【核心閱讀】正值畢業論文季，一種勒索病毒爆發，為高校學生們帶來了挑戰。

近日，這種病毒在國內一些高校的教育網、校園網已經造成了影響，致使許多實驗室數據和畢業設計被鎖，昨夜今晨多家高校發布緊急通知，提醒師生注意。

今天，雲南大學官微也轉發了相關提示。

這種勒索病毒到底是什麼病毒？如何進行防範？小編為大家一一搜集來了，一起看看吧！

發生了什麼？

12日，英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊，中國大批高校也出現感染情況。

勒索病毒已造成一些應屆畢業生的論文被加密篡改，直接影響到畢業答辯。

正值高校畢業季，勒索病毒已造成一些應屆畢業生的論文被加密篡改，直接影響到畢業答辯。

5月12日23時，山東大學對校園網用戶發布相關通知，5月13日凌晨，電子科技大學中山學院網絡維護科發布相關通報……

目前，雲南大學官方微博也轉發了相關提示，提醒師生警惕病毒感染。

有同學還表示，雲南農業大學也中招了！

勒索病毒是什麼？

此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。

「永恆之藍」可遠程攻擊Windows的445埠(文件共享)，如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。

目前，「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁碟文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。

這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別為5萬多元和2000多元。

如何防範感染？

ZOL問答（ZOL問答是中關村在線旗下專業數碼科技垂直領域問答社區）提供的預防方法如下：

如果電腦里有重要文件的用戶，建議首先在不聯網的情況下用U盤把重要文件先進行備份。

備份好再聯網進行下一步的補丁預防工作！

1、暫時不要在使用校園網，包括cmcc等等。

2、在電腦上關閉139/445等埠。

具體方法請在百度經驗中搜索「如何關閉139埠及445埠等危險埠」。

3、安裝微軟補丁MS17-010。

百度搜索「微軟補丁MS17-010」，寫著Microsoft 安全公告 MS17-010 - 嚴重，這個就是微軟官網的補丁下載。

4、下載安裝NSA武器庫免疫工具。

這個工具是360帶的免疫工具，大家可以自行查找。

山東大學信息化工作辦公室提供的預防方法如下：

1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快安裝此安全補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對於windows XP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

2 、關閉445、135、137、138、139埠，關閉網絡共享。

3、強化網絡安全意識：不明連結不要點擊，不明文件不要下載，不明郵件不要打開！

4 、儘快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後脫機保存該磁碟。

5、建議仍在使用windows xp， windows 2003作業系統的用戶儘快升級到 window 7/windows 10，或 windows 2008/2012/2016作業系統。

已經感染病毒怎麼辦？

對於已經感染勒索蠕蟲的機器建議隔離處置。

此外，已有安全廠商發布了預防處理類產品，大家自行搜索一下吧！

如何免遭此類病毒之害？

這類黑客攻擊主要針對企業主，但也會涉及普通的個人用戶。

那麼，如何保護自己免遭此類敲詐軟體的攻擊呢？不妨試試以下五招。

1、備份自己的文件

遭受敲詐軟體攻擊最嚴重的用戶往往會丟失文件，包括圖片和文檔等。

保護自己免遭這些敲詐軟體攻擊的最好方法就是將設備中的各種信息和文件備份到一個單獨的系統之中。

理想的存儲地方就是外接移動硬碟，這樣的硬碟還不能與網際網路連接。

這就意味著，如果用戶遭到敲詐軟體的襲擊，他也不會將任何信息泄露給黑客。

企業通常將他們的數據保存到外部伺服器之中，因此，即使他們的主要網絡受到攻擊，他們的外部伺服器也不會受到影響。

2、對電子郵件、網站和應用保持警惕

要想讓敲詐軟體發揮作用，黑客需要把惡意軟體下載到受害者的電腦之中。

然後再利用這些惡意軟體發動攻擊，進而解密獲取的文件。

將軟體安裝到受害者設備上的最通常方法就藉助網站上的釣魚式電子郵件、惡意廣告、以及各種有問題的應用和程序等進行。

因此，用戶在打開一些不知名的電子郵件或瀏覽他們不熟悉的網站時，應當保持警惕。

用戶千萬不要下載那些未經官方商店認證的應用，在安裝某個程序前應當仔細閱讀相關評論。

3、使用防病毒程序

一項長久不衰的電腦安全小竅門——安裝防病毒程序。

防病毒程序能夠阻止敲詐軟體被安裝到電腦中，而且還能夠在這些敲詐軟體發動黑客攻擊時幫助用戶及早發現這些攻擊。

諸多防病毒程序能夠掃描電腦中的各種文件，以查看這些文件是否感染敲詐軟體。

另外，防病毒程序還能夠在用戶瀏覽網頁時阻止惡意廣告秘密安裝到電腦之中，並發現那些可能已經安裝到用戶電腦或設備上的惡意軟體。

4、不斷更新軟體補丁

企業經常發布更新的軟體補丁，以修補軟體中的漏洞，從而避免這些漏洞被黑客用來安裝敲詐軟體。

因此，建議用戶堅持下載安裝軟體的最新補丁，並在補丁發布之初就立即下載安裝。

5、永不支付贖金

建議那些遭遇敲詐軟體攻擊的受害者，永遠不要向黑客支付贖金，否則就會助長了黑客的囂張氣焰，而且，即便支付了贖金，那些受感染的文件也不一定能夠恢復正常。

有一些程序可以幫助用戶解密文件。

當然，如果用戶事先備份了文件，也就能夠自然而然地將這些文件恢復到設備之中了。