國內多個高校電腦遭遇病毒入侵

中國國家互聯網應急中心還表示，勒索軟件的攻擊涉及到國內用戶(已收到多起高校案例報告)，已經構成較為嚴重的攻擊威脅。

從5月12日晚間起，中國多個高校的師生陸續發現自己電腦中的文件和程序無法打開，而是彈出對話框要求支付比特幣等贖金后才能恢復。

記者注意到，山東大學、南昌大學、廣西師范大學、東北財經大學、電子科技大學中山學院在內十幾家高校發布遭受病毒攻擊的通知，提醒師生注意防范。

部分高校通知稱，近期國內多所院校出現ONION勒索軟件感染情況，磁盤文件會被病毒加密為.onion后綴，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。

國內外被攻擊的電腦中的是同一病毒

騰訊反病毒實驗室表示，在NSA泄漏的文件中，WannaCry傳播方式的漏洞利用代碼被稱為“EternalBlue”，所以也有的媒體報道稱此次攻擊為“永恒之藍”。

據騰訊反病毒實驗室分析，這次WanaCry2.0系列攻擊，實際上是一次蠕蟲攻擊，威力等同于當年的conficker。該蠕蟲一旦攻擊進入能連接公網的用戶機器，就會利用內置了EnternalBlue的攻擊代碼，自動在內網里尋找開啟了445端口的機器進行滲透。

中國國家互聯網應急中心稱，當用戶主機系統被該勒索軟件入侵后，用戶主機上的重要數據文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等多種類型的文件，都被惡意加密且后綴名統一修改為 “.WNCRY”。