全球爆发勒索病毒大面积攻击中国校园网

昨日趣链科技虚拟货币(比特币勒索病毒的来源)(2023更新中)-区...，英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，中国大量高校也被感染。 不少师生的电脑文件被病毒加密，只有支付赎金才能恢复。 根据360安全卫士的紧急公告，不法分子利用NSA泄露的黑客武器攻击Windows漏洞，在校园网迅速传播感染ONION、WNCRY等勒索软件。 建议电脑用户尽快使用360“NSA军火库免疫工具”进行防御。

图：NSA黑客武器携带的勒索软件感染

据360安全中心分析，此次校园网勒索病毒是由美国国家安全局泄露的“永恒之蓝”黑客武器传播的。 “永恒之蓝”可以远程攻击Windows 445端口（文件共享）。 如果系统没有安装今年3月份的微软补丁，则无需用户操作。 只要电脑开机并联网，“永恒之蓝”就可以在电脑上执行任意代码，植入勒索软件等恶意程序。

由于国内多次出现通过445端口传播的蠕虫病毒，部分运营商对个人用户封锁了445端口。 但是，教育网络上没有这样的限制。 445端口暴露的机器数量众多，因此成为不法分子利用NSA黑客武器进行攻击的重灾区。 正值高校毕业季趣链科技虚拟货币(比特币勒索病毒的来源)(2023更新中)-区...，勒索病毒导致部分应届毕业生毕业论文被加密篡改，直接影响毕业答辩。

目前，“永恒之蓝”传播的勒索病毒主要是ONION和WNCRY家族。 受害机器的磁盘文件会被篡改相应的后缀，图片、文档、视频、压缩文件等各种资料无法正常打开。 ，只有支付赎金才能恢复解密。 这两类勒索软件的勒索金额分别为5个比特币和300美元，分别折合人民币5万余元和2000余元。

根据360对校园网勒索事件的监测数据，ONION病毒最早出现在中国，平均每小时攻击200次左右，夜间高峰期每小时攻击超过1000次； WNCRY勒索病毒于5月12日下午现身，全球攻击在中国校园网迅速蔓延，夜间高峰期每小时攻击4000次左右。

安全专家发现，ONION勒索病毒还会与矿机（计算生成虚拟货币）、远程控制木马成组传播，形成集挖矿、远程控制、勒索为一体的木马病毒“大礼包”。 高性能服务器挖矿获利，普通电脑会加密文件敲诈勒索，将受害机器的经济价值最大化。

针对被NSA黑客利用的Windows系统漏洞，微软已于今年3月发布补丁进行修复。 此前，360安全中心还推出了“NSA武器库免疫工具”，可一键检测并修复NSA黑客武器攻击漏洞； 对于停止更新的系统，如XP、2003，免疫工具可以关闭漏洞利用端口，防止计算机被黑客入侵。 NSA 黑客植入了勒索软件等恶意程序。

下载 NSA Arsenal 免疫工具：