来战！比特币病毒肆虐全国高校 360安全卫士火线驰援

　　5月12日，NSA泄露的攻击武器“永恒之蓝”携带勒索病毒席卷全国高校，无数应届毕业生辛苦半年准备的毕业论文毁于一旦，并且勒索赎金高达数万元;此外，不仅是毕业生，被攻击的高校中的电子屏、阅览室均是勒索病毒攻击的对象，一时间高校处于水深火热中，纷纷谈“毒”变色。

　　对于嚣张的勒索病毒，360推出应对神器“NSA武器库免疫工具”，投入战斗一线，不仅能帮助快速修补可被攻击的漏洞，还能检测出“永恒之蓝”予以查杀。不少高校在紧急通知中指出可以安装该工具避免病毒入侵。

　　图1：多所高校发微薄提醒广大师生谨防勒索病毒

　　据了解，此次校园网勒索病毒是借由此前泄露的NAS网络战争武器库中“永恒之蓝”黑客武器传播，可远程攻击Windows的445端口(文件共享)，虽然运营商已经紧急封掉了个人用户的445端口，但校园网并无此限制，只要系统没有安装今年3月的微软补丁，用户一旦开机上网，“永恒之蓝”就能在电脑里植入勒索病毒等恶意程序，校园网也因此成为了NSA黑客武器攻击的重灾区。

　　图2：病毒可可远程攻击Windows的445端口

　　如果电脑遭遇此病毒的攻击，受害者就将被黑客敲诈。“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的图片、文档、视频、压缩包等各类资料都会无法正常打开。而这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币为5万多元和2000多元，造成受害者钱财的损失。但有报道称即便受害者缴纳“赎金”也有可能不能解密文件。

　　图3：有网友已经晒出电子阅览室的通告电子屏幕被攻击

　　同时，对于受害者来说，文件被加密篡改还可能带来一系列的危害。在知乎上便有网友已经晒出电子阅览室的通告电子屏幕被攻击的照片，而这很可能会导致图书馆暂时闭馆。此外，学生档案、一些重要的教育资料、对即将毕业的应届学生至关重要的毕业生论文乃至于一些机密科研成果等都有可能被加密篡改，造成信息泄露、学生无法答辩、科研成果被窃等，影响学校的正常运作，造成学生无法顺利毕业、科研项目被延误。

　　这种病毒的攻击频次也非常高，据360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。

　　图4：360“NSA武器库免疫工具”可检测系统是否有漏洞

　　针对此种情况，多家国内高校展开行动，一方面对重要资料进行备份，一方面提醒广大师生安装微软在今年3月发布的修复补丁，对XP、2003等已经停止更新的系统，则推荐使用360安全卫士“NSA武器库免疫工具”检测系统是否有漏洞，以防止电脑被NSA黑客武器植入勒索病毒等恶意程序，影响正常的工作和生活。