緊急通知:多所大學中勒索病毒:防範勒索病毒的緊急通知

最後更新：2017年5月13日01:13:03

今晚，有這麼幾條消息：

1、據BBC，今天全球很多地方爆發一種軟體勒索病毒，只有繳納高額贖金（有的要比特幣）才能解密資料和數據，英國多家醫院中招，病人資料威脅外洩，同時俄羅斯，義大利，整個歐洲，包括中國很多高校……

2、一個多小時以前，全英國上下16家醫院遭到大範圍網絡攻擊... 醫院的內網被攻陷，電腦被鎖定，電話也不通.... 黑客索要每家醫院300比特幣（接近400萬人民幣）的贖金，否則將刪除所有資料.... 現在這 16家機構對外聯繫基本中斷，內部恢復使用紙筆進行緊急預案.. 英國國家網絡安全部門正在調查，現在攻擊仍在進行中...

3、今晚中國多所大學的教學系統、學生個人計算機被攻擊，中了勒索病毒，索要比特幣。遊俠安全網在新浪微博、QQ群、微信群等多處手機信息，發現受害者還在增加。建議大家一定要提醒客戶、相關人！

詳情：http://www.youxia.org/28911.html 持續更新中。

2017年5月12日晚，遊俠安全網得到線報：國內多所大學被黑客攻擊，校園網中了勒索病毒，黑客索要比特幣，攻擊造成了教學系統癱瘓，從新浪微博的消息來看，受損失的學校數字在增加中。

虎撲體育網（https://bbs.hupu.com/19191136.html）

校園網中了比特幣勒索病毒，所有學校實驗室電腦全部中毒，老師目前沒有辦法，據說這次是全國性的，你們學校那裡怎樣？

kisssing的回覆：

我不知道算是幸運的不，師妹跟我說了這個事，一激動備份了四個重要的文件，剛上傳郵箱，電腦就GG了！

就靠四個文件畢業了！！！

PS：給在讀或者要讀研的老鐵提醒幾句，平時注意更新漏洞，備份資料，使用必要的防護軟體（一直裸奔來的，幸好宿舍垃圾電腦新裝了deepin）。希望答辯順利！！

IT之家：全國高校部分校園網受大規模病毒攻擊：傳播迅猛、勒索比特幣（http://www.ithome.com/html/it/308589.htm）

感謝IT之家網友 人民公社大隊長、潘長江、yuelen 等的投稿

IT之家5月12日消息 今天晚上，IT之家有不少小夥伴投稿稱，在今晚20點左右，國內部分高校學生反映電腦被病毒攻擊，文檔被加密。攻擊者稱需支付比特幣解鎖。

據悉，病毒是全國性的，疑似通過校園網傳播，十分迅速。目前受影響的有大連海事學院、賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。

（IT之家網友提供圖片）

IT之家提請各地區校園學子，請趕緊備份重要文件以免遭到勒索，特別是應屆畢業生，論文一定要備份好！

從目前的情況來看，病毒似乎還在擴散，IT之家將會持續關注。

山東大學：關於防範ONION勒索軟體病毒攻擊的緊急通知 （http://www.nc.sdu.edu.cn/info/1961/1414.htm）

校園網用戶：

近期國內多所院校（包括我校部分單位）出現ONION勒索軟體感染情況，磁碟文件會被病毒加密為.onion後綴，該勒索軟體是此前活躍的勒索軟體Wallet的一類變種，運用了高強度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。

根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫洩漏的「永恆之藍」發起的病毒攻擊事件。

從我校被感染機器的情況來看，一是作業系統、Office軟體等沒有採用正版軟體，且漏洞、補丁更新不及時；二是不常用埠沒有封閉；三是個人網絡安全意識淡漠，沒有定期備份文檔的習慣。

在此提醒廣大校園網用戶：

1.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請廣大師生儘快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。

2.安裝正版作業系統、Office軟體等。學校信息化工作辦公室為教職工提供正版軟體，詳情請訪問信息化工作辦公室網站下載、安裝、激活，並將自動漏洞、補丁升級設置為自動安裝。

