浙江多所高校被黑…应对比特币勒索病毒攻略送上

　　从昨天夜里到今天，杭州多所高校传来消息，校园网里很多师生用户纷纷中了一种“勒索病毒”，本地硬盘的文件统统被远程劫持加密，据说要支付300比特币(后经证实是300美金等值的比特币)才能解锁！

　　今天一早，全国各大高校也都发布了紧急通知和预防措施。

　　从各家校园网单位发布的紧急通知来看，目前的措施都是针对存在漏洞的电脑进行修补已经其他防范措施，但针对已经中毒的电脑，采取什么方式才能杀毒，都未明确给出说法。

　　怎么防护看这里

　　wana新型恶意软件爆发预警：本次爆发的勒索软件是一个名称为“wannacry”的新家族，目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝)，微软在今年3月份发布了该漏洞的补丁。

　　该漏洞的相关说明、补丁：

　　https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

　　安全建议：

　　1.及时更新最新的操作系统补丁。

　　2.关闭操作系统不必要开放的端口如445、135、137、138、139等，关闭网络共享。

　　3.定期备份重要文件数据。

　　浙大专家：勒索攻击系蠕虫病毒

　　浙大信息技术中心发布的通知说，受勒索病毒软件攻击目标的磁盘文件会被加密为.onion(或.wncry等)后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网就是受攻击的重灾区。

本文转自：温州网 66wz.com