勒索病毒攻擊再次爆發 國內校園網大面積感染

　　5月12日，英國、意大利、俄羅斯等多個國家爆發勒索病毒攻擊，國內校園網也出現大面積感染。

　　這并不是勒索病毒首次發威。近幾年來，勒索病毒已經多次出現爆發的情況。黑客利用Windows漏洞傳播病毒后，感染病毒的計算機會將用戶的文件加密，只有支付贖金后，黑客才會給用戶解密密碼恢復文件。

　　據360安全中心分析，此次校園網勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。“永恒之藍”可遠程攻擊Windows的445端口(文件共享)，如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，“永恒之藍”就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。

　　由于國內曾多次出現利用445端口傳播的蠕蟲病毒，部分運營商對個人用戶封掉了445端口。但是教育網并無此限制，存在大量暴露著445端口的機器，因此成為不法分子使用NSA黑客武器攻擊的重災區。正值高校畢業季，勒索病毒可能會造成一些應屆畢業生的論文被加密篡改，直接影響到畢業答辯。國內首先出現的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊，并在中國的校園網迅速擴散，夜間高峰期每小時攻擊約4000次。

　　這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，折合人民幣分別為5萬多元和2000多元。

　　針對各類勒索病毒，此前各大國內外安全廠商相繼都推出了相應的安全工具，使用這類工具，用戶可以將被病毒加密的文件安全恢復。預計不久，相關安全廠商也會推出針對本次兩種勒索病毒的解密工具。

　　據了解，為了預防感染這兩種勒索病毒，用戶可以運行Windows升級工具，打好今年3月份微軟推出的修復補丁。也可以使用安全廠商推出的相關NSA武器庫免疫工具進行防御。對于XP、2003等已經停止更新的系統，這類免疫工具也可以關閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。