五月毕业季正在缓缓拉开序幕，同时也是中国千万大学生忙着毕业论文以及答辩事宜的时候，在离开母校前交出最后一份完美的答卷。然而一场突如其来的勒索病毒席卷国内各大高校，让毕业生们气的要发疯了。

近期国内多所院校出现远程漏洞攻击感染勒索病毒情况，磁盘文件会被病毒加密为.onion后缀，索要300个比特币才能解锁电脑文件，造成大量师生资料丢失。这个病毒何方神圣?该怎么预防?

今年的五月毕业季要比以往显得更惨烈，全都是因为一个电脑病毒，一个可以利用Windows系统端口漏洞锁定电脑的漏洞，并且要求用户缴纳300个比特币(按目前市价换算约为319.5万人民币)解锁电脑，否则电脑上所有文件将会被删除。由于端口病毒涉及Windows版本非常广泛，同时由于某些学校服务器安全管理严重落后，导致大量学生电脑感染该病毒，多个月以来撰写毕业论文、实验数据付之一炬。在此，提醒大家，在你看到这篇新闻时，请不要存在侥幸心理，应当马上将电脑断网，打上微软补丁MS17-010，防范该类型病毒。

神级Windows漏洞再现，一出手就是全球中招

其实该漏洞攻击方式早已在一个月前被黑客所披露，其中包含了多个Windows远程漏洞利用工具，在微软漏洞公告中，几乎所有版本Windows版本全数中招（可以点击这里查看感染版本，全版本触目惊心的严重级漏洞），由远古Windows 2000直到最新的Windows10，几乎一夜之间所有Windows服务器全部都暴露在危险之中，而且最为致命的是黑客已经将该漏洞利用工具向公众公开，任何人都可以直接下载并远程攻击利用（小编已经搜索到一堆实战攻击报告，几乎所有网络安全研究员都大呼“惨“了，工具好使好用轻松感染服务端）。漏洞分析在此。

国内不少高校、政府、国企都是使用Windows服务器，更是成为这次感染病毒的重灾区。截止目前，包括但不仅限于以下大学已经哀鸿遍野：大连海事大学、山东大学、大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院。

让毕业生们发疯的勒索病毒的防范方法

病毒还真“人性化”，会根据感染病毒电脑区域显示对应语言的“勒索”说明

让论文数据全丢的勒索病毒究竟是何方神圣?

为何这个病毒如此迅猛?到底什么来头?那么事情就要追溯到2016年8月，一个名为 “Shadow Brokers(影子经纪人)” 的黑客组织号称入侵另一个黑客组织“Equation(方程式)”，并且窃取了大量机密文件。那么这个方程式又是什么来头，为何值得另一个黑客组织大费周章去入侵呢?原来方程式黑客组织具有国家背景，据称是 NSA(美国国家安全局)下属的黑客组织，对于Windows系统漏洞有着深入的研究。

影子经纪人将其中部分神器级0day漏洞黑客工具公开开放下载，至此互联网的噩梦才刚刚开始。同时自己还保留了部分漏洞工具，以公开拍卖的形式出售， 预期的价格是100万比特币(可怕的100亿人民币)。

泄露的漏洞攻击文件包含多个Windows漏洞的利用工具，只要Windows服务器开了135、445、3389端口中的一个，那么就会“中招” 。本次病毒很可能主要利用了其中的ETERNALBLUE(永恒之蓝)攻击工具，感染病毒的电脑，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对个人数据造成严重损失。(小编画外音：赎金高达320万人民币啊，交了钱都不一定给你恢复啊)

按照微软3月14日公布的漏洞详情：“当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时，存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。为了利用此漏洞，在多数情况下，未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包”。同时微软已经发出补丁MS17-010。

为什么中招的大部分都是校园网用户?因为早前已经有过几波利用445端口的大范围病毒攻击，大部分网络运营商都选择禁止该端口来防止病毒感染，而大学所使用的教育网不在此列，而且服务器安全维护工作落后，导致此次大量学生感染勒索病毒。

1.确保你的电脑网线已经被移除和禁用WIFI功能再开机，如果开机发现已经感染病毒，请不要再插上U盘等外置存储设备，以免二次感染

2.用手机查看此教程关闭危险网络端口

3.使用正常电脑下载微软3月14日提供的MS17-010补丁(点进对应系统版本进行下载)，如果你信得过奇虎360,也可以安装已经有相关防范工具的360安全卫士

4.如果你已经感染病毒，那么目前没有什么比较完善的措施解决问题，如果没有重要资料可以全盘格式化重装系统，重装系统时记得隔离外网避免再次感染，同时打上累计更新补丁

再次提醒毕业生们，应当及时双备份自己毕业论文及资料，避免因病毒感染耽误到毕业，广大网友也适用于这个道理。