高校勒索病毒,单位出现勒索病毒时如何应对

据中国之声《新闻纵横》报道，13日，英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，中国校园网络也成为重灾区，不少高校的学生打开自己的电脑后，发现系统内的各种文档文件都

据中国之声《新闻纵横》报道，13日，英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，中国校园网络也成为重灾区，不少高校的学生打开自己的电脑后，发现系统内的各种文档文件都被锁定了，而屏幕正中出现的红色弹窗则提示：如果想要“解锁”被加密的文件，请支付300美金或者等值比特币，如果超过三天未支付，价格翻倍；如果超过一周未支付则文件会被永远清除。

进入5月份毕业答辩季节来临，不少学生电脑里的答辩论文也不幸“中招”无法打开。据不完全统计，已经有几十所高校发布了防范勒索病毒软件的通知，上百万高校生的电脑或面临风险。这个所谓的“勒索病毒”到底是什么？为什么受影响的电脑大多来自高校？面对大面积突发病毒感染，到底有没有解决办法？

桂林理工大学学生月霞昨晚在班级群里接到了学校保卫处发来的防范病毒的通知，之后她从周围的同学打听到，部分同学的电脑已经因感染病毒被锁定了诸多重要文件。

记者通过微博从全国多所大学学生了解到，该病毒大约是12号晚间出现的。一位名叫“长歌”的南昌大学本科生表示，今早打开电脑就发现被黑，不少人的毕业论文、毕业设计和答辩PPT全被锁定因此很着急。该校另一位微博名叫“小杰”的医学学生也透露，有大四的学长学姐已经向公安机关反映。南昌大学研究生王楠透露，虽然身边有同学中招，但是大家并没有支付所谓“赎金”。

山东大学张渊博同学告诉记者，勒索病毒还感染了学校的公共电脑，他们没法预约图书馆的座位了。

中国网络安全公司360首席安全工程师郑文彬透露，该病毒来源于美国国家安全局网络武器库。前段时间美国国家安全局漏洞攻击武器被泄露了，国外的黑客把攻击武器和他们的勒索软件组装起来变成一个蠕虫病毒，只要你的电脑没有打补丁开放在外网，就会被远程攻击。

记者梳理发现，包括河南大学、中山大学、南昌大学等几十所高校都已经发布了该病毒的预警防范通知。国际关系学院网络与教育技术中心负责人王标告诉记者，该病毒软件危害大、波及面广，但是学校已经做好充分防范措施。他介绍，近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学校各个业务系统和师生的个人数据造成严重损失。本轮攻击黑客利用微软MS17-010漏洞发起的，它危害大、波及面广，高校是本轮攻击重灾区之一。上次出现此漏洞，该校网络安全保障团队已对服务器端进行防范部署工作，所以系统风险基本可控。

郑文彬解释，勒索病毒利用了微软“视窗”操作系统４４５端口，因中国教育网没有封闭该端口，因此高校成为主要攻击对象。

依据360安全中心提供的数据，目前监测到受感染电脑已超过上万台。Malwaretech情报网站实时统计资料显示，该病毒已经在欧洲、美国东部以及中国东部沿海地区传播。据新华社报道，受感染的还不仅仅是中国高校，十几家位于英格兰和苏格兰的NHS所属医疗机构也遭到该病毒攻击。

安全工程师郑文彬介绍，该病毒采取了公钥体系和非常高级的加密算法，目前暂无有效破解或者杀灭方法，网传所谓“拔网线”也只能防止病毒在局域网内的二次传播，因此提前做好预防是最重要的。

昨天，国家互联网应急中心通报称，该“勒索病毒”利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。“勒索病毒”感染用户计算机后，将对计算机中的文档、图片等实施高强度加密，并向用户勒索赎金。应急中心表示，包括高校、能源等重要信息系统在内的多个国内用户受到攻击，已对我国互联网络构成较为严重的安全威胁。

国家互联网应急中心（CNCERT）主办的国家信息安全漏洞共享平台（CNVD）曾在4月16日发布公告，对国外黑客组织--影子纪经人（Shadow Brokers）披露的多款攻击工具进行了通报和预警。而此次爆发的勒索病毒“永恒之蓝”仅仅是其中一种，针对445端口的漏洞攻击工具，还有“永恒浪漫”（ETERNALROMANCE）“翡翠纤维”（EMERALDTHREAD）“永恒冠军”（ETERNALCHAMPION）等总共7个。安全工程师郑文彬解释，简单来说这些攻击工具就是黑客组织将美国安全局的网络攻击武器给披露出来了，它本来是针对特定目标的武器，但上个月国外的黑客组织就把这个武器给披露出来了，这样所有人都可以去看和用这个武器。

原本被当做武器的工具遭遇泄露，然后制作成蠕虫病毒，威力可想而知。但是专家分析此次国内高校校园网、教育网成为主要攻击目标，445端口未封闭也成为主要原因之一。有分析指出，微软视窗系统的445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们制作的各种病毒也有了快速传播的机会。

公开资料显示，2004年出名的“震荡波”病毒及后续变种就曾利用445端口进行过大面积攻击，传播速度甚至超过了2003年肆虐全球的“冲击波”病毒。为了在最短时间内把免费的病毒专杀工具送到用户手中，当时北京市公安局等还联合安全公司发放５０万张免费的应急救援光盘。2006年肆虐全国的熊猫烧香蠕虫病毒，也是通过攻击445端口在局域网内疯狂传播。

