5月12日，英國、意大利、俄羅斯等多個國家爆發(fā)勒索病毒攻擊，國內(nèi)校園網(wǎng)也出現(xiàn)大面積感染。

　　這并不是勒索病毒首次發(fā)威。近幾年來，勒索病毒已經(jīng)多次出現(xiàn)爆發(fā)的情況。黑客利用Windows漏洞傳播病毒后，感染病毒的計算機會將用戶的文件加密，只有支付贖金后，黑客才會給用戶解密密碼恢復文件。

　　據(jù)360安全中心分析，此次校園網(wǎng)勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。“永恒之藍”可遠程攻擊Windows的445端口(文件共享)，如果系統(tǒng)沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網(wǎng)，“永恒之藍”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

　　由于國內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲病毒，部分運營商對個人用戶封掉了445端口。但是教育網(wǎng)并無此限制，存在大量暴露著445端口的機器，因此成為不法分子使用NSA黑客武器攻擊的重災區(qū)。正值高校畢業(yè)季，勒索病毒可能會造成一些應屆畢業(yè)生的論文被加密篡改，直接影響到畢業(yè)答辯。國內(nèi)首先出現(xiàn)的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現(xiàn)的全球性攻擊，并在中國的校園網(wǎng)迅速擴散，夜間高峰期每小時攻擊約4000次。

　　這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，折合人民幣分別為5萬多元和2000多元。

　　針對各類勒索病毒，此前各大國內(nèi)外安全廠商相繼都推出了相應的安全工具，使用這類工具，用戶可以將被病毒加密的文件安全恢復。預計不久，相關安全廠商也會推出針對本次兩種勒索病毒的解密工具。

　　據(jù)了解，為了預防感染這兩種勒索病毒，用戶可以運行Windows升級工具，打好今年3月份微軟推出的修復補丁。也可以使用安全廠商推出的相關NSA武器庫免疫工具進行防御。對于XP、2003等已經(jīng)停止更新的系統(tǒng)，這類免疫工具也可以關閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。