紧急！ 比特币勒索软件攻击波及校园，我们该怎么办？ ！

今晚20点左右，国内部分大学生反映电脑中毒，文件被加密。 攻击者声称需要支付比特币来解锁。 据悉，该病毒是全国性的，疑似通过校园网传播速度非常快。 目前受影响的有贺州大学、桂林电子科技大学、桂林航天工业学院，以及广西等地区的高校。 此外，有网友反映，大连海事大学和山东大学也遭到病毒攻击。

据了解，我校部分学生也受到了病毒的侵袭。

关于防范ONION勒索病毒攻击的紧急通知

校园网用户：

近期，国内多所高校陆续感染ONION勒索病毒。 磁盘文件将被病毒加密，后缀为.onion。 只有支付高额赎金才能解密和恢复文件，造成学习资料和个人资料的严重损失。 根据网络安全机构的报告，这是不法分子利用美国国家安全局黑客库泄露的“永恒之蓝”发起的病毒攻击。 “永恒之蓝”会扫描开放文件共享端口445的Windows机器，无需用户任何操作，只要电脑开机并联网，不法分子就可以植入勒索软件、远程控制木马、虚拟货币矿机等. 在计算机和服务器中。 程序。

由于之前国内爆发使用445端口的蠕虫，运营商已经对个人用户屏蔽了445端口某比特币勒索病毒分析，但是教育网没有这个限制，仍然有大量的机器暴露445端口。据统计有关机构称，目前中国每天有5000多台机器受到NSA“永恒之蓝”黑客武器的远程攻击，而教育网是重灾区！

在此提醒师生：

目前，微软已经发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞，请您的电脑尽快安装该补丁； 对于XP、2003等微软不再提供安全更新的机器，建议使用360“NSA Armoury Immunity Tool”检测系统是否存在漏洞，并关闭受漏洞影响的端口，以免被被勒索病毒等病毒攻击免疫工具下载地址：（复制粘贴到浏览器下载）

- 科普时间 -

什么是比特币勒索？

2015年，央视《新闻直播间》报道了一种名为“比特币勒索者”的木马病毒。 该病毒远程加密用户电脑中的文档、图片等文件，向用户勒索“比特币”赎金。 否则，这些加密文件将在规定的时间被永久“撕裂”，让人怨声载道。 时至今日，比特币勒索病毒仍在网络上传播，变种样本不断增长，威胁极大。

△央视“比特币勒索病毒”相关报道图片

说到这里，可能很多人都不知道“比特币”是什么。 比特币是一种虚拟货币某比特币勒索病毒分析，甚至可以用来购买现实生活中的物品。 比特币的特点是去中心化和匿名性，只能在数字世界中使用。 因此，使用比特币进行交易可以避免执法人员的跟踪和查询。 现在在市场上，一个比特币价值数千美元。 一旦感染比特币勒索病毒，重要数据文件将被加密，无法使用。 要求用户在规定时间内完成对攻击入侵者的比特币转账操作，以获得解密密码和找回原始文件。

△“百度百科”对“比特币勒索病毒”的介绍

分析

比特币勒索病毒主要通过远程桌面（RDP）漏洞或弱RDP密码、邮件等方式发送和传播病毒，病毒运行后会对系统中的目标文件进行加密。 由于比特币病毒版本不断更新，病毒的制造者和攻击者经常在境外进行敲诈勒索等犯罪活动，破解难度大、耗时长。 分析发现，不少遭受入侵破坏的单位和个人网络安全防护意识低下，防护手段单一，缺乏网络设备安全管理、重要数据备份、应急处置等制度措施。

防止

针对以上风险，以下技术注意事项大家应该了解一下：

1个

及时更新系统应用

安装专业杀毒软件，及时升级各类安全补丁，堵塞安全漏洞，加强安全监控。 启用包括系统日志、网络设备日志、应用系统日志在内的网络日志，对数据访问进行记录和分析。

2个

做好安全管理工作

配置密码策略，定期更新管理员帐号名和密码更新策略。 如果需要远程管理，使用ECS安全组，保证是防火墙白名单中的IP或不暴露在外网，隐藏RDP、SSH、FTP等重要的内网管理后台，限制只能内网访问，减少暴露于 Internet 流量受到攻击的风险。 另外，不要点击来路不明的邮件，谨慎处理收到的邮件中的RAR和ZIP附件。

3个

备份重要数据

计算机用户，尤其是网络管理员，需要定期进行手动或自动备份，尤其是异地备份数据，并保证备份数据的可验证性和可恢复性。 有条件的单位应采用双机热备份、异地备份等多种备份方式。 建议完整备份。 如果数据量过大，可以选择不定期的实时全量+增量备份混合方案，保证数据损坏后能够及时恢复。 .

4个

如有异常，及时报警

如遇袭击、勒索或违法行为，请及时拨打110报警。