“比特币”病毒全球爆发，华农已关闭445端口，未受病毒攻击

近日，疑似使用NSA间谍工具的网络勒索攻击在全球范围内爆发。 全球多个国家的医院和科研机构也遭到袭击。 欧洲、拉丁美洲和亚洲部分地区受到的打击最为严重。 据卡巴斯基统计，在过去十个小时内，全球74个国家至少有4.5万台电脑遭到黑客攻击。 杀毒软件Avast的统计数字更加惊人：该病毒已经感染了全球至少57000台电脑，并且仍在快速传播。

据央视新闻报道，昨晚，国内部分大学生反映电脑被病毒攻击，文档被加密。 攻击者称需要支付等值300美元（约合人民币2069元）的虚拟货币才能解锁。 不少学生的毕业论文、毕业设计等重要资料被宣告“陨落”。

中国多所高校遭袭学生毕业论文“坠落”

目前，多所高校的官方微博和微信都发布了预警信息。 这段时间，国内多所高校的校园网和学生的电脑都感染了病毒。 不少学生的毕业论文、毕业设计等重要资料被宣告“陨落”。 一些高校已经发布预警信息，提醒大家不要点击来历不明的链接和安装杀毒软件。

据悉，该病毒是全国性的，疑似通过校园网传播速度非常快。 目前，贺州大学、桂林电子科技大学、桂林航天工业学院、宁波大学、浙江中医药大学、浙江工商大学、浙江工业大学、大连海事大学、山东大学等多所高校均有都被病毒攻击了。

在此提醒各地区校友，请各位同学赶快备份好重要文件比特币害人，以免被勒索，尤其是应届毕业生，一定要做好试卷备份！

华农已禁用445端口，未受“比特币”病毒威胁

经相关安全部门初步调查比特币害人，该类勒索病毒利用基于445端口的SMB漏洞传播，部分学校有大量被感染计算机，大量重要信息被加密。 只有支付高额的比特币赎金才能解密和恢复文件，造成严重损失。 . 远程漏洞利用代码与黑客组织Shadow Brokers于4月14日公布的Equation Group使用的黑客工具包有关，ETERNALBLUE模块是一个SMB漏洞利用程序，可以攻击开放445端口的Windows机器，实现远程命令执行. 微软在今年3月发布的MS17-010补丁修复了ETERNALBLUE利用的SMB漏洞。 目前，多种基于ETERNALBLUE的攻击代码已在互联网上广为流传。 除捆绑勒索软件外，还发现了植入远程控制木马等远程利用方式。

据奇虎360统计，目前国内平均每天有不少于5000台机器受到基于永恒之蓝的远程攻击，而且攻击规模还在不断扩大。

被利用的 SMB 漏洞会影响以下不会自动更新的操作系统：

Windows XP／Windows 2000／Windows 2003

Windows Vista／Windows Server 2008／Windows Server 2008 R2

视窗 7/视窗 8/视窗 10

Windows 服务器 2012/Windows 服务器 2012 R2/Windows 服务器 2016

对于比特币入侵高校校园网等端口的现象，华农现代教育技术中心教师钟卓荣表示，目前华农还没有被比特币病毒入侵​​，华农校园网已经在出口禁用端口 445。 “

小新教你远离勒索

学校现代教育技术中心采取的措施：

1、边界出口处的交换路由设备禁止外网接入校园网135/137/139/445端口；

2、校园网核心骨干中，交换路由和三层网关设备禁止135/137/139/445端口连接。

学校现代教育技术中心采取的措施可以防止各网区的子网被轻易感染，但是没有办法保护同一网络子网的用户，所以个人用户的电脑需要积极采取以下防护措施，以确保您自己的系统安全。

个人用户电脑保护措施：

1、及时升级更新电脑操作系统的漏洞补丁，更新到最新版本：

可以通过windows自带的自动更新功能进行更新，也可以使用360安全卫士等系统修复补丁进行更新，也可以根据对应的系统访问微软官网下载：

尽快停止使用Win XP、Windows 2003等微软不再提供安全更新的操作系统。

2、如果个人电脑没有共享文件和打印机供他人使用，关闭系统的服务器服务（如下图）。

从“我的电脑--管理--服务和应用程序--服务”中，双击“服务器”服务，将启动类型改为“已禁用”。

3、及时做好个人电脑重要文件数据的异地备份工作。