這個(gè)周一有點(diǎn)不尋常，上班族們周末歸來(lái)一大早就開(kāi)始忙著修復(fù)電腦補(bǔ)丁、升級(jí)系統(tǒng)，這一切皆因一種名為WannaCry的電腦病毒。

5月12日晚，如同電影情節(jié)一般，上百個(gè)國(guó)家的網(wǎng)絡(luò)被該病毒控制勒索，對(duì)于已經(jīng)中病毒的計(jì)算機(jī)，人們除了無(wú)奈剩下只有等待。

然而襲擊仍在升級(jí)中。昨天下午，國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急發(fā)布了最新通知，WannaCry勒索病毒出現(xiàn)了變種：WannaCry2.0，該變種傳播速度可能會(huì)更快。

最新數(shù)據(jù)顯示，截至目前，該病毒攻擊已擴(kuò)散至100多個(gè)國(guó)家和地區(qū)，包括美、英、中、俄、西、意等。黑客向每臺(tái)被操控的電腦索要300美元贖金。我國(guó)包括高校、能源、交通等多個(gè)重要信息系統(tǒng)在內(nèi)的用戶受到攻擊，已對(duì)互聯(lián)網(wǎng)絡(luò)構(gòu)成較嚴(yán)重的安全威脅。

一般來(lái)說(shuō)，電腦用戶會(huì)收到一封電子郵件，往往是打著工作邀約、發(fā)貨清單、安全警告等“幌子”，但一旦打開(kāi)相關(guān)鏈接，就會(huì)導(dǎo)致電腦中招。

中招后，勒索軟件通常會(huì)將用戶系統(tǒng)上所有的文檔、郵件、數(shù)據(jù)庫(kù)、源代碼、圖片、壓縮文件等多種文件進(jìn)行某種形式的加密操作，使之不可用，或者通過(guò)修改系統(tǒng)配置文件，干擾用戶正常使用系統(tǒng)，使系統(tǒng)的可用性降低。

截至14日10時(shí)30分，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測(cè)到約242.3萬(wàn)個(gè)IP地址遭受“永恒之藍(lán)”漏洞攻擊；被該勒索軟件感染的IP地址數(shù)量近3.5萬(wàn)個(gè)，其中中國(guó)境內(nèi)IP約1.8萬(wàn)個(gè)。

通報(bào)稱(chēng)，監(jiān)測(cè)發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種：WannaCry2.0，與之前版本的不同是，這個(gè)變種取消了Kill Switch，不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播，據(jù)了解變種后勒索病毒傳播速度可能會(huì)更快。請(qǐng)廣大網(wǎng)民盡快升級(jí)安裝Windows操作系統(tǒng)相關(guān)補(bǔ)丁，已感染病毒機(jī)器請(qǐng)立即斷網(wǎng)，避免進(jìn)一步傳播感染。

病毒在周末擴(kuò)散兩天后，各地的生產(chǎn)生活都受到不同程度影響，中招的包括政府部門(mén)、醫(yī)療服務(wù)、公共交通、郵政、通信、汽車(chē)制造等多個(gè)領(lǐng)域。專(zhuān)家警告稱(chēng)，隨著新的一周的到來(lái)，該病毒產(chǎn)生危害可能繼續(xù)發(fā)酵，尤其是在亞洲。網(wǎng)絡(luò)安全公司賽門(mén)鐵克專(zhuān)家估計(jì)，目前該病毒造成的損失接近千萬(wàn)美元級(jí)別，未來(lái)的損失可能繼續(xù)上升。

勒索病毒進(jìn)入電腦后，會(huì)鎖住用戶的文件，要求用戶支付贖金以換回文件。用戶中該病毒后，電腦提示用戶在規(guī)定期限內(nèi)支付300美元贖金，便可恢復(fù)電腦資料；每耽擱數(shù)小時(shí)，贖金額度就會(huì)上漲一些，最高漲至600美元。俄羅斯卡巴斯基實(shí)驗(yàn)室研究員庫(kù)爾特·鮑姆加特納說(shuō)：“在支付贖金的用戶中，多數(shù)人在最初幾小時(shí)內(nèi)就乖乖掏出300美元?！?/p>

