全球爆发勒索病毒攻击 中国校园网大面积感染

本篇文章1091字，读完约3分钟

昨天，在英国、意大利、俄罗斯和世界上许多其他国家爆发了勒索软件攻击，大量中国大学被感染。许多老师和学生的电脑文件被病毒加密，只有在支付赎金后才能恢复。根据360名保安的紧急通告，犯罪分子利用国家安全局泄漏的黑客武器攻击windows漏洞，并在校园网上迅速传播洋葱和wncry等软件。建议计算机用户尽快使用360“国家安全局武器库免疫工具”进行防御。

照片:美国国家安全局黑客武器携带的软件感染

据360安全中心分析，校园网络软件是由国家安全局泄漏的“永恒的蓝色”黑客武器传播的。永恒蓝色可以远程攻击窗口端口445(文件共享)。如果系统在今年3月没有安装微软补丁，它就不需要任何用户操作。只要打开系统上网，永恒之蓝就可以在计算机中执行任意代码，并植入恶意程序，如软件。

因为在中国已经有很多蠕虫通过445端口传播，一些运营商已经为个人用户封锁了445端口。然而，教育网络没有这种限制，而且有大量445个端口的机器暴露在外，因此它已经成为犯罪分子使用nsa黑客武器攻击的最重灾区。在高校毕业季节，ransomware导致一些应届毕业生的论文被加密和篡改，直接影响毕业答辩。

目前，由“永恒的蓝色”传播的赎金主要由两个家族组成:洋葱和wncry。受害机器的磁盘文件将被更改为相应的后缀，各种数据如图片、文档、视频和压缩包将无法正常打开。只有支付赎金才能解密和找回它们。这两种勒索病毒的勒索金额分别为5比特币和300美元，分别相当于人民币5万元和人民币2000元。

360对校园网软件事件的监测数据显示，洋葱病毒最早出现在中国，平均每小时约有200次攻击，夜间每小时超过1000次；Wncry ransomware是5月12日下午发生的一次新的全球性攻击，在中国校园网迅速蔓延，在夜间高峰时段每小时攻击约4000次。

安全专家发现，洋葱ransomware还会通过挖掘机器(计算生成虚拟货币)和远程控制木马传播，形成一个整合了挖掘、远程控制和勒索等恶意行为的木马病毒“大包”。高性能服务器是专门为盈利而选择的，普通计算机会加密文件以勒索金钱，从而使受害机器的经济价值最大化。

今年3月，微软发布了一个补丁来修复被nsa黑客武器利用的windows系统漏洞。此前，360安全中心还推出了“国安局武器库免疫工具”，可以一键检测并修复国安局黑客武器攻击的漏洞；对于xp、2003和其他已经停止更新的系统，免疫工具可以关闭利用漏洞的端口，防止计算机被国家安全局黑客武器植入恶意程序，如ransomware。

下载nsa阿森纳免疫工具:请点击这里

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户