­　　廈門市已有部分高校和企業(yè)中招，目前絕大多數(shù)高校和企事業(yè)單位已采取防護措施

­　　萬一電腦被“黑” 你可以這樣做

­　　1 立即組織內網檢測，查找所有開放445 SMB服務端口的終端和服務器。

­　　2 目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞，請盡快為電腦安裝此補丁;對于操作系統(tǒng)為XP和2003的用戶，建議升級操作系統(tǒng)版本，或關閉受到漏洞影響的端口。

­　　3 一旦發(fā)現(xiàn)中毒機器，立即斷網;啟用并打開“Windows防火墻”，進入“高級設置”，在入站規(guī)則里禁用“文件和打印機共享”相關規(guī)則。關閉UDP135、445、137、138、139端口，關閉網絡文件共享。

­　　4 嚴格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設備;盡快備份自己電腦中的重要文件資料到存儲設備上;加強電子郵件安全，有效阻攔釣魚郵件，可以消除很多隱患;安裝正版操作系統(tǒng)、Office軟件等。

­　　學生的電腦被病毒“綁架”。 （廈門工學院學生供圖）

­　　開機，這是不少白領周一到公司做的第一件事。不過，今天在開機前，你最好先把網線拔了，再開電腦。因為你的電腦很可能染上或傳播一款超級“比特幣勒索病毒”（WannaCry)。

­　　昨日，記者調查了解到，廈門也有高校、企業(yè)中招。好在，大多企事業(yè)單位已做好防御。

­　　【攻】

­　　有學校校園網中招 多臺電腦受影響

­　　13日晚上，廈門工學院的鐘同學給記者發(fā)了3張圖片——清一色都是電腦桌面跳出的紅色勒索信。該信用中英文寫著:想要解鎖你電腦上的文檔，請付“贖金”；并威脅說，過了三天“贖金”將翻倍，一周之內不付款，就永遠恢復不了文件。

­　　鐘同學說，周五下午，他在機房上著課，電腦屏幕上就都這樣了。關掉勒索信，再點開電腦里的文檔，就都打不開了。由于事發(fā)突然，上課的老師也無從下手。“不僅學校機房的電腦中毒，宿舍里，用校園網的電腦也會中毒。中毒后，不少同學都給電腦重裝系統(tǒng)了。”

­　　廈門工學院相關負責人表示，暫未收到機房受影響的報告，不過5月12日晚8時許，他們確實接到部分學生反饋，電腦出現(xiàn) “比特幣勒索病毒”中毒情況。當晚11時20分許，校方就此做了全校病毒防范通告，并協(xié)調學工告知學生相關解決措施。網絡中心機房對病毒傳播端口進行封堵，并對服務器進行升級查殺。截至目前，共有43臺學生電腦中毒，各類文件受影響。不過，辦公行政等內部系統(tǒng)暫無出現(xiàn)中毒情況。接下來，他們將重點巡查，抓緊采購相關安全設備。

­　　【防】

­　　高校市圖銀行等

­　　都已啟動措施

­　　記者走訪發(fā)現(xiàn)，廈門的絕大多數(shù)高校、企事業(yè)單位在得知情況后，第一時間采取了防御措施。

­　　據(jù)了解，廈門大學4月份在該系列漏洞曝光后已第一時間對數(shù)據(jù)中心的服務器做了升級修補，并且對網絡設備做了445端口處置預案，目前尚未在校內發(fā)現(xiàn)中毒案例。理工學院、華僑大學、集美大學、誠毅學院、華廈學院等院校也采取了相關技術措施“御敵”。此外，建行、廈門農商銀行、廈門銀行等不少銀行也都第一時間發(fā)布防范通知。廈門市圖書館還在13日進行了補丁更新和系統(tǒng)升級，未受病毒影響。

­　　運營商防御處置及時

­　　未引發(fā)服務問題

­　　記者多方打聽到，有運營商也受到“比特幣勒索病毒”的感染。但因防御處置及時，并未引發(fā)服務問題。一名不愿具名的讀者告訴記者，13日中午，她到某運營商營業(yè)廳辦理寬帶業(yè)務，被告知無法辦理。對此，昨日，記者聯(lián)系上該運營商相關負責人。該負責人介紹，13日，營業(yè)廳一臺電腦受到感染。IT部門很快采取應對預案，系統(tǒng)網絡很快就恢復。

­　　不過，由于辦公電腦恰逢周末已全部關機，目前，三家運營商表示，都未發(fā)現(xiàn)受到其他感染。另外，三大運營商都已做出防御措施預案，提醒員工周一上班做好開機五步驟。

­　　【背景】

­　　比特幣

­　　勒索病毒

­　　該病毒利用美國國家安全局黑客武器庫泄露的“永恒之藍（EternalBlue）”進行傳播。像“蠕蟲”一樣，只要一臺受感染，其所在網絡中，Windows存在漏洞的電腦都會被感染。一旦中招，將被索要高額“贖金”。否則，電腦中的所有文件將永遠無法打開并恢復。僅一個周末，就已席卷全球上百個國家。

­　　據(jù)360發(fā)布“永恒之藍”勒索蠕蟲態(tài)勢顯示，截至昨天，國內有29372個機構的數(shù)十萬臺機器感染。其中，有教育科研機構4341家中招，是此次事件的重災區(qū)。

­　　【動態(tài)】

­　　勒索病毒

­　　出現(xiàn)變種

­　　昨日，有關部門監(jiān)測發(fā)現(xiàn)，WannaCry勒索蠕蟲出現(xiàn)變種WannaCry 2.0。與之前版本的不同是，新變種取消了所謂的Kill Switch，不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。據(jù)悉，該變種的傳播速度可能會更快，但該變種的有關處置方法與之前版本相同。

­　　360和美亞柏科

­　　推出恢復方案

­　　昨日，美亞柏科開發(fā)了恢復大師、取證大師臨時版本，支持對感染WannaCry 勒索蠕蟲的計算機進行數(shù)據(jù)恢復。360也推出了“勒索病毒”文件恢復工具，雖然成功概率會受到文件數(shù)量等多重因素影響，但仍然有機會恢復被加密被鎖死的文件，越早操作，成功率越高。此外，金山毒霸、騰訊云等也推出了恢復工具或者辦法。

­　　原標題：勒索蠕蟲有變種 今天先拔網線再開電腦