五月畢業(yè)季正在緩緩拉開序幕，同時(shí)也是中國千萬大學(xué)生忙著畢業(yè)論文以及答辯事宜的時(shí)候，在離開母校前交出最后一份完美的答卷。然而一場突如其來的勒索病毒席卷國內(nèi)各大高校，讓畢業(yè)生們氣的要發(fā)瘋了。

近期國內(nèi)多所院校出現(xiàn)遠(yuǎn)程漏洞攻擊感染勒索病毒情況，磁盤文件會(huì)被病毒加密為.onion后綴，索要300個(gè)比特幣才能解鎖電腦文件，造成大量師生資料丟失。這個(gè)病毒何方神圣?該怎么預(yù)防?

今年的五月畢業(yè)季要比以往顯得更慘烈，全都是因?yàn)橐粋€(gè)電腦病毒，一個(gè)可以利用Windows系統(tǒng)端口漏洞鎖定電腦的漏洞，并且要求用戶繳納300個(gè)比特幣(按目前市價(jià)換算約為319.5萬人民幣)解鎖電腦，否則電腦上所有文件將會(huì)被刪除。由于端口病毒涉及Windows版本非常廣泛，同時(shí)由于某些學(xué)校服務(wù)器安全管理嚴(yán)重落后，導(dǎo)致大量學(xué)生電腦感染該病毒，多個(gè)月以來撰寫畢業(yè)論文、實(shí)驗(yàn)數(shù)據(jù)付之一炬。在此，提醒大家，在你看到這篇新聞時(shí)，請(qǐng)不要存在僥幸心理，應(yīng)當(dāng)馬上將電腦斷網(wǎng)，打上微軟補(bǔ)丁MS17-010，防范該類型病毒。

神級(jí)Windows漏洞再現(xiàn)，一出手就是全球中招

其實(shí)該漏洞攻擊方式早已在一個(gè)月前被黑客所披露，其中包含了多個(gè)Windows遠(yuǎn)程漏洞利用工具，在微軟漏洞公告中，幾乎所有版本W(wǎng)indows版本全數(shù)中招（可以點(diǎn)擊這里查看感染版本，全版本觸目驚心的嚴(yán)重級(jí)漏洞），由遠(yuǎn)古Windows 2000直到最新的Windows10，幾乎一夜之間所有Windows服務(wù)器全部都暴露在危險(xiǎn)之中，而且最為致命的是黑客已經(jīng)將該漏洞利用工具向公眾公開，任何人都可以直接下載并遠(yuǎn)程攻擊利用（小編已經(jīng)搜索到一堆實(shí)戰(zhàn)攻擊報(bào)告，幾乎所有網(wǎng)絡(luò)安全研究員都大呼“慘“了，工具好使好用輕松感染服務(wù)端）。漏洞分析在此。

國內(nèi)不少高校、政府、國企都是使用Windows服務(wù)器，更是成為這次感染病毒的重災(zāi)區(qū)。截止目前，包括但不僅限于以下大學(xué)已經(jīng)哀鴻遍野：大連海事大學(xué)、山東大學(xué)、大連海事學(xué)院、賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院。

讓畢業(yè)生們發(fā)瘋的勒索病毒的防范方法

病毒還真“人性化”，會(huì)根據(jù)感染病毒電腦區(qū)域顯示對(duì)應(yīng)語言的“勒索”說明

讓論文數(shù)據(jù)全丟的勒索病毒究竟是何方神圣?

為何這個(gè)病毒如此迅猛?到底什么來頭?那么事情就要追溯到8月，一個(gè)名為 “Shadow Brokers(影子經(jīng)紀(jì)人)” 的黑客組織號(hào)稱入侵另一個(gè)黑客組織“Equation(方程式)”，并且竊取了大量機(jī)密文件。那么這個(gè)方程式又是什么來頭，為何值得另一個(gè)黑客組織大費(fèi)周章去入侵呢?原來方程式黑客組織具有國家背景，據(jù)稱是 NSA(美國國家安全局)下屬的黑客組織，對(duì)于Windows系統(tǒng)漏洞有著深入的研究。

影子經(jīng)紀(jì)人將其中部分神器級(jí)0day漏洞黑客工具公開開放下載，至此互聯(lián)網(wǎng)的噩夢(mèng)才剛剛開始。同時(shí)自己還保留了部分漏洞工具，以公開拍賣的形式出售， 預(yù)期的價(jià)格是100萬比特幣(可怕的100億人民幣)。

泄露的漏洞攻擊文件包含多個(gè)Windows漏洞的利用工具，只要Windows服務(wù)器開了135、445、3389端口中的一個(gè)，那么就會(huì)“中招” 。本次病毒很可能主要利用了其中的ETERNALBLUE(永恒之藍(lán))攻擊工具，感染病毒的電腦，磁盤文件會(huì)被病毒加密為.onion后綴，只有支付高額贖金才能解密恢復(fù)文件，對(duì)個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。(小編畫外音：贖金高達(dá)320萬人民幣啊，交了錢都不一定給你恢復(fù)啊)

按照微軟3月14日公布的漏洞詳情：“當(dāng) Microsoft 服務(wù)器消息塊 1.0 (SMBv1) 服務(wù)器處理某些請(qǐng)求時(shí)，存在多個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標(biāo)系統(tǒng)上執(zhí)行代碼的能力。為了利用此漏洞，在多數(shù)情況下，未經(jīng)身份驗(yàn)證的攻擊者可能向目標(biāo) SMBv1 服務(wù)器發(fā)送經(jīng)特殊設(shè)計(jì)的數(shù)據(jù)包”。同時(shí)微軟已經(jīng)發(fā)出補(bǔ)丁MS17-010。

為什么中招的大部分都是校園網(wǎng)用戶?因?yàn)樵缜耙呀?jīng)有過幾波利用445端口的大范圍病毒攻擊，大部分網(wǎng)絡(luò)運(yùn)營商都選擇禁止該端口來防止病毒感染，而大學(xué)所使用的教育網(wǎng)不在此列，而且服務(wù)器安全維護(hù)工作落后，導(dǎo)致此次大量學(xué)生感染勒索病毒。

勒索病毒的防范方法如下：

1.確保你的電腦網(wǎng)線已經(jīng)被移除和禁用WIFI功能再開機(jī)，如果開機(jī)發(fā)現(xiàn)已經(jīng)感染病毒，請(qǐng)不要再插上U盤等外置存儲(chǔ)設(shè)備，以免二次感染

2.用手機(jī)查看此教程關(guān)閉危險(xiǎn)網(wǎng)絡(luò)端口

3.使用正常電腦下載微軟3月14日提供的MS17-010補(bǔ)丁(點(diǎn)進(jìn)對(duì)應(yīng)系統(tǒng)版本進(jìn)行下載)，如果你信得過奇虎360,也可以安裝已經(jīng)有相關(guān)防范工具的360安全衛(wèi)士

4.如果你已經(jīng)感染病毒，那么目前沒有什么比較完善的措施解決問題，如果沒有重要資料可以全盤格式化重裝系統(tǒng)，重裝系統(tǒng)時(shí)記得隔離外網(wǎng)避免再次感染，同時(shí)打上累計(jì)更新補(bǔ)丁

再次提醒畢業(yè)生們，應(yīng)當(dāng)及時(shí)雙備份自己畢業(yè)論文及資料，避免因病毒感染耽誤到畢業(yè)，廣大網(wǎng)友也適用于這個(gè)道理。