畢業生們都瘋了，讓其論文數據全丟的勒索病毒如何防範？

五月畢業季正在緩緩拉開序幕，同時也是中國千萬大學生忙著畢業論文以及答辯事宜的時候，在離開母校前交出最後一份完美的答卷。但今年的五月畢業季要比以往顯得更慘烈一些，全都是因為一個電腦病毒，一個可以利用Windows系統埠漏洞鎖定電腦的漏洞，並且要求用戶繳納300美元比特幣（按目前市價換算約為2069元人民幣）解鎖電腦，否則電腦上所有文件將會被刪除。由於埠病毒涉及Windows版本非常廣泛，同時由於某些學校伺服器安全管理嚴重落後，導致大量學生電腦感染該病毒，多個月以來撰寫畢業論文、實驗數據付之一炬。在此，提醒大家，在你看到這篇新聞時，請不要存在僥倖心理，應當馬上將電腦斷網，打上微軟補丁MS17-010，防範該類型病毒。

神級Windows漏洞再現，一出手就是全球中招

其實該漏洞攻擊方式早已在一個月前被黑客所披露，其中包含了多個Windows遠程漏洞利用工具，在微軟漏洞公告中，幾乎所有版本Windows版本全數中招（可以點擊這裡查看感染版本，全版本觸目驚心的嚴重級漏洞），由遠古Windows 2000直到最新的Windows10，幾乎一夜之間所有Windows伺服器全部都暴露在危險之中，而且最為致命的是黑客已經將該漏洞利用工具向公眾公開，任何人都可以直接下載並遠程攻擊利用（小編已經搜索到一堆實戰攻擊報告，幾乎所有網路安全研究員都大呼「慘了，工具好使好用輕鬆感染服務端」）。漏洞分析在此。

國內不少高校、政府、國企都是使用Windows伺服器，更是成為這次感染病毒的重災區。截止目前，包括但不僅限於以下大學已經哀鴻遍野：大連海事大學、山東大學、大連海事學院、賀州學院、桂林電子科技大學、桂林航天工業學院。

病毒還真「人性化」，會根據感染病毒電腦區域顯示對應語言的「勒索」說明

這個病毒何方神聖？

為何這個病毒如此迅猛？到底什麼來頭？那麼事情就要追溯到2016年8月，一個名為 「Shadow Brokers（影子經紀人）」 的黑客組織號稱入侵另一個黑客組織「Equation（方程式）」，並且竊取了大量機密文件。那麼這個方程式又是什麼來頭，為何值得另一個黑客組織大費周章去入侵呢？原來方程式黑客組織具有國家背景，據稱是 NSA（美國國家安全局）下屬的黑客組織，對於Windows系統漏洞有著深入的研究。

影子經紀人將其中部分神器級0day漏洞黑客工具公開開放下載，至此互聯網的噩夢才剛剛開始。同時自己還保留了部分漏洞工具，以公開拍賣的形式出售， 預期的價格是100萬比特幣（可怕的100億人民幣）。

泄露的漏洞攻擊文件包含多個Windows漏洞的利用工具，只要Windows伺服器開了135、445、3389埠中的一個，那麼就會「中招」 。本次病毒很可能主要利用了其中的ETERNALBLUE(永恆之藍)攻擊工具，感染病毒的電腦，磁碟文件會被病毒加密為.onion後綴，只有支付高額贖金才能解密恢復文件，對個人數據造成嚴重損失。（小編畫外音：贖金高達320萬2069元人民幣啊，交了錢都不一定給你恢復啊）

按照微軟3月14日公布的漏洞詳情：「當 Microsoft 伺服器消息塊 1.0 (SMBv1) 伺服器處理某些請求時，存在多個遠程執行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標系統上執行代碼的能力。為了利用此漏洞，在多數情況下，未經身份驗證的攻擊者可能向目標 SMBv1 伺服器發送經特殊設計的數據包」。同時微軟已經發出補丁MS17-010。

為什麼中招的大部分都是校園網用戶？因為早前已經有過幾波利用445埠的大範圍病毒攻擊，大部分網路運營商都選擇禁止該埠來防止病毒感染，而大學所使用的教育網不在此列，而且伺服器安全維護工作落後，導致此次大量學生感染勒索病毒。

如何防範該病毒？

1.確保你的電腦網線已經被移除和禁用WIFI功能再開機，如果開機發現已經感染病毒，請不要再插上U盤等外置存儲設備，以免二次感染

2.用手機查看此教程關閉危險網路埠

3.使用正常電腦下載微軟3月14日提供的MS17-010補丁（點進對應系統版本進行下載），如果你信得過奇虎360,也可以安裝已經有相關防範工具的360安全衛士

4.如果你已經感染病毒，那麼目前沒有什麼比較完善的措施解決問題，如果沒有重要資料可以全盤格式化重裝系統，重裝系統時記得隔離外網避免再次感染，同時打上累計更新補丁

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！