“蠕虫”勒索病毒全球爆发，康邦为您保驾护航

5月12日凌晨，部分教育网用户出现设备被攻击并锁定的情况，具体表现为“电脑文件被病毒加密，只有支付赎金才能恢复”。

5月13日凌晨，360公司通过微信公众号发布紧急预警：“全球爆发比特币勒索病毒攻击，中国校园网大面积感染！”

截止13日凌晨全球被该病毒感染的国家和地区

5月13日早上8时，康邦科技接到部分高校用户关于此次病毒爆发的技术询问。

通过权威媒体发布的消息了解得知，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

由于国内曾多次出现利用445端口传播的“蠕虫”病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。

中国校园网受到感染

在初步了解到成因及解决途径之后，康邦科技售后服务中心及驻场服务部门应急服务随之启动。

面对问题的紧迫性，康邦科技相关业务人员第一时间与高校网络管理部门及学院公共机房相关用户取得联系，询问设备情况并安排驻场服务人员停止周末休息赶到现场、落实售后服务人员待命。

针对部分用户需要在周末对公共机房进行升级且人员紧张的实际情况，康邦科技售后中心选派售后工程师赶赴现场开展服务。

康邦驻场服务人员协助用户对公共机房操作系统进行紧急升级

在落实现场服务人员的同时，为了在切断病毒蔓延的同时保证教学、科研正常运行，康邦科技业务人员同时与主流网络设备、教辅软件厂商进行沟通，确定合理的解决方案，保证在关闭端口、升级系统之后，设备服务不间断。

通过与厂商技术人员的沟通，根据360发布的相关技术策略处理之后，目前公共机房使用较为普遍的桌面虚拟化、保护卡、电子教室软件均可正常运行。

截止5月13日17时，康邦科技共协助用户完成1000台次的设备升级保障工作，进展顺利。

各位用户如需要技术支持可联系康邦业务人员或致电康邦科技24小时客户服务电话：

400-600-9726