多所高校现感染“病毒”，黑客索要比特币赎金

据了解，桂林被黑系统多为win7系统，病毒仍在蔓延。令人气愤的是，被黑的电脑基本上都是高年级学生的电脑，所有论文都是加密的，黑客还威胁他给钱就帮忙恢复论文！这很疯狂！据@UKThose消息，一个多小时前，英国16家医院遭到大规模网络攻击……医院内网被攻陷系统被黑客攻击勒索比特币，电脑被锁，手机被封……黑客要求每家医院 300 比特币（接近 400 万人民币）的赎金，否则所有数据将被删除....

据@广西师范大学微博协会：近期，国内多所高校（包括我校）出现勒索病毒感染，磁盘文件会被病毒加密。加密采用高强度加密算法，难以破解。除了支付高额赎金外，通常没有其他方法可以解密文件。只有支付高额赎金才能将恢复的文件解密，给学习资料和个人数据造成严重损失。

根据网络安全机构的报告，这是犯罪分子利用美国国家安全局黑客库泄露的“永恒之蓝”发动的病毒攻击。“永恒之蓝”将扫描打开445文件共享端口的Windows机器，无需任何用户操作。只要打开互联网，犯罪分子就可以在计算机和服务器中植入勒索软件、远程控制木马、虚拟货币矿机等恶意对象。程序。

在此提醒广大校园网用户：

1、为计算机安装最新的安全补丁。微软发布补丁 MS17-010 修复“永恒之蓝”攻击的系统漏洞。请尽快安装此安全补丁。对于不再提供安全更新的机器系统被黑客攻击勒索比特币，可以使用360“NSA军火库免疫工具”检测系统是否存在漏洞，关闭漏洞影响的端口，可以避免被病毒等入侵勒索软件。免疫工具下载地址：.

2、关闭端口 445、135、137、138、139 并禁用网络共享。

3、加强网络安全意识：不点击未知链接，不下载未知文件，不打开未知邮件……

4、尽快（以后定期）将电脑中的重要文件备份到移动硬盘或U盘中，备份后离线保存磁盘。

5、建议仍在使用Windows XP、Windows 2003操作系统的用户尽快升级到Windows 7/windows 10或Windows 2008/2012/2016操作系统。

广西师范大学网络信息中心

2017 年 5 月 13 日