【全球爆發(fā)勒索軟件攻擊潮 英國醫(yī)保系統(tǒng)中國校園網(wǎng)被攻陷】

周五全球爆發(fā)勒索軟件攻擊潮。4月黑客組織Shadow Brokers從美國國家安全局(NSA)盜取了多個Windows黑客工具并公布，此輪攻擊是利用其中“永恒之藍(EternalBlue)”發(fā)起的。被攻擊電腦被鎖定，文件被加密，勒索軟件運用高強度的加密算法難以破解，受害者付錢消災才能通過攻擊者提供的秘鑰恢復訪問。殺毒軟件公司卡巴斯基表示，已經(jīng)有美國、英國、中國、俄羅斯、西班牙、意大利、越南等至少99個國家和地區(qū)共有7.5萬余案例上報。英國國家醫(yī)療服務體系(NHS)網(wǎng)頁也被黑客攻陷，至少16家醫(yī)院和診所的預約服務被取消，電話無法接通，患者只能尋求急診服務。中國校園網(wǎng)內(nèi)數(shù)所大學學生也紛紛“中槍”，不少準畢業(yè)生畢設文件被鎖。此外美國聯(lián)邦快遞和西班牙電信等公司也受到影響。

【W(wǎng)indows新型勒索程序爆發(fā)，中國、英國情況慘重】

PingWest品玩5月13日報道，近期出現(xiàn)wana Decrypt0r 2.0新型惡意程序，并已經(jīng)在英國、中國、俄羅斯、烏克蘭、西班牙、意大利等數(shù)十國家快速傳播，其中英國保健部門和中國高校的情況最為嚴重。

這款惡意軟件會使電腦中的文檔加密，篡改用戶壁紙，同時在桌面上彈出窗口，要求用戶支付等同于300美元的比特幣到攻擊者的賬戶。這款惡意程序在中國爆發(fā)時還提供了中文支持：

描述中還特別提到無法支付這筆款項的“窮人”會在半年后免費恢復，不過這還得“看運氣”。

一位網(wǎng)絡安全研究員在Twitter表示，目前他已經(jīng)監(jiān)測到3.6萬起這類程序的攻擊，規(guī)模巨大。有外媒表示，這款惡意程序利用了MS17-010漏洞，幾乎覆蓋所有Windows版本，并建議用戶務必及時更新補丁。

英西兩國同日遭黑客襲擊 黑客留言：想要恢復?先交錢!

【環(huán)球時報綜合報道】據(jù)英國《倫敦標準晚報》12日報道，英國國家醫(yī)療服務體系下屬的一些醫(yī)院電腦當天遭惡意軟件“勒索病毒”攻擊。黑客在被攻擊的電腦屏幕上留言：“你的電腦被黑了，想恢復文件，交300美元”。目前，英國醫(yī)療系統(tǒng)被網(wǎng)絡攻擊的范圍還在擴大。

另據(jù)美聯(lián)社12日報道，包括西班牙電信在內(nèi)的幾家公司當天也遭到“勒索病毒”的襲擊。西班牙工業(yè)部12日表示，黑客襲擊令電腦系統(tǒng)無法正常工作。與英國醫(yī)院被襲一樣，黑客也在西班牙被攻擊的電腦上留言，“想恢復系統(tǒng)，要交贖金”。

@山東大學

【關于防范ONION勒索軟件病毒攻擊的緊急通知】

校園網(wǎng)用戶：

近期國內(nèi)多所院校(包括我校部分單位)出現(xiàn)ONION勒索軟件感染情況，磁盤文件會被病毒加密為.onion后綴，該勒索軟件是此前活躍的勒索軟件Wallet的一類變種，運用了高強度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數(shù)據(jù)造成嚴重損失。

根據(jù)網(wǎng)絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件。

從我校被感染機器的情況來看，一是操作系統(tǒng)、Office軟件等沒有采用正版軟件，且漏洞、補丁更新不及時;二是不常用端口沒有封閉;三是個人網(wǎng)絡安全意識淡漠，沒有定期備份文檔的習慣。

在此提醒廣大校園網(wǎng)用戶：

1.目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞，請廣大師生盡快為電腦安裝此補丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：//dl.360safe.com/nsa/nsatool.exe。

2.安裝正版操作系統(tǒng)、Office軟件等。學校信息化工作辦公室為教職工提供正版軟件，詳情請訪問信息化工作辦公室網(wǎng)站下載、安裝、激活，并將自動漏洞、補丁升級設置為自動安裝。

3.關閉445、135、137、138、139端口，關閉網(wǎng)絡共享。

4.強化網(wǎng)絡安全意識，“網(wǎng)絡安全就在身邊，要時刻提防”：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……

5.盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤/U盤/網(wǎng)盤上。

信息化工作辦公室

2017年5月12日

佰佰安全網(wǎng)提醒，網(wǎng)絡病毒肆虐，在使用電腦等電子產(chǎn)品要做好殺毒，了解相關的網(wǎng)絡安全知識，保護自己的電腦安全。