勒索病毒肆虐中国多所高校微软紧急为Windows XP发特别补丁

来源:澎湃新闻网 2017-05-13 20:06 / 海峡都市报电子版

　　全球多个国家正在遭受一次勒索软件病毒攻击，中国多所高校相继“沦陷”，不少校园网用户电脑中的文件被加密锁住，支付黑客所要求赎金后方能解密恢复。

　　目前，已有多所已经或尚未遭受病毒攻击的高校向校园网用户发出预警，并提出“建议”。勒索软件的猖獗也“惹毛”了微软，据该公司官网消息，微软专门为已经不受支持的Windows XP，Windows 8和Windows Server 2003版本推出了特别版补丁。

多所高校预警：开机前先拔网线

　　澎湃新闻梳理得知，目前包括山东大学、江苏大学、太原理工大学、桂林电子科技大学在内的多所高校已有不少校园网用户“中招”，上述学校及其他一些尚未波及的高校均向学生发出预警。

　　江苏大学信息化办公室工作人员5月13日下午告诉澎湃新闻，该校已有学生因电脑中毒前来申请维修，但在目前的情况来看，一旦中招便无法“挽救”，“还没有中毒的，建议开机前拔了网线，将重要的资料备份”。

　　太原理工大学信息化管理与建设中心5月13日发布消息称，从该校被感染机器的情况来看，一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时；二是不常用端口没有封闭；三是个人网络安全意识淡漠，没有定期备份文档的习惯。

　　该校提醒校园网用户，开机前先拔掉网线断开网络，启动window后并关闭445、135、137、138、139端口，然后再接入网络。“目前微软已发布补丁MS17-010修复了永恒之蓝攻击的系统漏洞，请广大师生尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010，对于XP、2003等微软已不再提供安全更新的机器，推荐使用360 NSA武器库免疫工具检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。”

　　太原理工大学信息中心还建议学生“安装正版操作系统、Office软件等，并将windows升级功能设置为自动升级安装。不明链接不要点击，不明文件不要下载，不明邮件不要打开，不要乱用U盘。”目前，该校信息中心已采取缓解措施，在校园网核心网络设备上禁止外网对校园网445、135、137、138、139端口的连接。

　　较早遭受病毒攻击的山东大学信息化工作办公室5月12日晚发布的预警信息与太原理工大学类似，并提供了正版软件供教职工下载、安装。该校工作人员告诉澎湃新闻，“也建议更新系统，目前还没有windows 10系统的电脑中这个病毒的。”