這可能是繼熊貓燒香之后，又一范圍的電腦中毒事件。截至鈦媒體上午發(fā)稿，反病毒軟件廠商Avast的報(bào)告稱，至少7.5萬(wàn)臺(tái)計(jì)算機(jī)被感染。勒索病毒“WanaCrypt0r 2.0”也已在99個(gè)國(guó)家被發(fā)現(xiàn)。

　　中國(guó)昨晚20點(diǎn)左右，國(guó)內(nèi)部分高校學(xué)生反映電腦被病毒攻擊，文檔被加密。攻擊者稱需支付比特幣解鎖。不過(guò)有報(bào)道稱，用戶付錢后，仍然無(wú)法解密數(shù)據(jù)。

　　據(jù)了解此次病毒的重災(zāi)區(qū)是校園網(wǎng)，目前受影響的有賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西等地區(qū)的大學(xué)。另外有網(wǎng)友反映，大連海事大學(xué)、山東大學(xué)等也受到了病毒攻擊。

　　知乎網(wǎng)友@Mikaleong發(fā)現(xiàn)電子閱覽室已基本淪陷，連通告電子屏幕都沒(méi)有幸免。估計(jì)這兩天學(xué)校的圖書館應(yīng)該都會(huì)閉館。

　　在同一時(shí)間像英國(guó)，俄羅斯，西班牙，臺(tái)灣都有類似的入侵現(xiàn)象。

　　此外，英國(guó)多家公立醫(yī)院也疑似遭到相同病毒的攻擊。據(jù)英國(guó)媒體報(bào)道，5月12日英國(guó)國(guó)家醫(yī)療服務(wù)體系遭遇了大規(guī)模網(wǎng)絡(luò)攻擊，多家公立醫(yī)院的電腦系統(tǒng)幾乎同時(shí)癱瘓，電話線路也被切斷，導(dǎo)致很多急診病人被迫轉(zhuǎn)移。

　　《每日郵報(bào)》稱，至少19家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機(jī)構(gòu)遭到網(wǎng)絡(luò)攻擊，這些機(jī)構(gòu)包括醫(yī)院和全科醫(yī)生診所。

　　醫(yī)院?jiǎn)T工說(shuō)，他們的電腦屏幕上彈出窗口。黑客們發(fā)送的消息說(shuō)，醫(yī)院的電腦已經(jīng)被控制，必須繳納贖金才能阻止所有的文件被刪除。

　　網(wǎng)絡(luò)上流傳的一條消息說(shuō)，黑客向每臺(tái)被操控的電腦索要300美元的贖金，以網(wǎng)絡(luò)虛擬貨幣比特幣的形式支付。彈窗頁(yè)面還有一個(gè)倒計(jì)時(shí)鐘表，顯示的截至日期是下周五。

　　報(bào)道稱，已經(jīng)至少有10筆每筆額度300美元左右的贖金被打到黑客提供的比特幣賬戶。

　　據(jù)英國(guó)金融時(shí)報(bào)和紐約時(shí)報(bào)披露，病毒發(fā)行者正是利用了去年被盜的美國(guó)國(guó)家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue，把今年2月的一款勒索病毒升級(jí)。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金，否則電腦數(shù)據(jù)將被全部刪除且無(wú)法修復(fù)。

　　由于以前國(guó)內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲，運(yùn)營(yíng)商對(duì)個(gè)人用戶已封掉445端口，但是教育網(wǎng)并沒(méi)有此限制，仍然存在大量暴露445端口的機(jī)器。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)，目前國(guó)內(nèi)平均每天有5000多臺(tái)機(jī)器遭到NSA“永恒之藍(lán)”黑客武器的遠(yuǎn)程攻擊，教育網(wǎng)就是受攻擊的重災(zāi)區(qū)!

　　知乎網(wǎng)友@不是假棋表示，如果確實(shí)是由于nsa的eternalblue引起的，情況不會(huì)擴(kuò)散太嚴(yán)重。但已感染的用戶會(huì)很鬧心。

　　個(gè)人寬帶/家庭用戶方面，運(yùn)營(yíng)商應(yīng)該已經(jīng)主動(dòng)屏蔽了445端口;即使未屏蔽，一般家庭都在使用無(wú)線路由器，默認(rèn)情況下不對(duì)公網(wǎng)開(kāi)放/轉(zhuǎn)發(fā)任何端口，也可以避免被攻擊。

　　校園網(wǎng)方面，教育網(wǎng)雖然未主動(dòng)屏蔽445。但很多高校對(duì)師生個(gè)人計(jì)算機(jī)的ip地址的公網(wǎng)訪問(wèn)采用白名單方式，也可以避免。

　　學(xué)校歷來(lái)是病毒的重災(zāi)區(qū)，主客觀原因都有;想要解決起來(lái)問(wèn)題也不少而且也不容易解決。

　　win10用戶被微軟強(qiáng)制開(kāi)啟自動(dòng)更新了，應(yīng)該已經(jīng)更新ms17-010補(bǔ)丁了;但是校園網(wǎng)中存在了大量關(guān)閉了自動(dòng)更新的win7(或其他低版本windows)用戶，可能會(huì)成為重災(zāi)區(qū)。