至5月12日，勒索病毒已经闪电袭击了全球近100个国家。在英格兰，至少16家医院和相关机构遭遇了攻击，苏格兰还有5家。每家医院除了面临约400万人民币的勒索，并面临电脑系统瘫痪、电话线路被切断、急诊病人被迫转移。

　　在中国，倒是还没有医院被攻陷的报道，但校园网却成了重灾区。包括清华、北大、上海交大、山东大学等全国各地众多院校出现病毒感染情况，众多师生的电脑文件都被病毒加了密，只有支付5万元的赎金才能恢复。这些被加密的文件中，就包括大量的学生毕业论文。据说，目前已经有学生因此耽误了答辩，很有可能无法毕业。

　　对于那些中毒的童鞋，眼睛一闭一睁，毕业论文就没了，真是够可怕的。更可怕的是你又对此无可奈何，想拿把刀拼命都找不到人。摆在面前的只有两个选择，一是交赎金找回论文，这就等于是拿钱换人防撕票;二是格机装系统干掉病毒，当然以后再也见不到牺牲好多下片时间吐血熬出来的论文了，恩，也就有可能无法毕业了。至于老师呢，如果论文也被锁了，评职称晋级可能也要往后推了。这勒索病毒难得的让师生平等了一回，直接把老师和同学变成了难兄难弟。

　　教育网不重安全不限445端口，注定大学生早晚会迎来这一劫

　　在感慨勒索病毒可能会让大学生无法毕业的同时，应该也有很多人会问，为什么它能如此快速传播?答案在于，此次勒索病毒，是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows系统的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

　　中国教育网没有限制封闭445端口，存在大量暴露445端口的机器。不法分子用“永恒之蓝”检测到这些机器，把ONION、WNCRY等勒索病毒放到校园网并令其快速传播感染。由此可见，勒索病毒应该就是为教育网定制的。知道教育网存在445端口漏洞，更知道学生和老师容易中招，但为何不法分子就不考虑学生的付费能力呢?难道搞此病毒就是为了让今年的这届大学生不能毕业吗?不管怎么想，反正那些中毒的童鞋们是悲催了，或者说是教育网不限制封闭445等端口，注定了他们早晚会迎来这一劫数，就看哪一批会赶上了。

　　事实上，除了校园网，包括部分企业，甚至一些基础设施的隔离内网也遭遇了攻击。攻击规模如此之大，让我想到了当年国内影响范围最广的熊猫烧香。那是一种能将中毒者的常用文件感染的病毒，这些文件一但在其他电脑打开运行，其他电脑都会跟着中毒。

　　要知道，一个常用文档，有可能会在企业的所有电脑上打开，病毒也就由此传播开去，再次间接感染与破坏其他计算机的程序与系统。根据相关机构评估，熊猫烧香病毒为中国企业及个人造成了约76亿人民币的损失。目前勒索病毒还在继续蔓延，不知道以后会造成多大经济损失，但若真会让大学生无法毕业，这比经济损失更让相关机构尴尬。

　　电脑中毒论文丢失也莫慌，能否按时毕业需从长计议

　　与熊猫烧香不同的是，“永恒之蓝”所传播的勒索病毒不会破坏文件，而是锁定中毒者PC上的文件。勒索病毒以ONION和WNCRY两个家族为主，受害者PC的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。这意味着，电脑是自己的，却成了别人要挟勒索自己的挣钱工具。

　　从案例来看，虽然中毒者只要付费就能解锁，但私密信息及相关资料会不可避免的被恶意索取。另外，你若不交赎金，就只能重装系统，甚至需要低格硬盘，所有文件都要清零。若是硬盘上存的都是种子、大片、套图之类的，没了也不会心疼。但若是重要的文档，譬如论文、科研报告以及极为珍贵的文件，那就惨了，对于难以再写的或者独一无二的资料，人们往往会选择保持而并非再创。所以，在欧洲已经有人交了赎金，估计在咱们中国也会有。

　　科研机构要赎回重要文件，5万元还是值得拿的。但对于大学生、研究生而言，真要交纳2000-50000元赎金拿回毕业论文，怕是有些困难了，这等于毕业的成本又增加了。但愿他们不会通过裸条、校园高利贷等途径去搞这2000元，那有可能会为其雪上加霜。遇到这种情况，如果真的需要交纳赎金，相信家长也能理解。学校也应该理解，校园网已成重灾区这是事实，这是全球群体性突发事件，不能因此而不让学生毕业。所以，此事需多方面考虑，应从长计议。

　　侥幸未中毒的电脑，务必做好以下四点防护措施

　　对于中毒的电脑，也是没有办法的事，只能怪大家没有足够高的安全意识，没有好的PC使用习惯。但对于还没有中毒的PC，大家务必马上采取以下的相关预防措施：

　　1、为PC安装最新的安全补丁。微软已发布的补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁。或者，通过系统的更新程序以及360安全卫士等安全软件的系统修复功能安装补丁。

　　2、使用360安全中心推出的“NSA武器库免疫工具”，能够一键检测修复NSA黑客武器攻击的漏洞。之所以推荐这个工具，是因为对XP、2003等已经停止更新的系统，该工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。另外，建议部分用户，立即将XP、2003等系统升级到window 7/windows 10，或 windows 2008/2012/2016操作系统。

　　NSA武器库免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

　　3、立即使用U盘、移动硬盘或者网盘，将重要资料进行本地或者网络备份。查看邮箱要注意，对于来路不明的邮件或链接, 不要轻易打开。

　　4、对于win7、win8、win10系统，在Windows自带防火墙中，建立新规则关闭445接口。

　　这里还需要重点说一下，目前电脑一但中了勒索者病毒，除了格机重装系统，没有更好的解决办法。所以，除了以上四点，使用校园网的老师童鞋们，以及使用企业、组织等内部网的朋友，切记在开机前，一定要切记：

　　第一，先拔掉网线，断开网络；

　　第二，在启动window后，立即关闭445、135、137、138、139端口；

　　第三，确定操作完前两步，再插上网线，开机接入网络。

　　关闭端口的方法，本文会在结尾处附上。

转载请注明出处。