俄羅斯卡巴斯基實(shí)驗(yàn)室和捷克網(wǎng)絡(luò)安全企業(yè)愛(ài)維士公司均認(rèn)為，此次受攻擊最嚴(yán)重的是俄羅斯。俄內(nèi)務(wù)部、衛(wèi)生部、俄羅斯儲(chǔ)蓄銀行、鐵路系統(tǒng)均報(bào)告受到攻擊。內(nèi)務(wù)部1000臺(tái)電腦被攻擊，但發(fā)言人說(shuō)沒(méi)有造成泄密；衛(wèi)生部說(shuō)攻擊“被有效壓制”；俄央行說(shuō)，銀行機(jī)構(gòu)的數(shù)據(jù)沒(méi)有泄露；俄鐵路系統(tǒng)表示，鐵路運(yùn)行未受到影響。

網(wǎng)絡(luò)安全專(zhuān)家指出，勒索軟件網(wǎng)絡(luò)攻擊大規(guī)模爆發(fā)于北京時(shí)間12日晚8點(diǎn)左右，當(dāng)時(shí)國(guó)內(nèi)有大量機(jī)構(gòu)和企業(yè)的網(wǎng)絡(luò)節(jié)點(diǎn)已關(guān)機(jī)，因此15日開(kāi)機(jī)將面臨安全考驗(yàn)。許多重要的計(jì)算機(jī)系統(tǒng)處于內(nèi)網(wǎng)環(huán)境，無(wú)法訪問(wèn)前述域名，并且也可能無(wú)法及時(shí)更新安全補(bǔ)丁，因此仍可能面臨較大風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全專(zhuān)家建議，用戶要斷網(wǎng)開(kāi)機(jī)，即先拔掉網(wǎng)線再開(kāi)機(jī)，這樣基本可以避免被勒索軟件感染。開(kāi)機(jī)后應(yīng)盡快想辦法打上安全補(bǔ)丁，或安裝各家網(wǎng)絡(luò)安全公司針對(duì)此事推出的防御工具，才可以聯(lián)網(wǎng)。

被該勒索軟件入侵后，用戶主機(jī)系統(tǒng)內(nèi)的照片、圖片、文檔、音頻、視頻等幾乎所有類(lèi)型的文件都將被加密，加密文件的后綴名被統(tǒng)一修改為．WNCRY，并會(huì)在桌面彈出勒索對(duì)話框，要求受害者支付價(jià)值數(shù)百美元的比特幣到攻擊者的比特幣錢(qián)包，且贖金金額還會(huì)隨著時(shí)間的推移而增加。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心博士、工程師韓志輝表示，目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。用戶主機(jī)一旦被勒索軟件滲透，只能通過(guò)專(zhuān)殺工具或重裝操作系統(tǒng)的方式來(lái)清除勒索軟件，但用戶重要數(shù)據(jù)文件不能完全恢復(fù)。
除了國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心的建議外，我們幫您整理了一份臨時(shí)解決方案，現(xiàn)在就手把手教你：如何設(shè)置電腦，防范勒索病毒。

臨時(shí)解決方案：

? 　　開(kāi)啟系統(tǒng)防火墻

? 　　利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向445端口進(jìn)行連接（該操作會(huì)影響使用445端口的服務(wù)）

? 　　打開(kāi)系統(tǒng)自動(dòng)更新，并檢測(cè)更新進(jìn)行安裝

由于微軟已經(jīng)不再為XP系統(tǒng)提供系統(tǒng)更新，建議用戶盡快升級(jí)到高版本系統(tǒng)。

敲詐者木馬正處于傳播期，被病毒感染上鎖的電腦還無(wú)法解鎖。建議盡快備份電腦中的重要文件資料到移動(dòng)硬盤(pán)、U 盤(pán)，備份完后脫機(jī)保存該磁盤(pán)，同時(shí)對(duì)于不明鏈接、文件和郵件要提高警惕，加強(qiáng)防范。

cc

收藏 海報(bào)分享