“紧急！国内爆发新型勒索病毒！中国多所高校已中招”

本篇文章1160字，读完约3分钟

正好在毕业论文季，新型勒索病毒爆发，给高中学生们带来了挑战。 最近，这种病毒影响到了国内一些大学的教育网、校园网，许多实验室的数据和毕业设计都被锁定了。 昨晚，许多大学发出紧急通知，鼓励师生观察。

5月12日23时，山东大学向校园网的顾客发出通知。 最近，国内许多大学(包括本校的一些机构)发生了onion恐吓软件的感染情况，磁盘文件被病毒加密为. onion后缀。 该勒索软件一直以来都是活跃的勒索软件wallet的变种，难以使用强大的加密算法进行解密，除了向攻击者支付高额赎金外，没有解密文件的方法，只能向网络安全机构通报 从我校受感染机器的情况来看，一是操作系统、办公软件等未使用正版软件，漏洞、补丁更新迟缓； 第二，不经常使用的端口没有关闭。第三，个人互联网安全意识淡薄，没有定期备份文档的习性。

5月13日凌晨，电子科技大学中山学院网络维护科表示，近期国内多所高校发生onion勒索软件感染时，磁盘文件被病毒加密为. onion后缀，在支付高额赎金前无法解密恢复文件，学习资料和个人数据

网络安全机构通报称，这是不法分子利用国安局黑客军火库泄露的“永恒之蓝”发起的病毒攻击。 “永恒之蓝”扫描开放445个文件共享端口的windows计算机。 无需用户操作，只需开机上网，不法分子即可在计算机和服务器中嵌入威胁软件、木马远程控制、虚拟货币挖矿机等恶意程序。

以前，国内利用445端口发布的蠕虫多次爆炸，导致运营商对个人客户关闭445端口，但教育网没有这个限制，依然存在大量暴露445端口的机器。 据有关机构统计，目前国内平均每天有5000台以上的机器受到国安局“永恒之蓝”黑客武器的远程攻击，教育网是遭受攻击的灾区。

南昌大学发出了紧急通知

南昌大学通过官方微博提醒师生注意:

一、备份个人重要数据。 个人的科研数据、业务文档、照片等将根据其重要性定期备份到移动存储介质、知名网盘或其他计算机上。

二、养成良好的网络阅读习性。 不要轻易下载和运行未知网页上的软件，以减少计算机被入侵的可能性。

三、观察个体计算机的安全维护。 定期更新系统补丁，安装常用的杀毒软件和安全软件，升级到最新的病毒库，打开实时监控功能。

四、停止采用微软官方宣布不修改安全漏洞的操作系统和办公室软件。 默认情况下，office文档中的宏被禁止。 如果不能确保文档是安全的，请不要盲目打开宏功能。

五、请勿打开来源不明或可疑的电子邮件及其附件。

六、观察个人手机安全，安装手机杀毒软件，从安全可靠的手机市场下载手机APP。

据记者整理，包括山东大学、南昌大学、广西师范大学、东北财经大学在内的十多所学校发布通知，督促师生进行预防观察。

另据媒体报道，该病毒在英国加密了多家医院的患者数据，目前有74个国家和地区的数万台计算机受到攻击。