視頻：全球多地現(xiàn)電腦勒索病毒 波及99個(gè)國(guó)家和地區(qū) 來(lái)源：上海東方高清

　　近日包括中國(guó)在內(nèi)的全球近百個(gè)國(guó)家和地區(qū)部分電腦遭遇同一類(lèi)勒索病毒的攻擊。記者了解到，目前安全機(jī)構(gòu)暫未能有效破除該勒索軟的惡意加密行為，用戶(hù)只能進(jìn)行預(yù)防，用戶(hù)中毒后可以通過(guò)重裝操作系統(tǒng)的方式來(lái)解除勒索行為，但用戶(hù)重要數(shù)據(jù)文件不能直接恢復(fù)。

　　全球近百?lài)?guó)家地區(qū)遭勒索病毒攻擊

　　據(jù)外媒報(bào)道，日前，全球近百個(gè)國(guó)家和地區(qū)都有電腦系統(tǒng)遭受一個(gè)名為WannaCry的病毒攻擊，被攻擊者被要求支付比特幣才能解鎖。12日，安全軟件制造商Avast表示，它已經(jīng)在99個(gè)國(guó)家觀察到超過(guò)57000個(gè)感染例子。

　　據(jù)社交媒體上用戶(hù)貼出的照片顯示，該勒索軟件在鎖定電腦后，索要價(jià)值300美元的比特幣，并顯示有“哎喲，你的文件被加密了！”(Ooops， your files have been encrypted！)字樣等的對(duì)話(huà)框。

　　13日，中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)文稱(chēng)，互聯(lián)網(wǎng)上出現(xiàn)針對(duì)Windows操作系統(tǒng)的勒索軟件的攻擊案例，勒索軟件利用此前披露的Windows SMB服務(wù)漏洞(對(duì)應(yīng)微軟漏洞公告：MS17-010)攻擊手段，向終端用戶(hù)進(jìn)行滲透?jìng)鞑ィ⑾蛴脩?hù)勒索比特幣或其他價(jià)值物。

　　被勒索病毒攻擊后電腦彈出的窗口。騰訊反病毒實(shí)驗(yàn)室供圖

　　騰訊反病毒實(shí)驗(yàn)室接受中新網(wǎng)記者采訪時(shí)也表示，這是最近幾年極為流行的、依靠強(qiáng)加密算法進(jìn)行勒索的攻擊手段。與之前的攻擊不同的是，此次勒索病毒結(jié)合了蠕蟲(chóng)的方式進(jìn)行傳播，傳播方式采用了前不久美國(guó)國(guó)家安全局(NSA)被泄漏出來(lái)的MS17-010漏洞，因此無(wú)需受害者下載、查看或打開(kāi)任何文件即可發(fā)動(dòng)攻擊。

　　國(guó)內(nèi)多個(gè)高校電腦遭遇病毒入侵

　　中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心還表示，勒索軟件的攻擊涉及到國(guó)內(nèi)用戶(hù)(已收到多起高校案例報(bào)告)，已經(jīng)構(gòu)成較為嚴(yán)重的攻擊威脅。

　　從5月12日晚間起，中國(guó)多個(gè)高校的師生陸續(xù)發(fā)現(xiàn)自己電腦中的文件和程序無(wú)法打開(kāi)，而是彈出對(duì)話(huà)框要求支付比特幣等贖金后才能恢復(fù)。

　　記者注意到，山東大學(xué)、南昌大學(xué)、廣西師范大學(xué)、東北財(cái)經(jīng)大學(xué)、電子科技大學(xué)中山學(xué)院在內(nèi)十幾家高校發(fā)布遭受病毒攻擊的通知，提醒師生注意防范。

　　南昌大學(xué)官方微博發(fā)布的勒索軟件病毒攻擊的通知截圖。

　　部分高校通知稱(chēng)，近期國(guó)內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況，磁盤(pán)文件會(huì)被病毒加密為.onion后綴，只有支付高額贖金才能解密恢復(fù)文件，對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。

　　國(guó)內(nèi)外被攻擊的電腦中的是同一病毒

　　騰訊反病毒實(shí)驗(yàn)室表示，在NSA泄漏的文件中，WannaCry傳播方式的漏洞利用代碼被稱(chēng)為“EternalBlue”，所以也有的媒體報(bào)道稱(chēng)此次攻擊為“永恒之藍(lán)”。

　　據(jù)騰訊反病毒實(shí)驗(yàn)室分析，這次WanaCry2.0系列攻擊，實(shí)際上是一次蠕蟲(chóng)攻擊，威力等同于當(dāng)年的conficker。該蠕蟲(chóng)一旦攻擊進(jìn)入能連接公網(wǎng)的用戶(hù)機(jī)器，就會(huì)利用內(nèi)置了EnternalBlue的攻擊代碼，自動(dòng)在內(nèi)網(wǎng)里尋找開(kāi)啟了445端口的機(jī)器進(jìn)行滲透。

