表示这可能不是针对特定目标的有组织攻击。

与此同时，据说与勒索软件相关的一些比特币钱包已经开始装满现金。

谁受到攻击？

英国的国家医疗服务体系 (NHS) 受到攻击，一些手术不得不取消。 一名 NHS 工作人员告诉 BBC，在其中一些病例中，患者“几乎肯定会死亡”。

有报道称，俄罗斯的感染人数比其他任何国家都多。

几家西班牙公司，包括电信巨头 Telefonica、电力公司 Iberdrola 和公用事业公司 Gas Natural 也受到了打击。 有报道称，这些公司的员工被告知要关闭电脑。

葡萄牙电信、联邦快递、瑞典某地区政府和俄罗斯第二大移动运营商Megafon也表示遭到了攻击。

这个恶意软件是如何工作的？

一些安全研究人员指出，感染似乎是通过蠕虫部署的。 蠕虫是一种在计算机之间传播自身的程序。

与许多其他恶意程序不同，此恶意程序能够自行在网络中移动。 大多数其他恶意程序都依赖于人为传播，即需要有人先点击包含攻击代码的附件。

一旦 WannaCry 进入组织的内部计算机网络，它就会发现易受攻击的计算机并感染它们。 这可以解释为什么它的影响如此之大——因为每个受感染的组织都有大量受感染的机器。

如何避免勒索软件？试试这五招

1.备份自己的文件

受勒索软件影响最大的用户通常会丢失文件，包括图片和文档。 保护自己免受这些勒索软件攻击的最佳方法是将各种信息和文件从您的设备备份到单独的系统。 理想的存储位置是外置移动硬盘，目前还不能联网。 这意味着如果用户受到勒索软件的攻击，他不会向黑客泄露任何信息。

企业通常将其数据存储在外部服务器上，因此如果其主网络受到攻击，其外部服务器将不会受到影响。

2. 警惕电子邮件、网站和应用程序

为了让勒索软件发挥作用，黑客需要将恶意软件下载到受害者的计算机上。 然后使用这些恶意软件发起攻击以解密获得的文件。

在受害者设备上安装软件的最常见方法是通过网络钓鱼电子邮件、恶意广告以及网站上的各种可疑应用程序和程序。 因此，用户在打开一些不明邮件或浏览不熟悉的网站时要提高警惕。 用户切勿下载未经官方商店认证的应用程序，并在安装程序前仔细阅读相关评论。

3.使用防病毒程序

一个经久不衰的计算机安全提示——安装防病毒程序。 防病毒程序可以防止勒索软件安装在计算机上，还可以帮助用户在进行黑客攻击时及早发现这些攻击。

许多防病毒程序会扫描您计算机上的各种文件，以查看它们是否感染了勒索软件。 防病毒程序还可以防止恶意广告在用户浏览网页时被秘密安装在计算机上，并发现可能已经安装在用户计算机或设备上的恶意软件。

4.不断更新软件补丁

企业经常发布更新的软件补丁来修复软件中的漏洞，从而防止这些漏洞被黑客利用来安装勒索软件。 因此，建议用户坚持下载安装软件的最新补丁，补丁发布后第一时间下载安装。

5.永远不要支付赎金

勒索软件攻击的受害者千万不要向黑客支付赎金，否则会助长黑客的气焰，即使支付了赎金，那些被感染的文件也未必能恢复正常。 有一些程序可以帮助用户解密文件。 当然，如果用户提前备份了文件，自然可以将这些文件恢复到设备中。

山东大学和广西师范大学提供的预防方法

近期比特币邮件勒索，国内多所高校均出现勒索病毒感染事件。 磁盘文件将被病毒加密。 加密采用高强度加密算法，难以破解。 除了支付高额赎金外，攻击者通常没有其他方法可以解密文件。 只有支付高额赎金才能解密和恢复文件，造成学习资料和个人资料的严重损失。 根据网络安全机构的报告，这是不法分子利用美国国家安全局黑客库泄露的“永恒之蓝”发起的病毒攻击。 “永恒之蓝”会扫描开放文件共享端口445的Windows机器，无需用户任何操作，只要电脑开机并联网，不法分子就可以植入勒索软件、远程控制木马、虚拟货币矿机等. 在计算机和服务器中。 程序。

提醒所有校园网用户：

1、为电脑安装最新的安全补丁。 微软发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞。 请尽快安装此安全补丁。 该网站是。

2、关闭445、135、137、138、139端口，关闭网络共享。

3、加强网络安全意识：不点击不明链接，不下载不明文件，不打开不明邮件。

4、尽快（以后定期）将电脑中的重要文件备份到移动硬盘或U盘中，备份后离线保存。

5、建议仍在使用windows xp、windows 2003操作系统的用户尽快升级到window 7/windows 10、或windows 2008/2012/2016操作系统。

6、安装正版操作系统、办公软件等。