小心，黑客為索要比特幣來(lái)勢洶洶，微軟全球警報也已拉響，校園網(wǎng)用戶(hù)要特別注意。

這可能是繼熊貓燒香之后，又一范圍的電腦中毒事件。截至鈦媒體上午發(fā)稿，反病毒軟件廠(chǎng)商Avast的報告稱(chēng)，至少7.5萬(wàn)臺計算機被感染。勒索病毒“WanaCrypt0r 2.0”也已在99個(gè)國家被發(fā)現。

國內昨晚20點(diǎn)左右，國內部分高校學(xué)生反映電腦被病毒攻擊，文檔被加密。攻擊者稱(chēng)需支付比特幣解鎖。不過(guò)有報道稱(chēng)，用戶(hù)付錢(qián)后，仍然無(wú)法解密數據。

據了解此次病毒的重災區是校園網(wǎng)，目前受影響的有賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西等地區的大學(xué)。另外有網(wǎng)友反映，大連海事大學(xué)、山東大學(xué)等也受到了病毒攻擊。

知乎網(wǎng)友@Mikaleong發(fā)現電子閱覽室已基本淪陷，連通告電子屏幕都沒(méi)有幸免。估計這兩天學(xué)校的圖書(shū)館應該都會(huì )閉館。

在同一時(shí)間像英國，俄羅斯，西班牙，臺灣都有類(lèi)似的入侵現象。

此外，英國多家公立醫院也疑似遭到相同病毒的攻擊。據英國媒體報道，5月12日英國國家醫療服務(wù)體系遭遇了大規模網(wǎng)絡(luò )攻擊，多家公立醫院的電腦系統幾乎同時(shí)癱瘓，電話(huà)線(xiàn)路也被切斷，導致很多急診病人被迫轉移。

《每日郵報》稱(chēng)，至少19家位于英格蘭和蘇格蘭的NHS所屬醫療機構遭到網(wǎng)絡(luò )攻擊，這些機構包括醫院和全科醫生診所。

醫院?jiǎn)T工說(shuō)，他們的電腦屏幕上彈出窗口。黑客們發(fā)送的消息說(shuō)，醫院的電腦已經(jīng)被控制，必須繳納贖金才能阻止所有的文件被刪除。

網(wǎng)絡(luò )上流傳的一條消息說(shuō)，黑客向每臺被操控的電腦索要300美元的贖金，以網(wǎng)絡(luò )虛擬貨幣比特幣的形式支付。彈窗頁(yè)面還有一個(gè)倒計時(shí)鐘表，顯示的截至日期是下周五。

報道稱(chēng)，已經(jīng)至少有10筆每筆額度300美元左右的贖金被打到黑客提供的比特幣賬戶(hù)。

據英國金融時(shí)報和紐約時(shí)報披露，病毒發(fā)行者正是利用了去年被盜的美國國家安全局（NSA）自主設計的Windows系統黑客工具Eternal Blue，把今年2月的一款勒索病毒升級。被感染的Windows用戶(hù)必須在7天內交納比特幣作為贖金，否則電腦數據將被全部刪除且無(wú)法修復。

由于以前國內多次爆發(fā)利用445端口傳播的蠕蟲(chóng)，運營(yíng)商對個(gè)人用戶(hù)已封掉445端口，但是教育網(wǎng)并沒(méi)有此限制，仍然存在大量暴露445端口的機器。據有關(guān)機構統計，目前國內平均每天有5000多臺機器遭到NSA“永恒之藍”黑客武器的遠程攻擊，教育網(wǎng)就是受攻擊的重災區！

知乎網(wǎng)友@不是假棋表示，如果確實(shí)是由于nsa的eternalblue引起的，情況不會(huì )擴散太嚴重。但已感染的用戶(hù)會(huì )很鬧心。

個(gè)人寬帶/家庭用戶(hù)方面，運營(yíng)商應該已經(jīng)主動(dòng)屏蔽了445端口;即使未屏蔽，一般家庭都在使用無(wú)線(xiàn)路由器，默認情況下不對公網(wǎng)開(kāi)放/轉發(fā)任何端口，也可以避免被攻擊。

校園網(wǎng)方面，教育網(wǎng)雖然未主動(dòng)屏蔽445。但很多高校對師生個(gè)人計算機的ip地址的公網(wǎng)訪(fǎng)問(wèn)采用白名單方式，也可以避免。

學(xué)校歷來(lái)是病毒的重災區，主客觀(guān)原因都有;想要解決起來(lái)問(wèn)題也不少而且也不容易解決。

win10用戶(hù)被微軟強制開(kāi)啟自動(dòng)更新了，應該已經(jīng)更新ms17-010補丁了;但是校園網(wǎng)中存在了大量關(guān)閉了自動(dòng)更新的win7(或其他低版本windows)用戶(hù)，可能會(huì )成為重災區。

如果中招了，請做好丟失那些文件的準備。根據以往經(jīng)驗，交錢(qián)并不能消災。文件應該是被aes128加密(后續版本有沒(méi)有用aes256不知道)，在當前技術(shù)條件下，全球絕大多數人并沒(méi)有足夠的計算能力來(lái)對其進(jìn)行暴力破解。想通過(guò)暴力破解來(lái)救回文件的可以死心了。

現在判斷該病毒僅通過(guò)主機主動(dòng)掃描發(fā)動(dòng)的攻擊，對于很多不開(kāi)放公網(wǎng)權限的學(xué)校及單位還相對威脅不大。如果進(jìn)一步的變種具備了蠕蟲(chóng)特性，受感染的主機進(jìn)一步掃描其局域網(wǎng)內設備并進(jìn)行攻擊，可能受災面會(huì )進(jìn)一步擴大。希望在這一天到來(lái)之前，大家都把補丁補齊了。

請(希望)所以看到這個(gè)回答的人盡快著(zhù)手備份自己的重要文件，并養成異地多活備份的習慣。不要等數據丟了才意識到備份的重要性。

微軟公司聲明表示，這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已于3月14日提供了系統安全升級補丁，目的就是用來(lái)防范這一款病毒襲擊?，F已運行微軟免費殺毒軟件和更新了安全包的用戶(hù)都沒(méi)有危險。

不過(guò)微軟的聲明也從側面印證了本次襲擊真得跟美國國家安全局的黑客工具有關(guān)，或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起，一個(gè)自稱(chēng)為影子黑客（Shadow Brokers）的組織在網(wǎng)上公布了NSA針對Windows文件與打印機共享系統漏洞的黑客編程代碼，但NSA從沒(méi)有正面承認過(guò)。