3.關閉445、135、137、138、139埠，關閉網絡共享。

4.強化網絡安全意識，「網絡安全就在身邊，要時刻提防」：不明連結不要點擊，不明文件不要下載，不明郵件不要打開……

5.儘快（今後定期）備份自己電腦中的重要文件資料到移動硬碟/U盤／網盤上。

信息化工作辦公室

2017年5月12日

颶風網絡安全微信號：勒索病毒、敲詐者病毒、wallet比特幣病毒加密數據後的應急處理

很多技術員，程式設計師員，網管，看到伺服器的數據被加密了，服務進程被停止了，文件名在一個個的神奇的改變，頓時慌了神，對於第一個發現病毒作案現場的目擊者，應該如何應對和處理這種突發的攻擊呢？
根據我們多年的數據恢復與病毒解密處理經驗，以及中國數據恢復協會廣大會員單位的交流討論，我們認為發現病毒加密數據之後應該立即做如下幾點：

1：立即斷網。

2：立即檢查病毒加密時間。（觀察文件修改時間）

規則A：立即斷電或關機。若勒索加密病毒運行加密的時間在0-2小時內，根據你的主機文件個數和數據容量多少，一般情況下1小時內病毒會加密完成，若你的文件個數和容量比較大，病毒加密時間會時間更長。

規則B：不要關機，如果你發現加密時間已經超過5小時以上，這是你就是關機也沒有用了，所以建議不要關機，這是病毒進程還在內存，對於破解病毒來說，很多密鑰可能在內存或緩存文件，關機會導致這些重要的數據丟失或改變或覆蓋，不利於後面的數據解密。

3：殺毒軟體
往往中毒的主機殺毒軟體都沒有防守住，所以它殺不掉病毒，目前據我們的統計，殺毒軟體是無法直接解密數據的，所以一般情況下，無需運行殺毒軟體（此時殺毒軟體進程多數被終止了），也無需安裝新的殺毒軟體，因為這些操作都會刪除部分感染文件，對於重要被感染的數據萬一被殺毒軟體清除，就不利於數據恢復。

4：尋找專業機構。
數據被病毒加密勒索，十萬火急，特別是wallet病毒，往往加密對象是伺服器主機，嚴重影響企業日常運行，但是我們建議是，慌亂之中不要急。堅持專業途徑解決問題。

規則A：勒索病毒惡性程度很高，採用高級的加密算法，非展業人士自己不要嘗試，以免感染別的主機擴大故障

規則B：尋求專業的數據恢復公司，尋找專業人員協助解密。

規則C：不要輕易交納贖金，這樣會助長犯罪分子的氣焰，另外黑客犯罪分子一般在國外，支付比特幣贖金後如何保障付款安全，風險極大，我們已經碰到過用戶付錢後，仍然無法解密數據的案例。

遊俠安全網（http://www.youxia.org）補充：

本周有同事給我打電話，說上周客戶伺服器中了勒索病毒的事情，被「撕票」了——給了攻擊者6個比特幣（人民幣也4萬左右了）之後就杳無音信了，關鍵：還TM沒發票啊！

百川在新浪微博搜了下「勒索病毒」，發現中勒索病毒的大學名單還在持續增加中，最新消息，請關注遊俠安全網！

另：一定記得要裝個殺毒軟體 ，再把計算機的補丁打全，來歷不明的文檔不要點！

PS：你別說，這病毒還真是全球性的……居然怕中毒的不認識英文，還自帶中文……根據作業系統判斷語言……這人性化做的……

2017年5月13日00:51:24 補充：

來自新浪微博的消息，這次似乎不算是僅僅針對中國大學的攻擊，而是：全球化！中國大學可能僅僅是其中的一個受害者而已！

@英國報姐：據BBC，今天全球很多地方爆發一種軟體勒索病毒，只有繳納高額贖金（有的要比特幣）才能解密資料和數據，英國多家醫院中招，病人資料威脅外洩，同時俄羅斯，義大利，整個歐洲，包括中國很多高校。。今天都有中招。。大家注意防範吧。

@英國那些事兒：大事件，就在一個多小時以前，全英國上下16家醫院遭到大範圍網絡攻擊… 醫院的內網被攻陷，電腦被鎖定，電話也不通…. 黑客索要每家醫院300比特幣（接近400萬人民幣）的贖金，否則將刪除所有資料…. 現在這 16家機構對外聯繫基本中斷，內部恢復使用紙筆進行緊急預案….英國國家網絡安全部門正在調查，現在攻擊仍在進行中…

那麼，似乎也要給國內的醫院提個醒：一定要做好防範！如果被攻擊並被勒索，400萬，給不給？6月1日國家的網絡安全法正式實施，如果實施之後，又發生了這樣的事情，罰不罰單位？罰不罰責任人？

您可以關注遊俠安全網的微信帳號 youxia-org 獲取最新資訊，也可以點下面的「閱讀原文」察看遊俠安全網的最新更新。

本文連結 http://www.youxia.org/28911.html