根据国家信息安全漏洞共享平台（CNVD）秘书处普查的结果，互联网上共有900余万台主机IP暴露445端口（端口开放），而中国大陆地区主机IP有300余万台。

昨天，包括深圳等多地警方发布通告称，除了及时更新系统补丁，也要立即关闭445、135等不必要端口。（记者 王逸群）

“勒索”病毒给互联网造成了哪些危害？

“勒索”病毒的消息，这种病毒致使许多高校毕业生的毕业论文（设计）被锁，支付赎金后才能解密。全球许多国家的医院及科研机构等也都遭受了攻击。

国内高校是这次攻击的重灾区

国内高校是这次攻击的重灾区，电脑上的资料文档会被锁，需要付费才能解锁。

不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。部分高校已发布预警信息。

很多国家都受到“勒索”病毒攻击

有消息说，目前全球范围内有大量的机构报告，受到了“勒索”病毒的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

据报道，英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。

医疗工作者报告说，他们的系统被锁定了，根本进不去。屏幕上有消息显示，要求他们支付“赎金”以重新开启。

昨夜0点左右，@英国那些事儿 发微博称：

大事件，就在一个多小时以前，全英国上下16家医院遭到大范围网络攻击……医院的内网被攻陷，电脑被锁定，电话也不通……黑客索要每家医院300比特币（接近400万人民币）的赎金，否则将删除所有资料……现在这16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案……英国国家网络安全部门正在调查，现在攻击仍在进行中……

英国NHS（英国国家医疗服务体系）描述这起事件为“勒索”攻击。至少有16个连接到NHS的机构受到影响。“目前，调查还在早期阶段，但我们认为，恶意软件是Wanna Decryptor。”NHS数字在一份声明中说，“现阶段，我们没有任何证据表明病人数据已被访问。我们将继续与受影响的机构合作，确认这一点。”

据法新社报道，周五（12日），伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。医院要求病人除非是紧急情况，不要来医院。

据路透社报道，星期五早些时候，西班牙政府表示，西班牙也有大量的公司受到类似的攻击。这些公司包括电信巨头Telefonica和电力公司drola。

如何防范“勒索”病毒攻击？

以下是山东大学给出的建议，供大家参考：

为什么勒索病毒要求支付比特币作为赎金？

在5月12日晚间，WannaCry（又称Wanna Decryptor）蠕虫病毒在全球超过74个国家爆发，已有至少4.5万台机器受到感染，我国部分高校网络系统沦为重灾区，中石油加油站网络支付系统也受到影响。

据悉，该病毒是利用windows系统445端口的漏洞，可在局域网内快速传播，而学校等大型局域网没有做类似防范，因此成为攻击目标。

暴力破解成功可能性为0

一位比特币行业人士表示，早在2014年时就曾有过比特币勒索病毒。而这一次，黑客使用的技术比上次更加高端，影响的范围面更广，但黑客身份目前还尚不清楚。

而且此次病毒的“变异性”在于加了针对windows系统445端口的自动传播。只要windows系统的机器未能升级最新补丁，使得445端口开放，病毒就可以侵入机器。

被病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金，而且随后每隔一段时间赎金都会上涨一次。

有网友提出这一病毒难以进行暴力破解，比特币勒索病毒想要暴力破解的话，可能性是无限小的，凭借个人能力没什么可能性完成。

445端口可使用户在在局域网中轻松访问各种共享文件夹或共享打印机

445端口给了恶意攻击者留下了可乘之机。正常的家庭网络此前已经被运营商限制445端口访问，但学校等大型局域网没有做类似防范，因此成为攻击目标。

在此次病毒攻击中，国内受影响的目前大部分都在高校，而且波及临近毕业的大四学生，设计论文相关文件都被锁住。已有包括山东大学、南昌大学、广西师范大学、东北财经大学在内的多所高校发布紧急通知，提醒师生注意防范。

这一病毒更准确来讲是一种加密方式，病毒会把电脑里的关键文件全部加密，让人花钱来买解锁密码，但黑客是否会守信用提供解锁密码，“这就是他的问题了”。

比特币勒索病毒已出现多次

这种类型的病毒的特点之一便是要求被攻击者支付比特币作为赎金。据多位行业人士介绍，因比特币具有全球化的特性，平时就被用作跨境支付、汇款的工具。此外，作为一种网络加密虚拟货币，比特币还有去中心化、匿名性的特点，
资金流向不易追踪，便于黑客利用其收付款更便于隐藏身份。

“如果你给黑客转了钱，本质上是给了他一小串能在互联网上快速传递和存储在电子钱包中的加密代码。”有业内人士对记者表示，比特币的匿名性是往往是计算机迷、金融投机家甚至毒贩为之着迷的原因。

根据目前受攻击的电脑显示，黑客对每台电脑索要300美元（约合人民币2069.16元）价值的比特币赎金。

但此次病毒感染的面积很大，如果大家都交赎金，恶意攻击者是否来得及给解锁？因为这一病毒的解锁的方式目前还不清楚是人工处理还是在线处理，如果是人工处理，很可能出现“来不及处理”的情况，但在线处理则是全自动的，比特币支付了之后会自动收款，然后发解锁码。

所以不建议受害者向黑客支付赎金，因为即便你付了款，黑客可能也不知道你的电脑是哪一台；

值得一提的是，此次比特币勒索病毒的爆发使得比特币再被推上风口浪尖，“比特币病毒”已成为热搜关键词，已有多位比特币业内人士表达了他们对于比特币“污名化”的担忧。“优秀的工具因为被坏人利用，不应该指责工具。”一位比特币业内人士表示，“比特币是比特币，病毒是病毒，冤有头债有主，不必要因此对比特币产生敌意。”

现在，最重要的是，受害者应该尽快安装微软发布的补丁，防范陌生邮件，重要文件应该备份到云平台和本地离线硬盘上。