緊急：“永恒之藍”網絡病毒爆發！多地高校、醫院已被黑

第一次起這麼早，昨天晚上12點多，看到了一則緊急通知，勒索軟件通過微軟“永恒之藍"漏洞針對教育網進行了大規模的攻擊，而且有很多同學中招。中招後的結果如下圖所示。

安全

關於防範ONION勒索軟件病毒攻擊的緊急通知

校園網用戶：

近期國內多所院校出現ONION勒索軟件感染情況，磁盤文件會被病毒加密為.onion後綴，隻有支付高額贖金才能解密恢複文件，對學習資料和個人數據造成嚴重損失。

根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。“永恒之藍”會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，隻要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控製木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445端口傳播的蠕蟲，運營商對個人用戶已封掉445端口，但是教育網並沒有此限製，仍然存在大量暴露445端口的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA“永恒之藍”黑客武器的遠程攻擊，教育網就是受攻擊的重災區！

晚上想想畢業生的論文和學校老師的資料。。。決定還是早起更一篇緊急的解決辦法。

緊急解決辦法

1. 首先大家不要連網。這句話的意思是拔掉網線，因為微軟“永恒之藍"漏洞是在係統共享服務中，特別適合局域網攻擊，尤其有打印機的場所。與你是否登錄校園網是沒有關係的。

2.禁用SMB服務。禁用辦法有兩種。

第一種辦法如下：

首先在附件中以管理員權限運行命令行窗口。

繼電器

接著在命令行中輸入net stop LanmanServer和 sc config LanmanServer start= disabled。(注意start=後麵有空格)

安全

第二種方式使用360“NSA武器庫免疫工具”進行修複，下載鏈接為：http://dl.360safe.com/nsa/nsatool.exe。但是它會自行下載360安全衛士進行修複，感覺比較坑，但是比較全麵和快速。大家可以修複完，把安全衛士卸載了。

元則電器

希望能及時幫助大家挽回損失，畢竟被勒索軟件盯上，數據基本上就回不來了。如果對大家有幫助，希望大家關注這個分享知識的公眾號。