緊急！新型電腦病毒爆發，要保住文件，馬上這麼做！｜關注

點擊上方「中國教育新聞網」訂閱我們

5月13日，幾乎所有人的朋友圈都在流傳著這樣一條消息——

全球爆發電腦勒索病毒，「疫情」已波及99個國家。

包括中國、俄羅斯、英國、美國在內的眾多國家，都被該病毒攪得雞犬不寧。

中國，教育網是重災區。

5月12日，就陸續有高校學生反映受到攻擊。

受攻擊的用戶，磁碟中所有的文件都會被病毒加密為.onion後綴並且無法使用。

除此之外，電腦的壁紙也會被改為這樣：

在這個彈出窗口中，黑客囂張的表示：

「你大可在網上找找恢復文件的方法，我敢保證，沒有我們的解密服務，就算老天爺來了也不能回復這些文件。

」

在「解決方案」中，黑客表示「你只需要給我們支付300美元等值的比特幣我們就會幫你解鎖你的電腦，如果你不在三天內付款，那麼你的解鎖費用將會翻倍。

」

受害者眾多！

勒索金額也有所差異。

病毒受害者之一，寧波大學城鄉規劃專業讀大二的許強（化名）表示，自己被勒索了600美金。

「600美元（約合4138元人民幣），還不如去重新買台電腦。

」許強說，他將重裝電腦系統。

對於病毒，卡巴斯基實驗室在向媒體所提供的關於此事的評論中這樣寫道：

「該勒索軟體可以通過一種Windows漏洞感染受害者，微軟公司已經在微軟公告MS17-010中修復了這一漏洞。

這種名為『永恆之藍』（Eternal Blue）的漏洞，於4月14日在Shadowsbroker黑客組織的信息中被披露。

」

還有一些專家則表示，該漏洞最早其實是被美國國安局（NSA）發現的，但其研發的相關工具被Shadowsbroker竊取利用。

國內高校是重災區 不少同學畢設、作業已中招

國內高校是這次攻擊的重災區，不少同學的畢業論文、畢業設計等重要資料已經宣告「淪陷」。

5月12日開始，陸續有高校發出病毒預警。

多國受到「勒索」病毒攻擊

這次攻擊很多國家受到影響。

有消息說，目前全球範圍內有大量的機構報告，受到了「勒索」病毒的攻擊，這些機構分別在美國、英國、中國、俄羅斯、西班牙、義大利、越南等地。

據報導，英國多家醫院周五也因「大規模」的黑客攻擊而癱瘓。

手術被取消，救護車被迫轉向其他醫院。

醫療工作者報告說，他們的系統被鎖定了，根本進不去。

螢幕上有消息顯示，要求他們支付「贖金」以重新開啟。

5月12日0點左右，@英國那些事兒 發微博稱：

大事件，就在一個多小時以前，全英國上下16家醫院遭到大範圍網絡攻擊... 醫院的內網被攻陷，電腦被鎖定，電話也不通.... 黑客索要每家醫院300比特幣（接近400萬人民幣）的贖金，否則將刪除所有資料.... 現在這 16家機構對外聯繫基本中斷，內部恢復使用紙筆進行緊急預案.. 英國國家網絡安全部門正在調查，現在攻擊仍在進行中...

除了英國醫院之外，美國的聯邦快遞FedEx也受到了這項攻擊。

同樣沒有逃過黑客毒手的是俄羅斯內務部，然而根據戰鬥民族的一位發言人表示，在所有的1000台電腦中只有0.1%的電腦遭受了攻擊，伺服器完好無損。

在惡意軟體分析師 Jakub Kroustek 的博客中，他製作了一張圖標以顯示全世界各地受到此次攻擊次數最多的國家：

僅在5月12日一天，Jakub Kroustek 認為全世界已經有74個國家超過54,000台電腦不幸「中招」，如果按照每個用戶支付300美元的價格來算（不考慮to B那些「大客戶」），這次攻擊的背後黑客可以非法收入一千六百多萬美元。

畢設保衛戰打響，保護電腦趕緊這麼做

對於XP、2003等微軟已不再提供安全更新的機器，推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

1、安裝「永恆之藍」補丁

目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快為電腦安裝此補丁

教育小新收到的最新消息，微軟總部決定發布已停服的XP和部分伺服器版特別補丁。

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

2、使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞。

請根據自己電腦的位數下載。

3、開啟系統防火牆，利用系統防火牆高級設置阻止向445埠進行連接

（該操作會影響使用445埠的服務）

Win7、Win8、Win10的處理流程

打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

選擇啟動防火牆，並點擊確定

點擊高級設置

點擊入站規則，新建規則

選擇埠，下一步

特定本地埠，輸入445，下一步

選擇阻止連接，下一步

配置文件，全選，下一步

名稱，可以任意輸入，完成即可。

XP系統的處理流程

依次打開控制面板，安全中心，Windows防火牆，選擇啟用

點擊開始，運行，輸入cmd，確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

5、不要訪問可疑網站，下載的軟體儘量到官網下載，可疑文件建議不要打開。

參考資料：

《提醒︱關於防範ONION勒索軟體（永恆之藍）病毒攻擊的緊急通知及應對辦法》 天津師範大學微信公眾號

《【紅星專訪】今天凌晨全球深陷「電腦浩劫」 他告訴紅星拯救秘訣》 紅星新聞

《緊急！擴散！請立即按照此方法設置電腦！防止感染比特幣勒索病毒！》 安天安全研究與應急處理中心

《緊急！中國多所高校已中招！不少大學生電腦中此病毒遭勒索…》 團中央學校部

《這種電腦病毒全球大爆發！中國多所高校已中招！》 中國青年報