國內多所院校電腦出現勒索軟體感染情況，漏洞修復工具已發布

電腦被ONION勒索軟體感染

近期國內多所院校出現ONION勒索軟體感染情況，磁碟文件會被病毒加密為.onion後綴，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。

根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。

「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

被感染的文件

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。

據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網就是受攻擊的重災區！

在此提醒廣大師生：

目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請廣大師生儘快為電腦安裝此補丁；對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe

NSA武器庫免疫工具