勒索病毒來勢洶洶 專家建議及時更新作業系統補丁

　　新華社北京５月１４日電（記者王思北、李亞紅）一種名為“ＷａｎｎａＣｒｙ”的勒索病毒近日在全球範圍內大規模爆發，我國教育、銀行、交通等多個行業也遭受不同程度影響。國家互聯網應急中心專家建議，廣大用戶要及時更新Ｗｉｎｄｏｗｓ已發佈的安全補丁，定期在不同的存儲介質上備份數據。

　　記者１４日從國家互聯網應急中心獲悉，“ＷａｎｎａＣｒｙ”病毒屬於蠕蟲式勒索軟體，通過利用編號為ＭＳ１７－０１０的Ｗｉｎｄｏｗｓ漏洞（被稱為“永恒之藍”）主動傳播感染受害者。截至１４日１０時３０分，國家互聯網應急中心已監測到約２４２．３萬個ＩＰ地址遭受“永恒之藍”漏洞攻擊；被該勒索軟體感染的ＩＰ地址數量近３．５萬個，其中中國境內ＩＰ約１．８萬個。

　　“被該勒索軟體入侵後，用戶主機系統內的照片、圖片、文檔、壓縮包、音頻、視頻、可執行程式等幾乎所有類型的文件都將被加密，加密文件的尾碼名被統一修改為‘．ＷＮＣＲＹ’，並會在桌面彈出勒索對話方塊，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。”國家互聯網應急中心博士、工程師韓志輝表示，目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過專殺工具或重裝作業系統的方式來清除勒索軟體，但用戶重要資料檔案不能完全恢復。

　　國家互聯網應急中心博士、高級工程師高勝表示，該勒索軟體對於企業局域網或內網的主機系統破壞性尤其嚴重。“由於大量內網主機沒有及時更新補丁或使用ＸＰ系統，因此一旦有一台主機被感染，將造成網內大規模擴散。”高勝説，我們已接到或看到了多個社會重要信息系統受攻擊癱瘓的情況。

　　據了解，目前，國內多家安全機構與企業正在密切關注與監測該病毒的發展與傳播情況。國家互聯網應急中心建議廣大用戶及時更新Ｗｉｎｄｏｗｓ已發佈的安全補丁，在網絡邊界、內部網絡區域、主機資産、數據備份方面關閉４４５、１３５、１３７、１３９等端口（可以認為是計算機與外界通訊的出口）的外部網絡訪問權限，加強這些端口的內部網絡區域訪問審計，及時發現非授權行為或潛在的攻擊行為；安裝並及時更新殺毒軟體；不要輕易打開來源不明的電子郵件；並定期在不同的存儲介質上備份信息系統業務和個人數據。