近日，一場規模巨大、影響力空前的勒索病毒席卷全球。據BBC等媒體報道，在病毒爆發的十幾個小時內，全球已經有英國、俄羅斯、中國等99個國家、至少5.7萬臺電腦中招，并仍在迅速蔓延中。更重要的是，該病毒主要攻擊Windows機器，這意味著高校校內網、大型企業內網和政府機構專網都將成為“重災區”。

　　圖1：病毒攻擊范圍

　　而就目前來看，該病毒已經在國內多所院校大范圍爆發，其中清華、北大等知名學府都未能幸免。不法分子將病毒植入校內網，攻擊大四學生畢業論文，對其進行比特幣勒索，800萬畢業生身陷“肄業危機”。對此，360公司發布緊急公告，提醒廣大師生盡快使用安全衛士“NSA武器庫免疫工具”檢測修復系統漏洞，以免延誤學生畢業時間。

　　圖2：360NSA武器庫免疫工具，可查殺病毒

　　據了解，這是一種基于Windows網絡共享協議進行攻擊傳播的一種蠕蟲惡意代碼，由之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序改造而來，惡意代碼會掃描開放445文件共享端口的Windows機器，用戶只要開機上網，無需任何下載等操作，不法分子就能將勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序植入用戶的電腦和服務器中，將用戶文件、重要數據鎖定。感染病毒的電腦，磁盤文件會被病毒加密為.onion后綴，被勒索者只有通過支付300個比特幣(按目前市價換算約為319.5萬人民幣)作為贖金，才能解密恢復文件。如果校園網內有一臺機器中招，還可能引發勒索軟件等病毒在內網橫向傳播，造成大面積感染

　　為何此次受攻擊的主要是政府、醫院和學校呢?這是因為此前Windows在經歷過幾波利用445端口的病毒攻擊之后，大部分網絡運營商都選擇了禁用該端口，防止病毒感染。很不幸，大學所使用的教育網不在此列，政府醫院亦如此。因此，便導致了此次大量畢業生遭遇病毒勒索。

　　圖3：南開大學官微推薦學生使用360“NSA武器庫免疫工具”

　　為應對該類病毒感染事件，幫助大學生順利畢業，降低病毒給用戶帶來的損失，微軟已經發布補丁MS17-010對漏洞進行修復。360安全中心也及時推出“NSA武器庫免疫工具”，提供一鍵檢測修復NSA黑客武器攻擊的漏洞功能，甚至對于XP、2003等已經停止更新的系統，免疫工具也可以關閉漏洞利用的端口，有效防止黑客的病毒侵襲。南開大學、東北財經大學都已將安裝360專殺工具作為主要防護措施，并在其官方微博面向學生大力推廣。

　　圖4：東南財經大學官微推薦學生使用360“NSA武器庫免疫工具”

　　360安全中心在此提示用戶，該病毒威力不容小覷，一定要提起重視提前防護，以免遭不必要的損失。