毕业论文被勒索

出品：中国科普博览

病毒来袭

从12日开始，一款名为“想解密”，又称“想哭”的勒索病毒在全球范围内疯狂传播。欧洲刑警组织14日称，已经有上百个国家和地区，数十万台电脑被感染，而后需要支付高额赎金，才能解锁计算机中被感染的文件。我国部分高校和大型企业的内网也遭受到病毒的波及。

大概的情况如下：

……

各大高校纷纷中招

但是

博览君也发现一群看热闹不嫌事大的朋友：

拖延症的最新借口？！

博览君虎躯一震

立马去找隔壁办公室的小马老师援救

今日外援：

马艾田

中国科学院计算机网络信息中心

小马老师是我单位堪比楼上小黑、隔壁老王的存在

关于电脑的任何问题小马老师

解决起来都信手拈来

在人人担心中招的今天

更是成为了大家都想抱的大腿

拖着半条命争取了五分钟

问了问关于这次来势汹汹的病毒

我们到底应该怎么办？

博览君：小马老师，针对这个比特币勒索病毒（Wanna Decryptor），我们如何防范？

小马老师：

第一：快速拔掉你的网线

第二：关闭你的SMB服务

第三：防火墙上添加禁用445端口的规则

第四：更新针对比特币勒索病毒最新的Windows补丁

博览君：......要多快？

博览君：对于已经中毒的，该怎么办呐？

小马老师：

如果你之前有备份的话，就从最近的还原点把数据还原。或者去制作一个Windows的引导盘，通过U盘启动系统，尽可能的去补救被破坏的文件。如果这些都没有办法拯救你，别想了，重装系统是你最后的办法。

博览君：我的照片会不会流传出去？会不会红啊？！

博览君：如果毕业论文的最后一份在里面，值不值得的付费解开？

小马老师：

这看你个人的选择吧，之前是有恢复的先例的，毕竟这本身是一个加密行为，理论上有解开的可能。但是，它作为一个勒索病毒，我个人并不是很建议去付费解开，又不能被勒索病毒真的“勒索”。

博览君：反正我还没写完

博览君：比特币勒索病毒居然侮辱别人，说他们穷人！小马老师你如何看待这件事情？

小马老师：

先表示一下我对这件事的谴责，但是说实话，这件事本质上，就是因为电脑存在着这样的漏洞，应该去及时修补的漏洞没有及时修补。需要有人找到你的系统漏洞，让你的系统更加安全。但是，像他们这样，利用这些漏洞去做这些恶意的事情，肯定是不对的。

博览君：反正，他们不对！

博览君：看起来好像Windows系统受伤比较严重，为什么只有windows系统受伤？

小马老师：

首先呢，Windows系统不是一个开源的系统，而开源的话，有一个很大的好处，会很多人知道它的源码，就会有很多人发现它的漏洞然后及时修补。

像Windows这样的情况，因为它之前是一个版本一个版本的迭代，都是由windows公司维护的。淘汰的版本已经没有人维护了。像这次受灾严重的XP和2003，微软其实已经不负责维护了。但这次，为了自己的品牌形象官方还是会做一些补丁。估计也是花了不少的银子。

博览君：是时候，去换电脑了

博览君：这次病毒事件后，受灾严重是各大高校，为什么高校会成为一个受灾区？

小马老师：

首先呢，大家的信息安全的意识并不是很重。其次就是有可能是因为盗版系统太多，加上校园网信息安全的管理并不是很规范。如果不同的网段可以限制的话，应该就不会出现这样的问题。

学校网管呢？！小马老师叫你

博览君：但是，这个病毒真的会停止吗？为什么今天又爆发了？

小马老师：

如果你不修补漏洞，电脑始终有可能中毒。今天之所以会出现病毒又一次的爆发，是因为有些人周六周日又不用上班，电脑又存在这样的漏洞，今天一打开电脑，电脑自然就被病毒侵蚀了。

小马老师，这周是不是又加班了？

博览君：难道就让这样的病毒一直传播下去？如何停止这样的病毒？

小马老师：

不能寄希望于别人停止攻击,你电脑的漏洞不去修补，它的问题就会存在。不修补你电脑的漏洞，它就没有办法停止。

.......说的好有道理

难道，像博览君这样的拖延症患者，

真的找到缓刑两天的福利？

………

讲真，凭借这样的手段不按时交论文、

不按时完成工作十分可耻的，

还是安安分分的去修补自己电脑漏洞

踏踏实实的去工作吧

感谢小马老师，博览君抹了一把辛酸泪

关于这方面的任何问题

博览君可以帮你联系小马老师哦

在5月12日，有一个勒索病毒攻击了全球各个国家的电脑，导致很多电脑瘫痪，这里有人不知道这个勒索病毒是什么回事，怎么传播，还有怎么处理，这里我就来给大家介绍一下。

医院员工称，他们的电脑屏幕上弹出窗口。黑客们发送的消息说，医院的电脑已经被控制，必须缴纳赎金才能阻止所有的文件被删除。

同样的攻击快速蔓延，意大利、俄罗斯相继被勒索病毒攻击。

勒索病毒是谁弄得？勒索病毒是谁发的？

病毒发行者利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，将2017年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。英国NHS官方宣布，袭击该系统的勒索病毒叫做WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）。

国内方面，校园网成勒索病毒重灾区

国内方面，校园网成勒索病毒肆虐之所。5月12日晚间20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等。正直毕业季，北辰提醒广大学子及时备份毕业论文，升级电脑安全等级，避免遭受损失。

据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

为何校园网成重灾区？

360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。

由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。

目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。

如何应对勒索病毒？

针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”，(NSA武器库免疫工具：)免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。

比特币黑产链？

安全专家发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。

据外媒报道，与勒索病毒相连的比特币账户已经有了不少进账。由于勒索付费也突显了比特币无法被监管部门追踪的特性。