全国多所大学校园网被黑 海南暂未收到大面积受攻击报告

　　据BBC等媒体报道，全球多国爆发电脑勒索病毒，目前已波及99个国家。

　　5月13日上午，一位刘同学向记者报料：收到网络“勒索信”。刘同学介绍，12日晚上出去跑步(电脑未关)，回来后发现电脑屏幕弹出一份“勒索信”，这封信上，可以选择显示语言，中文、韩文、日文、英文都有。信的大概意思是，文档被加密，需支付比特币解锁。

　　当她关闭病毒显示的窗口，检查电脑时，发现电脑里包括word、MP3、ppt等在内的文档，确实被锁定了。

　　就此问题，记者从海南省工信厅相关处室了解到，这个病毒是世界性的，疑似通过校园网传播，十分迅速。目前，海南没有收到大面积受攻击的报告，但个别受病毒攻击的现象可能存在。

　　海口市公安局也证实：“并未收到此类情况的警情”。

　　目前正值毕业答辩季，为了防范病毒、防止实验室数据和毕业论文被锁，海南师范大学信息网络与数据中心在海南师范大学官网发出《关于防范勒索软件病毒攻击的紧急通知》，提醒校园网用户：近期国内国际突现勒索病毒软件集中爆发，国内多所院校出现ONIONI勒索软件感染情况，受攻击的磁盘文件会被加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。

　　该通知指出，目前病毒攻击有蔓延扩大的趋势，已经有部分用户受到攻击。

　　不仅仅是海南师范大学，记者访问南昌大学、东北财经大学、广西师范大学等高校官方网站、微博时发现，12日夜间至13日早晨，全国已有多家高校发布紧急通知，提醒师生注意。

　　海南省工信厅相关处室负责人介绍，2017年5月12日起，在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的“美国国家安全局”NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

　　此蠕虫目前在中国境内的教育网及企业内网大量传播，呈现爆发的态势，受感染系统会被勒索比特币，不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的危害，同时该威胁还在进一步的扩散中。

　　如何预防此病毒?该负责人经与360安全监测与响应中心沟通后告诉记者：“网络层面，建议网络管理员在网络边界的防火墙上阻断445端口的访问，并升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断。终端层面，暂时关闭终端Server服务，即关闭445端口服务，更新最新的防病毒特征库。最关键的是安装最新补丁，特别是微软已发布补丁MS17-010。对于Windows XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口。尽快利用已有的工具对重要业务和重要系统进行提前的数据备份。”

　　那么，支付赎金是否可以如“勒索信”所说恢复电脑数据?该负责人介绍，从目前了解的情况，即使支付赎金也难于恢复已经被加密的数据。

相关链接：

菲警方再陷绑架勒索丑闻 杜特尔特发怒并彻查
男子冒充记者暗访夜总会勒索100万元被刑拘
与有夫之妇恋情告吹 男子发裸照勒索5000元不满足
万宁一男子讲"义气"帮同学打架 却陷入敲诈勒索案