針對最新發(fā)生的大規(guī)模黑客“EternalBlue”病毒攻擊網(wǎng)絡(luò)事件，國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào)：

2017年5月12日20時(shí)左右，新型“蠕蟲”式勒索病毒爆發(fā)，目前已有100多個(gè)國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染，我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。請廣大計(jì)算機(jī)用戶盡快升級安裝補(bǔ)丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

Windows 2003和XP沒有官方補(bǔ)丁，相關(guān)用戶可打開并啟用Windows防火墻，進(jìn)入“高級設(shè)置”，禁用“文件和打印機(jī)共享”設(shè)置;或啟用個(gè)人防火墻關(guān)閉445以及135、137、138、139等高風(fēng)險(xiǎn)端口。

已感染病毒機(jī)器請立即斷網(wǎng)，避免進(jìn)一步傳播感染。

關(guān)閉網(wǎng)絡(luò)共享、關(guān)閉135、137、138、139、445端口的方法

(一)方法

1、運(yùn)行輸入“dcomcnfg”;

2、在“計(jì)算機(jī)”選項(xiàng)右邊，右鍵單擊“我的電腦”，選擇“屬性”;

3、在出現(xiàn)的“我的電腦屬性”對話框“默認(rèn)屬性”選項(xiàng)卡中，去掉“在此計(jì)算機(jī)上啟用分布式COM”前的勾;

4、選擇“默認(rèn)協(xié)議”選項(xiàng)卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕。

(二)關(guān)閉135、137、138 端口

在網(wǎng)絡(luò)鄰居上點(diǎn)右鍵選屬性，在新建好的連接上點(diǎn)右鍵選屬性再選擇網(wǎng)絡(luò)選項(xiàng)卡，去掉Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享，以及Microsoft 網(wǎng)絡(luò)客戶端的復(fù)選框。這樣就關(guān)閉了共享端135 、137、138端口。

(三)關(guān)閉139 端口

139 端口是NetBIOSSession 端口，用來文件和打印共享。關(guān)閉139 的方法是：在“網(wǎng)絡(luò)和撥號連接”中的“本地連接”中，選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級TCP/IP 設(shè)置”“WINS設(shè)置”里面，有一項(xiàng)“禁用TCP/IP的NETBIOS ”，打勾就可關(guān)閉139 端口。

(四)關(guān)閉445 端口

開始-運(yùn)行輸入regedit. 確定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名為“SMBDeviceEnabled”的DWORD值，并將其設(shè)置為0，則可關(guān)閉445 端口。

早前報(bào)道

全球74國遭遇大規(guī)模網(wǎng)絡(luò)攻擊 中國部分高校中招

全球多個(gè)國家12日遭受一種勒索軟件的攻擊，受害者包括中國一些高校和英國多家醫(yī)院。據(jù)了解，這種勒索軟件是不法分子利用了美國國家安全局網(wǎng)絡(luò)武器庫中泄漏出的黑客工具。

中國網(wǎng)絡(luò)安全公司360首席安全工程師鄭文彬告訴新華社記者，電腦被這種勒索軟件感染后，其中文件會被加密鎖住，支付黑客所要求贖金后才能解密恢復(fù)。據(jù)悉，勒索金額最高達(dá)5個(gè)比特幣，目前價(jià)值人民幣5萬多元。

據(jù)鄭文彬介紹，中國此次遭受攻擊的主要是教育網(wǎng)用戶。這種勒索軟件利用微軟“視窗”操作系統(tǒng)445端口的漏洞，國內(nèi)一些網(wǎng)絡(luò)運(yùn)營商此前已封掉了該端口，但教育網(wǎng)并未設(shè)限。微軟此前已發(fā)布相關(guān)漏洞補(bǔ)丁，但一些沒來得及更新的電腦就會被攻擊。鄭文彬說，此次傳播的病毒以代號ONION和WINCRY的兩個(gè)家族為主，監(jiān)測顯示國內(nèi)首先出現(xiàn)前者，后者在12日下午出現(xiàn)并在校園網(wǎng)中迅速擴(kuò)散。

英國多家醫(yī)院的網(wǎng)絡(luò)當(dāng)天也受到攻擊，有醫(yī)院因此取消手術(shù)，用救護(hù)車將病人緊急轉(zhuǎn)往其他地方。英方稱罪魁禍?zhǔn)资菒阂廛浖?ldquo;想解密”(又稱“想哭”)。英國首相特雷莎·梅就此表示，這次襲擊不是專門針對英國，而是一場波及整個(gè)世界的網(wǎng)絡(luò)襲擊的一部分。

