全國多所大學校園網(wǎng)被黑 海南暫未收到大面積受攻擊報告

　　據(jù)BBC等媒體報道，全球多國爆發(fā)電腦勒索病毒，目前已波及99個國家。

　　5月13日上午，一位劉同學向記者報料：收到網(wǎng)絡“勒索信”。劉同學介紹，12日晚上出去跑步(電腦未關)，回來后發(fā)現(xiàn)電腦屏幕彈出一份“勒索信”，這封信上，可以選擇顯示語言，中文、韓文、日文、英文都有。信的大概意思是，文檔被加密，需支付比特幣解鎖。

　　當她關閉病毒顯示的窗口，檢查電腦時，發(fā)現(xiàn)電腦里包括word、MP3、ppt等在內(nèi)的文檔，確實被鎖定了。

　　就此問題，記者從海南省工信廳相關處室了解到，這個病毒是世界性的，疑似通過校園網(wǎng)傳播，十分迅速。目前，海南沒有收到大面積受攻擊的報告，但個別受病毒攻擊的現(xiàn)象可能存在。

　　?？谑泄簿忠沧C實：“并未收到此類情況的警情”。

　　目前正值畢業(yè)答辯季，為了防范病毒、防止實驗室數(shù)據(jù)和畢業(yè)論文被鎖，海南師范大學信息網(wǎng)絡與數(shù)據(jù)中心在海南師范大學官網(wǎng)發(fā)出《關于防范勒索軟件病毒攻擊的緊急通知》，提醒校園網(wǎng)用戶：近期國內(nèi)國際突現(xiàn)勒索病毒軟件集中爆發(fā)，國內(nèi)多所院校出現(xiàn)ONIONI勒索軟件感染情況，受攻擊的磁盤文件會被加密為.onion后綴，只有支付高額贖金才能解密恢復文件，對學習資料和個人數(shù)據(jù)造成嚴重損失。

　　該通知指出，目前病毒攻擊有蔓延擴大的趨勢，已經(jīng)有部分用戶受到攻擊。

　　不僅僅是海南師范大學，記者訪問南昌大學、東北財經(jīng)大學、廣西師范大學等高校官方網(wǎng)站、微博時發(fā)現(xiàn)，12日夜間至13日早晨，全國已有多家高校發(fā)布緊急通知，提醒師生注意。

　　海南省工信廳相關處室負責人介紹，2017年5月12日起，在國內(nèi)外網(wǎng)絡中發(fā)現(xiàn)爆發(fā)基于Windows網(wǎng)絡共享協(xié)議進行攻擊傳播的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的“美國國家安全局”NSA黑客武器庫中“永恒之藍”攻擊程序發(fā)起的網(wǎng)絡攻擊事件。

　　此蠕蟲目前在中國境內(nèi)的教育網(wǎng)及企業(yè)內(nèi)網(wǎng)大量傳播，呈現(xiàn)爆發(fā)的態(tài)勢，受感染系統(tǒng)會被勒索比特幣，不能按時支付贖金的系統(tǒng)會被銷毀數(shù)據(jù)造成嚴重損失。該蠕蟲攻擊事件已經(jīng)造成非常嚴重的危害，同時該威脅還在進一步的擴散中。

　　如何預防此病毒?該負責人經(jīng)與360安全監(jiān)測與響應中心溝通后告訴記者：“網(wǎng)絡層面，建議網(wǎng)絡管理員在網(wǎng)絡邊界的防火墻上阻斷445端口的訪問，并升級設備的檢測規(guī)則到最新版本并設置相應漏洞攻擊的阻斷。終端層面，暫時關閉終端Server服務，即關閉445端口服務，更新最新的防病毒特征庫。最關鍵的是安裝最新補丁，特別是微軟已發(fā)布補丁MS17-010。對于Windows XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關閉受到漏洞影響的端口。盡快利用已有的工具對重要業(yè)務和重要系統(tǒng)進行提前的數(shù)據(jù)備份?！?/p>

　　那么，支付贖金是否可以如“勒索信”所說恢復電腦數(shù)據(jù)?該負責人介紹，從目前了解的情況，即使支付贖金也難于恢復已經(jīng)被加密的數(shù)據(jù)。

?

相關鏈接：

菲警方再陷綁架勒索丑聞 杜特爾特發(fā)怒并徹查
男子冒充記者暗訪夜總會勒索100萬元被刑拘
與有夫之婦戀情告吹 男子發(fā)裸照勒索5000元不滿足
萬寧一男子講"義氣"幫同學打架 卻陷入敲詐勒索案