【全球爆發(fā)勒索軟件攻擊潮 英國醫(yī)保系統(tǒng)中國校園網(wǎng)被攻陷】

周五全球爆發(fā)勒索軟件攻擊潮。4月黑客組織Shadow Brokers從美國國家安全局(NSA)盜取了多個(gè)Windows黑客工具并公布，此輪攻擊是利用其中“永恒之藍(lán)(EternalBlue)”發(fā)起的。被攻擊電腦被鎖定，文件被加密，勒索軟件運(yùn)用高強(qiáng)度的加密算法難以破解，受害者付錢消災(zāi)才能通過攻擊者提供的秘鑰恢復(fù)訪問。殺毒軟件公司卡巴斯基表示，已經(jīng)有美國、英國、中國、俄羅斯、西班牙、意大利、越南等至少99個(gè)國家和地區(qū)共有7.5萬余案例上報(bào)。英國國家醫(yī)療服務(wù)體系(NHS)網(wǎng)頁也被黑客攻陷，至少16家醫(yī)院和診所的預(yù)約服務(wù)被取消，電話無法接通，患者只能尋求急診服務(wù)。中國校園網(wǎng)內(nèi)數(shù)所大學(xué)學(xué)生也紛紛“中槍”，不少準(zhǔn)畢業(yè)生畢設(shè)文件被鎖。此外美國聯(lián)邦快遞和西班牙電信等公司也受到影響。

【W(wǎng)indows新型勒索程序爆發(fā)，中國、英國情況慘重】

PingWest品玩5月13日報(bào)道，近期出現(xiàn)wana Decrypt0r 2.0新型惡意程序，并已經(jīng)在英國、中國、俄羅斯、烏克蘭、西班牙、意大利等數(shù)十國家快速傳播，其中英國保健部門和中國高校的情況最為嚴(yán)重。

這款惡意軟件會(huì)使電腦中的文檔加密，篡改用戶壁紙，同時(shí)在桌面上彈出窗口，要求用戶支付等同于300美元的比特幣到攻擊者的賬戶。這款惡意程序在中國爆發(fā)時(shí)還提供了中文支持：

描述中還特別提到無法支付這筆款項(xiàng)的“窮人”會(huì)在半年后免費(fèi)恢復(fù)，不過這還得“看運(yùn)氣”。

一位網(wǎng)絡(luò)安全研究員在Twitter表示，目前他已經(jīng)監(jiān)測到3.6萬起這類程序的攻擊，規(guī)模巨大。有外媒表示，這款惡意程序利用了MS17-010漏洞，幾乎覆蓋所有Windows版本，并建議用戶務(wù)必及時(shí)更新補(bǔ)丁。

英西兩國同日遭黑客襲擊 黑客留言：想要恢復(fù)？先交錢！

【環(huán)球時(shí)報(bào)綜合報(bào)道】據(jù)英國《倫敦標(biāo)準(zhǔn)晚報(bào)》12日報(bào)道，英國國家醫(yī)療服務(wù)體系下屬的一些醫(yī)院電腦當(dāng)天遭惡意軟件“勒索病毒”攻擊。黑客在被攻擊的電腦屏幕上留言：“你的電腦被黑了，想恢復(fù)文件，交300美元”。目前，英國醫(yī)療系統(tǒng)被網(wǎng)絡(luò)攻擊的范圍還在擴(kuò)大。

另據(jù)美聯(lián)社12日報(bào)道，包括西班牙電信在內(nèi)的幾家公司當(dāng)天也遭到“勒索病毒”的襲擊。西班牙工業(yè)部12日表示，黑客襲擊令電腦系統(tǒng)無法正常工作。與英國醫(yī)院被襲一樣，黑客也在西班牙被攻擊的電腦上留言，“想恢復(fù)系統(tǒng)，要交贖金”。

@山東大學(xué)

【關(guān)于防范ONION勒索軟件病毒攻擊的緊急通知】

校園網(wǎng)用戶：

近期國內(nèi)多所院校（包括我校部分單位）出現(xiàn)ONION勒索軟件感染情況，磁盤文件會(huì)被病毒加密為.onion后綴，該勒索軟件是此前活躍的勒索軟件Wallet的一類變種，運(yùn)用了高強(qiáng)度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復(fù)文件，對學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。

根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。

從我校被感染機(jī)器的情況來看，一是操作系統(tǒng)、Office軟件等沒有采用正版軟件，且漏洞、補(bǔ)丁更新不及時(shí)；二是不常用端口沒有封閉；三是個(gè)人網(wǎng)絡(luò)安全意識(shí)淡漠，沒有定期備份文檔的習(xí)慣。

在此提醒廣大校園網(wǎng)用戶：

1.目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請廣大師生盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對于XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。

2.安裝正版操作系統(tǒng)、Office軟件等。學(xué)校信息化工作辦公室為教職工提供正版軟件，詳情請?jiān)L問信息化工作辦公室網(wǎng)站下載、安裝、激活，并將自動(dòng)漏洞、補(bǔ)丁升級(jí)設(shè)置為自動(dòng)安裝。

3.關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。

4.強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，“網(wǎng)絡(luò)安全就在身邊，要時(shí)刻提防”：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開……

5.盡快（今后定期）備份自己電腦中的重要文件資料到移動(dòng)硬盤/U盤／網(wǎng)盤上。

信息化工作辦公室

2017年5月12日