【观察者网综合报道】12日，一种锁死电脑的恶意软件正在世界各地迅速传播，目前已经有74个国家和地区的数万台电脑遭到攻击。中国多所高校也受到影响，许多实验室数据和毕业设计被锁，昨夜今晨多家高校发布紧急通知，提醒师生注意。

据界面新闻消息，这种恶意软件是一种勒索软件，电脑在感染后即被锁定，用户还被要求给每台电脑支付价值300美元的比特币。

报告显示，该恶意软件的传播最早是从英国开始的。美联社报道称，英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪，导致预约取消、电话断线、患者无法看病。

5月12日，周五，英国国民保健署NHS遭遇勒索软件攻击

英国国民保健署(National Health Service, NHS)称，这些医院明显是受到了“勒索软件”的攻击，攻击者用一种名为“Wanna Decryptor”的恶意软件侵入医院电脑系统中，锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。

据社交媒体上用户贴出的照片显示，该勒索软件在锁定NHS的电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了!”(Ooops, your files have been encrypted!)字样等的对话框。

NHS电脑勒索软件遭遇攻击时的显示截图

勒索软件一般是通过电子邮件传播，一旦用户点击邮件里面的链接或者附件，电脑很快就被感染。勒索软件进而加密锁定用户的电脑系统、文件、硬盘等。如果用户不支付赎金，黑客就会威胁要摧毁电脑上的数据。

网络专家称，这种恶意软件利用了微软软件里的一个漏洞，这个漏洞曾在美国国家安全局(US National Security Agency)的文件中被描述过，但这些文件被一个名为Shadow Brokers的黑客集团窃取。

虽然微软3月份发布了相关安全漏洞的补丁，但许多系统可能尚未更新安装，因此仍未受到恰当的保护。

网络安全专家称，此次感染的恶意软件是勒索软件WannaCry的变种。

《华盛顿邮报》援引Strategic Cyber Ventures首席执行长Tom Kellerman的话说，目前最容易受到攻击的行业是医疗机构，因为长期以来医疗行业受到监管的制约，在电脑安全方面投资不足。

英国首相特蕾莎·梅(Theresa May)表示，此次网络袭击并不是特别针对NHS，而是国际性的攻击行为，其他一些国家和组织的电脑也受到了感染。

截止发稿时为止，全球74个国家报告遭到此类病毒感染，攻击次数超过45,000次，受攻击的国家和地区除了英国，还有美国、中国、俄罗斯、西班牙、意大利和日本等，而且受感染电脑的数量还在不断增加。许多安全研究人员都认为这些攻击相互有联系。

西班牙政府表示，有几家公司的电脑也受到了WannaCry类型勒索软件的攻击，受到影响的是安装了Windows操作系统的电脑。

电信巨头西班牙电信公司(Telefonica)内部网络部分电脑受到感染，但尚未影响到用户和相关服务。西班牙有关部门正在就此次网络病毒事件和逾百家能源、交通、电信和金融机构联络。

国际货运巨头联邦快递(FedEx Corp)也报告称，旗下一家公司使用微软windows操作系统的电脑感染了该勒索软件，公司目前正尽快修补由此带来的问题。

网络安全咨询公司Redland Strategies总裁Michael Balboni向福克斯新闻表示，这是其见过的影响范围最广的网络攻击事件之一

据《纽约时报》披露，去年洛杉矶一家医院遭遇了类似的勒索软件攻击，最终医院并向黑客支付了价值17000美元的赎金。

中国多家校园网发紧急通知提醒防范

小编一湖州朋友在医疗机构上班，电脑成这样了……

最后这句……

中国多所高校也受到影响，据中国青年网报道称，正值毕业论文季，一种新型勒索病毒爆发，为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响，致使许多实验室数据和毕业设计被锁，昨夜今晨多家高校发布紧急通知，提醒师生注意。

5月12日23时，山东大学对校园网用户发布通知称，近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，该勒索软件是此前活跃的勒索软件Wallet的一类变种，运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从我校被感染机器的情况来看，一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠，没有定期备份文档的习惯。

5月13日凌晨，电子科技大学中山学院网络维护科发布通报称，近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网就是受攻击的重灾区。

包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知，提醒师生注意防范。

病毒源自美国国安局？

这次的“勒索”软件利用的是微软操作系统的一个漏洞，而这个漏洞最早是美国国家安全局（NSA）发现的，美国国安局将其命名为“永恒之蓝”（EternalBlue）。

后来，一个名叫“影子经纪人”的黑客组织从美国国安局的黑客武器库那里窃取了密码，然后在网上公开售卖牟利。

4月8日，这个黑客组织免费公开了密码，理由竟是“抗议特朗普”。他们列举了五条“罪状”：1，（内阁亲近）高盛和军工利益集团；2，撤销奥巴马医改；3，攻击“自由党团”（共和党保守派）；4，解除了班农的国安委职务；5，升级美国对外战争（攻打叙利亚）。