勒索病毒袭来 英国医保中国校园网沦陷

【全球爆发勒索软件攻击潮 英国医保系统中国校园网被攻陷】

周五全球爆发勒索软件攻击潮。4月黑客组织Shadow Brokers从美国国家安全局(NSA)盗取了多个Windows黑客工具并公布，此轮攻击是利用其中“永恒之蓝(EternalBlue)”发起的。被攻击电脑被锁定，文件被加密，勒索软件运用高强度的加密算法难以破解，受害者付钱消灾才能通过攻击者提供的秘钥恢复访问。杀毒软件公司卡巴斯基表示，已经有美国、英国、中国、俄罗斯、西班牙、意大利、越南等至少99个国家和地区共有7.5万余案例上报。英国国家医疗服务体系(NHS)网页也被黑客攻陷，至少16家医院和诊所的预约服务被取消，电话无法接通，患者只能寻求急诊服务。中国校园网内数所大学学生也纷纷“中枪”，不少准毕业生毕设文件被锁。此外美国联邦快递和西班牙电信等公司也受到影响。

【Windows新型勒索程序爆发，中国、英国情况惨重】

PingWest品玩5月13日报道，近期出现wana Decrypt0r 2.0新型恶意程序，并已经在英国、中国、俄罗斯、乌克兰、西班牙、意大利等数十国家快速传播，其中英国保健部门和中国高校的情况最为严重。

这款恶意软件会使电脑中的文档加密，篡改用户壁纸，同时在桌面上弹出窗口，要求用户支付等同于300美元的比特币到攻击者的账户。这款恶意程序在中国爆发时还提供了中文支持：

描述中还特别提到无法支付这笔款项的“穷人”会在半年后免费恢复，不过这还得“看运气”。

一位网络安全研究员在Twitter表示，目前他已经监测到3.6万起这类程序的攻击，规模巨大。有外媒表示，这款恶意程序利用了MS17-010漏洞，几乎覆盖所有Windows版本，并建议用户务必及时更新补丁。

英西两国同日遭黑客袭击 黑客留言：想要恢复?先交钱!

【环球时报综合报道】据英国《伦敦标准晚报》12日报道，英国国家医疗服务体系下属的一些医院电脑当天遭恶意软件“勒索病毒”攻击。黑客在被攻击的电脑屏幕上留言：“你的电脑被黑了，想恢复文件，交300美元”。目前，英国医疗系统被网络攻击的范围还在扩大。

另据美联社12日报道，包括西班牙电信在内的几家公司当天也遭到“勒索病毒”的袭击。西班牙工业部12日表示，黑客袭击令电脑系统无法正常工作。与英国医院被袭一样，黑客也在西班牙被攻击的电脑上留言，“想恢复系统，要交赎金”。

@山东大学

【关于防范ONION勒索软件病毒攻击的紧急通知】

校园网用户：

近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，该勒索软件是此前活跃的勒索软件Wallet的一类变种，运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

从我校被感染机器的情况来看，一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠，没有定期备份文档的习惯。

在此提醒广大校园网用户：

1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大师生尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：//dl.360safe.com/nsa/nsatool.exe。

2.安装正版操作系统、Office软件等。学校信息化工作办公室为教职工提供正版软件，详情请访问信息化工作办公室网站下载、安装、激活，并将自动漏洞、补丁升级设置为自动安装。

3.关闭445、135、137、138、139端口，关闭网络共享。

4.强化网络安全意识，“网络安全就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

5.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。

信息化工作办公室

2017年5月12日

佰佰安全网提醒，网络病毒肆虐，在使用电脑等电子产品要做好杀毒，了解相关的网络安全知识，保护自己的电脑安全。