從5月12日開始，全球多個國家爆發勒索病毒攻擊，中國大批高校也出現感染情況，一些師生的電腦文件被病毒加密，只有支付贖金才能恢復。對此，校園網用戶不必過度驚慌，做好安全防范和補救措施可以避免遭受不必要的損失。

勒索病毒實時感染情況

　　本次感染事件首先在英國、俄羅斯等多個國家爆發，新聞報道有多家企業、醫療機構的系統中招，損失非常慘重。安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。從5月12日開始，國內的感染傳播量也開始急劇增加，在多個高校和企業內部集中爆發并且愈演愈烈。專業安全公司針對校園網勒索病毒事件的監測數據顯示，國內首先出現的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次；WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊，并在中國的校園網迅速擴散，夜間高峰期每小時攻擊約4000次。

某高校機房遭受勒索病毒攻擊

　　與以往不同的是，此類新變種利用了NSA黑客工具包中的“永恒之藍”0day漏洞，通過445端口(文件共享)在內網進行蠕蟲式感染傳播，沒有安裝安全軟件或及時更新系統補丁的內網用戶就極有可能被動感，所以目前感染用戶主要集中在企業、高校等內網環境下。一旦感染該蠕蟲病毒變種，系統重要資料文件就會被加密并勒索高額的比特幣贖金。

　　【影響范圍】Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista、已關閉自動更新的win10用戶
　　【不受影響的設備】安卓手機、iOS設備、MacOS設備、Ｕnix設備、Win10設備(最新版本) ????

感染WNCRY勒索病毒的用戶系統彈出的窗口

　　本輪勒索病毒傳播主要包括Onion、WNCRY兩大家族變種，中招系統中的文檔、圖片、壓縮包、影音等常見文件都會被病毒加密，然后向用戶勒索高額比特幣贖金。WNCRY變種一般勒索價值300~600美金的比特幣，而onion變種甚至要求用戶支付3個比特幣，以目前的比特幣行情，折合人民幣在3萬左右。此類病毒一般使用RSA等非對稱算法，沒有私鑰就無法解密文件。WNCRY敲詐者病毒要求用戶在3天內付款，否則解密費用翻倍，并且一周內未付款將刪除密鑰導致無法恢復。從某種意義上來說這種敲詐者病毒“可防不可解”，需要安全廠商和用戶共同加強安全防御措施和意識。

　　【安全防范措施建議】

　?。薄⑾螺d免疫工具、專殺工具、文件恢復工具：

　　360公司免疫工具下載鏈接：http://b.360.cn/other/onionwormimmune

　　安天公司免疫工具下載鏈接：http://www.antiy.com/response/WannaCry/Vaccine_for_WannaCry.zip

　　360公司專殺工具下載鏈接：http://b.360.cn/other/onionwormkiller

　　安天公司專殺工具下載鏈接：http://www.antiy.com/response/WannaCry/ATScanner.zip

　　360公司文件恢復工具下載鏈接：https://dl.360safe.com/recovery/RansomRecovery.exe

　?。病⑹紫冗\行免疫工具，對勒索軟件感染傳播途徑進行有效阻斷，實現主機免疫；

　?。?、免疫后，使用勒索軟件專殺工具對已經感染的主機進行勒索軟件的清除（但無法解密已經被加密的文件）；

　?。?、開啟系統自動更新，并檢測更新進行安裝。

　　【已感染用戶的補救方案】

　　1、首先拔掉網線，與內網其他機器隔離；

　　2、使用蠕蟲勒索軟件免疫工具進行主機免疫；

　　3、使用蠕蟲勒索軟件專殺工具清除病毒；

　?。?、使用360公司文件恢復工具恢復被刪除的文件，盡量減少損失；（因勒索軟件工作原理是將源文件讀取后加密寫入硬盤，再刪除源文件，保留加密文件，該恢復工具可將已刪除的文件盡量恢復，并不能保證完全恢復出來）

　　4、使用PE盤進入操作系統，將可用文件進行備份，并對備份數據進行離線處理；

　　5、重裝系統后重復2、3步驟，開啟系統自動更新，并檢測更新進行安裝。

　　最后，切記：要養成隨時備份文件的好習慣！

　　附：【網絡信息技術中心相關通知】

　　【緊急通知】關于近日大量學校電腦感染勒索病毒的提醒公告