國內爆發新型勒索病毒 多家高校發布緊急通知

感染病毒后需要支付比特幣才能恢復。

東北財經大學向師生發布安全提醒

中國青年網北京5月13日電(記者 吳陽) 正值畢業論文季，一種新型勒索病毒爆發，為高校學生們帶來了挑戰。近日這種病毒在國內一些高校的教育網、校園網已經造成了影響，致使許多實驗室數據和畢業設計被鎖，昨夜今晨多家高校發布緊急通知，提醒師生注意。

5月12日23時，山東大學對校園網用戶發布通知稱，近期國內多所院校(包括我校部分單位)出現ONION勒索軟件感染情況，磁盤文件會被病毒加密為.onion后綴，該勒索軟件是此前活躍的勒索軟件Wallet的一類變種，運用了高強度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。從我校被感染機器的情況來看，一是操作系統、Office軟件等沒有采用正版軟件，且漏洞、補丁更新不及時;二是不常用端口沒有封閉;三是個人網絡安全意識淡漠，沒有定期備份文檔的習慣。

5月13日凌晨，電子科技大學中山學院網絡維護科發布通報稱，近期國內多所院校出現ONION勒索軟件感染情況，磁盤文件會被病毒加密為.onion后綴，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。

根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。“永恒之藍”會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

由于以前國內多次爆發利用445端口傳播的蠕蟲，運營商對個人用戶已封掉445端口，但是教育網并沒有此限制，仍然存在大量暴露445端口的機器。據有關機構統計，目前國內平均每天有5000多臺機器遭到NSA“永恒之藍”黑客武器的遠程攻擊，教育網就是受攻擊的重災區!

南昌大學發布緊急通知

南昌大學通過官方微博提醒師生：

一、做好個人重要數據備份。個人的科研數據、工作文檔、照片等，根據其重要程度，定期備份到移動存儲介質、知名網盤或其他計算機中。

二、養成良好的網絡瀏覽習慣。不要輕易下載和運行未知網頁上的軟件，減少計算機被入侵的可能。

三、注意個人計算機安全維護。自動定期更新系統補丁，安裝常用殺毒軟件和安全軟件，升級到最新病毒庫，并打開其實時監控功能。

四、停止使用微軟官方已經明確聲明不會進行安全漏洞修補的操作系統和辦公軟件。Office文檔中的宏是默認禁止的，在無法確認文檔是安全的情況下，切勿盲目打開宏功能。

五、不要打開來歷不明或可疑的電子郵件和附件。

六、注意個人手機安全，安裝手機殺毒軟件，從可靠安全的手機市場下載手機應用程序。

據記者梳理發現，包括山東大學、南昌大學、廣西師范大學、東北財經大學在內十幾家高校發布通知，提醒師生注意防范。

另據外媒報道，這種病毒在英國造成了多家醫院的病人資料被加密，目前已經有74個國家和地區的數萬臺電腦遭到攻擊。