西班牙國家情報(bào)中心12日證實(shí)，西班牙多家公司遭受了“大規(guī)模”的網(wǎng)絡(luò)黑客攻擊。該國電信業(yè)巨頭西班牙電信總部的多臺電腦陷入癱瘓。

俄羅斯網(wǎng)絡(luò)安全企業(yè)卡巴斯基實(shí)驗(yàn)室12日發(fā)布一份報(bào)告說，當(dāng)時(shí)已發(fā)現(xiàn)全球74個(gè)國家和地區(qū)遭受了此次攻擊，實(shí)際范圍可能更廣。該機(jī)構(gòu)說，在受攻擊最多的20個(gè)國家和地區(qū)中，俄羅斯所受攻擊遠(yuǎn)遠(yuǎn)超過其他受害者，中國大陸排在第五。

卡巴斯基強(qiáng)調(diào)，這次網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”，來源于美國國家安全局的網(wǎng)絡(luò)武器庫。今年4月，黑客組織“影子經(jīng)紀(jì)人”在網(wǎng)上披露一批美國國安局的黑客工具，其中就包括這個(gè)漏洞工具。

美國國土安全部12日發(fā)表聲明稱，已獲悉上述勒索軟件影響全球多個(gè)實(shí)體。但是，聲明除介紹勒索軟件的定義、微軟已針對這個(gè)漏洞發(fā)布補(bǔ)丁、提醒用戶應(yīng)安裝補(bǔ)丁外，沒有說明更多情況。

今年3月，“維基揭秘”網(wǎng)站披露了一批據(jù)稱是來自美國中情局的黑客工具，批評中情局對其黑客武器庫已經(jīng)失控，其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權(quán)地傳播”，存在“極大的擴(kuò)散風(fēng)險(xiǎn)”。

全國多所高校校園網(wǎng)被黑

學(xué)生需支付2000塊才能解鎖

昨晚(12日)11時(shí)，一位陳女士向快報(bào)爆料：大概一個(gè)小時(shí)前，下沙高教園區(qū)校園網(wǎng)被黑。學(xué)生電腦上的資料文檔被鎖，需要付費(fèi)才能解鎖。目前發(fā)現(xiàn)的有浙傳，計(jì)量，理工大學(xué)……好多校區(qū)校園網(wǎng)都被黑了。

電腦受攻擊界面↓↓↓ 

杭州師范大學(xué)一位同學(xué)電腦中病毒時(shí)電腦屏幕上跳出來的勒索信

唐同學(xué)是昨晚8點(diǎn)左右中病毒的。

他說：“晚上我在寢室電腦上在放視頻，出去了一會，回來之后就發(fā)現(xiàn)電腦中招了。電腦桌面上顯示了一封勒索信。這封信上，可以選擇顯示語言，中文、韓文、日文、英文都有。信上的內(nèi)容大致是，想要解鎖你電腦上的文檔，請付300美金等價(jià)的比特幣。上面還威脅說，一周之內(nèi)不付款，就永遠(yuǎn)恢復(fù)不了文件了。”

“我關(guān)掉了病毒顯示的窗口，但過了一會兒，病毒窗口又跳出來了。檢查我的電腦，發(fā)現(xiàn)我電腦里包括word、MP3、ppt在內(nèi)的文檔，已經(jīng)全部被鎖定了?，F(xiàn)在我也沒辦法了，準(zhǔn)備重裝系統(tǒng)，畢竟付不起這么多錢。只是可惜了我之前做的那些音樂。

“我的室友也中了同樣的病毒。我們用的是同一個(gè)校園網(wǎng)，就是晚上上會斷網(wǎng)的那種。” 

浙江工商大學(xué)的程同學(xué)說：“這兩天，在我朋友圈里很多人在說這個(gè)事情，很多人在抱怨，病毒鎖定了電腦里的doc、ppt等格式的文檔，沒有辦法打開文件了。我知道涉及的學(xué)校，有寧波大學(xué)，浙江中醫(yī)藥大學(xué)、浙江工商大學(xué)、浙江理工大學(xué)等等。”

據(jù)IT之家，病毒是全國性的，疑似通過校園網(wǎng)傳播，十分迅速。

中招的網(wǎng)友遍布全國

昨天，很多大學(xué)的官方微博、微信已經(jīng)發(fā)出了預(yù)警信息，說這段時(shí)間國內(nèi)很多大學(xué)的校園網(wǎng)和同學(xué)的電腦都中病毒了。提醒大家不要點(diǎn)開來路不明的鏈接，裝上殺毒軟件。