紧急：“永恒之蓝”网络病毒爆发！多地高校、医院已被黑

第一次起这么早，昨天晚上12点多，看到了一则紧急通知，勒索软件通过微软“永恒之蓝"漏洞针对教育网进行了大规模的攻击，而且有很多同学中招。中招后的结果如下图所示。

安全

关于防范ONION勒索软件病毒攻击的紧急通知

校园网用户：

近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网就是受攻击的重灾区！

晚上想想毕业生的论文和学校老师的资料。。。决定还是早起更一篇紧急的解决办法。

紧急解决办法

1. 首先大家不要连网。这句话的意思是拔掉网线，因为微软“永恒之蓝"漏洞是在系统共享服务中，特别适合局域网攻击，尤其有打印机的场所。与你是否登录校园网是没有关系的。

2.禁用SMB服务。禁用办法有两种。

第一种办法如下：

首先在附件中以管理员权限运行命令行窗口。

继电器

接着在命令行中输入net stop LanmanServer和 sc config LanmanServer start= disabled。(注意start=后面有空格)

安全

第二种方式使用360“NSA武器库免疫工具”进行修复，下载链接为：http://dl.360safe.com/nsa/nsatool.exe。但是它会自行下载360安全卫士进行修复，感觉比较坑，但是比较全面和快速。大家可以修复完，把安全卫士卸载了。

元则电器

希望能及时帮助大家挽回损失，毕竟被勒索软件盯上，数据基本上就回不来了。如果对大家有帮助，希望大家关注这个分享知识的公众号。