800万毕业生身陷“肄业危机” 360安全卫士严防比特币勒索劫持

　　近日，一场规模巨大、影响力空前的勒索病毒席卷全球。据BBC等媒体报道，在病毒爆发的十几个小时内，全球已经有英国、俄罗斯、中国等99个国家、至少5.7万台电脑中招，并仍在迅速蔓延中。更重要的是，该病毒主要攻击Windows机器，这意味着高校校内网、大型企业内网和政府机构专网都将成为“重灾区”。

　　图1：病毒攻击范围

　　而就目前来看，该病毒已经在国内多所院校大范围爆发，其中清华、北大等知名学府都未能幸免。不法分子将病毒植入校内网，攻击大四学生毕业论文，对其进行比特币勒索，800万毕业生身陷“肄业危机”。对此，360公司发布紧急公告，提醒广大师生尽快使用安全卫士“NSA武器库免疫工具”检测修复系统漏洞，以免延误学生毕业时间。

　　图2：360NSA武器库免疫工具，可查杀病毒

　　据了解，这是一种基于Windows网络共享协议进行攻击传播的一种蠕虫恶意代码，由之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序改造而来，恶意代码会扫描开放445文件共享端口的Windows机器，用户只要开机上网，无需任何下载等操作，不法分子就能将勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序植入用户的电脑和服务器中，将用户文件、重要数据锁定。感染病毒的电脑，磁盘文件会被病毒加密为.onion后缀，被勒索者只有通过支付300个比特币(按目前市价换算约为319.5万人民币)作为赎金，才能解密恢复文件。如果校园网内有一台机器中招，还可能引发勒索软件等病毒在内网横向传播，造成大面积感染

　　为何此次受攻击的主要是政府、医院和学校呢?这是因为此前Windows在经历过几波利用445端口的病毒攻击之后，大部分网络运营商都选择了禁用该端口，防止病毒感染。很不幸，大学所使用的教育网不在此列，政府医院亦如此。因此，便导致了此次大量毕业生遭遇病毒勒索。

　　图3：南开大学官微推荐学生使用360“NSA武器库免疫工具”

　　为应对该类病毒感染事件，帮助大学生顺利毕业，降低病毒给用户带来的损失，微软已经发布补丁MS17-010对漏洞进行修复。360安全中心也及时推出“NSA武器库免疫工具”，提供一键检测修复NSA黑客武器攻击的漏洞功能，甚至对于XP、2003等已经停止更新的系统，免疫工具也可以关闭漏洞利用的端口，有效防止黑客的病毒侵袭。南开大学、东北财经大学都已将安装360专杀工具作为主要防护措施，并在其官方微博面向学生大力推广。

　　图4：东南财经大学官微推荐学生使用360“NSA武器库免疫工具”

　　360安全中心在此提示用户，该病毒威力不容小觑，一定要提起重视提前防护，以免遭不必要的损失。