勒索病毒飛速傳播 浙江各高校發佈緊急提醒

即將畢業的小楊，電腦桌面上彈出了一個握手圖案，保存的論文一下打不開了。

5月12日晚上開始，Windows系統用戶深深地感受到了來自這個世界不明角落的惡意，一款勒索病毒沉默又飛速地傳播，讓網民們紛紛想起了影視劇中的情節。就此，錢報記者專訪了360首席安全工程師及金山毒霸的安全專家，專家們表示，“永恆之藍”可防不可解，就算付了贖金也不一定能解密，所幸Windows10和蘋果系統暫時安全。而昨天下午4時23分許，國家網絡與信息安全信息通報中心也進行了緊急通報，要求廣大計算機用戶儘快升級安裝補丁，已經感染病毒機器要立即斷網。

下週就要答辯的論文

突然被鎖住加密了

5月12日晚上9點左右，浙江傳媒學院大四學生小楊按下word文檔的關閉鍵，改完了畢業論文的最後一稿。突然，桌面彈出一個握手圖案，同時，所有文檔都變成了一種未知的格式。

“圖標都成白色，後面增加了‘WNCRY’的後綴。”她回憶說，當時覺得有點鬱悶，沒打開網頁、沒點不明鏈接，怎麼就中病毒了？

小楊在朋友圈向朋友求助，發現很多人都有同樣的遭遇。

就在那會兒，小楊發現畢業論文有個半透明狀態的緩存版本。她點了點，文檔竟然被打開了。

小楊立即把畢業論文另存了一份，並通過網頁版微信傳送給了導師。大約過了半小時，電腦上又彈出了勒索錢的內容以及很多個握手的標誌。

小楊感嘆說，電腦格式化後，四年存下的各種珍貴資料全沒了。“論文救回來了，我覺得已經是不幸中的萬幸。”

相比之下，浙江理工大學大四學生小錢就沒那麼“幸運”了。她是昨天上午遇上這事兒的，當時正準備改文稿，發現文檔被莫名加了密。看到朋友圈一片哀嚎，才明白自己的電腦也中了招。還來不及憤怒，小錢就懵了：幾乎已經完稿的畢業論文、一萬多字的實習報告都在被鎖文檔之中。更要命的是，這兩樣重要東西都沒備份。

“全是下週就得交的作業，17號還要論文答辯。”小錢說，畢業論文前前後後改了五稿，已經通過了重複率檢測，只剩下最後的腳註格式修改這一步了。

各高校已發佈緊急提醒

技術人員幫助重裝系統

中招的不止是小楊和小錢。事實上，5月12日晚間，下沙高教園區部分學生的電腦中病毒後，各高校已通過網站、微博、微信等平臺發佈緊急提醒，以防止更多學生中招。

浙江傳媒學院在當晚十點多發現情況後，緊急切斷了校園網絡，同時發佈信息請大家拔掉網線，斷開校園網絡連接，備份重要文件。事發第二天，學校安排專業人員幫助電腦中病毒的同學們重裝系統和基本的office軟件、關閉病毒入侵的端口。

另外，記者還聯繫上浙江理工大學、杭州電子科技大學的老師，他們表示，中招的學生數量不多，他們也已經發出了預警。因為事發正好是大學生準備畢業論文答辯的時候，有學院老師已經表示：如果即將畢業的學生受此病毒影響，可以相應地延遲答辯。

昨天，記者從一些正常運轉的職能部門得知，使用局域網的用戶也有較大的風險，一些單位的辦公電腦紛紛中毒。用戶們反映，不管是Word、PPT還是MP3，都會被鎖。

從昨日上午開始，一些設置信息管理部門的大型企業等單位已經緊急要求windows電腦用戶拔網線、斷網絡，再開機，必須先進行自檢，然後進行升級、打補丁等一系列補救動作。

國家網絡與信息安全信息通報中心：

儘快升級安裝補丁 已感染病毒機器要立即斷網

昨天下午4時23分許，我國國家網絡與信息安全信息通報中心進行了緊急通報——

2017年5月12日20時左右，新型“蠕蟲”式勒索病毒爆發，目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染，我國部分Windows系列操作系統用戶已經遭到感染。

請廣大計算機用戶儘快升級安裝補丁，地址為：https：//technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

Windows2003和XP沒有官方補丁，相關用戶可打開並啟用Windows防火牆，進入“高級設置”，禁用“文件和打印機共享”設置；或啟用個人防火牆關閉445以及135、137、138、139等高風險端口。

已感染病毒機器請立即斷網，避免進一步傳播感染。

360首席安全工程師：

“永恆之藍”可防不可解

360首席安全工程師鄭文彬的這個週末也被“永恆之藍”毀了，他告訴錢江晚報記者，此次校園網勒索病毒源自上月遭洩密的美國國家安全局(NSA)病毒武器庫。這款被洩漏的“永恆之藍”病毒可遠程攻擊Windows的445端口(文件共享)，如果系統沒有安裝今年3月的微軟補丁，不需要用戶進行任何操作，只要開機上網，“永恆之藍”就能在電腦裡執行任意代碼，植入勒索病毒等惡意程序。

目前，“永恆之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁盤文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是3～5個比特幣和300～600美元。以目前比特幣行情，1個比特幣相當於人民幣1萬元左右。

從某種意義上來說這種敲詐者病毒“可防不可解”。“這次病毒的加密能力非常強，從原理上講非常難破解，除非我們能找到它的漏洞。但這件事可能花幾十年都是徒勞無功。”鄭文彬說，這次勒索蠕蟲病毒攻擊的是Windows8.1以下版本，所以Windows10系統和蘋果系統暫時是安全的。

金山毒霸安全專家：

就算付了贖金 也不一定能解密

“從我們監測到的情況看，全國至少已經有數萬用戶感染。”金山毒霸安全專家李鐵軍表示，預計近期由本次勒索蠕蟲病毒造成的影響會進一步加劇。

目前360、金山毒霸等安全廠商的防毒軟件已經第一時間針對該病毒加強了查殺防禦，並向用戶推送了“NSA武器庫免疫工具”，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞；對XP、2003等已經停止更新的系統，免疫工具可以關閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

但如果你的電腦已經中毒，文件已被加密，又沒有提前備份，就比較“慘”了。因為此類病毒一般使用RSA等非對稱算法，沒有私鑰就無法解密文件。WNCRY勒索病毒要求用戶在3天內付款，否則解密費用翻倍，並且一週內未付款將刪除密鑰導致無法恢復。

“我們對部分變種的比特幣支付地址進行追蹤，發現目前已經有少量用戶開始向病毒作者支付勒索金，這個變種的病毒作者已經收到19個用戶的比特幣贖金，累計3.58個比特幣，市值約人民幣4萬元。”李鐵軍直言就算支付了贖金也不一定能解密。