注意！国内高校突发比特币病毒，很多高校已沦陷！全球突发比特币病毒事件！英国16家医院遭到大范围网络攻击，电脑被锁定， 黑客索要每家医院支付近400万人民币赎金，否则将删除所有资料。目前比特币病毒在全球蔓延，外网已经闹得沸沸扬扬。更重要的是，国内部分高校反映教育网电脑大面积中了比特币勒索病毒，致使许多实验数据及毕业设计被锁。很多学校已沦陷！大家一定要注意防范，备份好重要文件！尤其是毕业论文之类重要资料！并且最近访问教育网千万要小心！

全国高校大面积沦陷

是什么

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。

如何抵抗病毒

1、不要给钱。赎金很贵并且交了之后未必能恢复。

2、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。

3、安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件

4、关闭电脑包括TCP和UDP协议135和445端口

5、还看不懂的，把网掐了

推荐微博关注“黑客凯文”，了解更多详情。

具体措施

1.如何关闭445端口？

windows10关闭445端口方法：控制面板，系统和安全，window防火墙，高级设置，入站规则，（右键）新建规则，端口，tcp，特定本地端口，输入135英文逗号分隔139英文逗号分隔445，阻止连接。完成后再新建一次，选择udp，重复上述步骤。

2.微软补丁MS17-010地址

https://technet.microsoft.com/zh-cn/library/security/MS17-010

3.360“NSA武器库免疫工具”

http://dl.360safe.com/nsa/nsatool.exe

（不保证完全好用）先拔网线再开机，确认360运转正常，office正常。

防范比特币病毒视频

https://v.qq.com/txp/iframe/player.html?vid=d0502ghpkyl&width=500&height=375&auto=0

麒小麟希望南医大的小伙伴都没有沦陷

小麟冒着中毒的威胁发了此篇，不敢联网太长时间，粗糙之处。

当然是选择原谅我了

近期最好减少使用校园网，期待网络中心的技术大神能够守护南医大。

ps:部分图片内容摘自网络