　　中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心稱(chēng)，當(dāng)用戶(hù)主機(jī)系統(tǒng)被該勒索軟件入侵后，用戶(hù)主機(jī)上的重要數(shù)據(jù)文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等多種類(lèi)型的文件，都被惡意加密且后綴名統(tǒng)一修改為 “.WNCRY”。

　　國(guó)內(nèi)高校為何此次成病毒攻擊“重災(zāi)區(qū)”？

　　騰訊反病毒實(shí)驗(yàn)室認(rèn)為，各大高校通常接入的網(wǎng)絡(luò)是為教育、科研和國(guó)際學(xué)術(shù)交流服務(wù)的教育科研網(wǎng)，此骨干網(wǎng)出于學(xué)術(shù)目的，大多沒(méi)有對(duì)445端口做防范處理，這是導(dǎo)致這次高校成為重災(zāi)區(qū)的原因之一。

　　此外，如果用戶(hù)電腦開(kāi)啟防火墻，也會(huì)阻止電腦接收445端口的數(shù)據(jù)。但中國(guó)高校內(nèi)，一些同學(xué)為了打局域網(wǎng)游戲，有時(shí)需要關(guān)閉防火墻，也是此次事件在中國(guó)高校內(nèi)大肆傳播的另一原因。

　　騰訊安全反病毒實(shí)驗(yàn)室公布的WanaCrypt0r 2.0攻擊流程圖。

　　騰訊反病毒實(shí)驗(yàn)室還表示，相關(guān)網(wǎng)絡(luò)運(yùn)營(yíng)商在骨干網(wǎng)ISP策略中習(xí)慣性禁止445端口的數(shù)據(jù)傳輸，防止蠕蟲(chóng)等病毒傳播的策略，發(fā)揮了重要的作用。在本次漏洞事件中，間接地降低了本次漏洞所帶來(lái)的風(fēng)險(xiǎn)。

　　你的電腦若中毒了怎么辦？

　　根據(jù)中國(guó)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)秘書(shū)處普查的結(jié)果，互聯(lián)網(wǎng)上共有900余萬(wàn)臺(tái)主機(jī)IP暴露445端口(端口開(kāi)放)，而中國(guó)大陸地區(qū)主機(jī)IP有300余萬(wàn)臺(tái)。

　　據(jù)外媒報(bào)道，一名網(wǎng)絡(luò)安全研究員聲稱(chēng)他找到方法能停止這個(gè)病毒擴(kuò)散，但警告這只是暫時(shí)性質(zhì)的。

　　中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心表示，目前，安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為，用戶(hù)主機(jī)一旦被勒索軟件滲透，只能通過(guò)重裝操作系統(tǒng)的方式來(lái)解除勒索行為，但用戶(hù)重要數(shù)據(jù)文件不能直接恢復(fù)。

中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心公布的有可能通過(guò)445端口發(fā)起攻擊的漏洞攻擊工具。

　　騰訊反病毒實(shí)驗(yàn)室稱(chēng)，此病毒與以往的勒索攻擊事件一樣，采用了高強(qiáng)度的加密算法，因此在事后想要恢復(fù)文件是很難的，重點(diǎn)還是在于事前的預(yù)防。

　　如何能預(yù)防電腦被勒索病毒“綁架”？

　　在防范上，國(guó)內(nèi)多家安全機(jī)構(gòu)均提示，一是，及時(shí)更新 Windows已發(fā)布的安全補(bǔ)丁。在3月MS17-010漏洞剛被爆出的時(shí)候，微軟已經(jīng)針對(duì)Win7、Win10等系統(tǒng)在內(nèi)提供了安全更新；此次事件爆發(fā)后，微軟也迅速對(duì)此前尚未提供官方支持的Windows XP等系統(tǒng)發(fā)布了特別補(bǔ)丁。

　　二是，在電腦上安裝騰訊電腦管家、360安全衛(wèi)士等安全類(lèi)軟件，并保持實(shí)時(shí)監(jiān)控功能開(kāi)啟，可以攔截木馬病毒的入侵。

　　Windows 7系統(tǒng)用戶(hù)可打開(kāi)控制面板點(diǎn)擊防火墻-高級(jí)設(shè)置-入站規(guī)則-新建規(guī)則-勾中“端口”-點(diǎn)擊“協(xié)議與端口”，勾選“特定本地端口”，填寫(xiě)445后點(diǎn)擊下一步，繼續(xù)點(diǎn)擊“阻止鏈接”，一直下一步，并給規(guī)則命名，可完成關(guān)閉445端口。

　　中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心還建議，關(guān)閉445等端口(其他關(guān)聯(lián)端口如： 135、137、139)的外部網(wǎng)絡(luò)訪問(wèn)權(quán)限，在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口；加強(qiáng)對(duì)445等端口(其他關(guān)聯(lián)端口如： 135、137、139)的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問(wèn)審計(jì)，及時(shí)發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為；由于微軟對(duì)部分操作系統(tǒng)停止安全更新，建議對(duì)Window XP和Windows server 2003主機(jī)進(jìn)行排查(MS17-010更新已不支持)，使用替代操作系統(tǒng)；做好信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù)的備份。(完) (記者 程春雨)