勒索软件现2.0版本 [热搜]

勒索软件来势汹汹，已蔓延至100多个国家和地区，我国一些高校遭遇攻击，西安市民也有中招。面对这种勒索软件，到底该怎么防怎么破？为此，记者采访了网络安全专家。影响范围：全球数万台电脑被感染这种新型“蠕虫”式...

勒索软件来势汹汹，已蔓延至100多个国家和地区，我国一些高校遭遇攻击，西安市民也有中招。面对这种勒索软件，到底该怎么防怎么破？为此，记者采访了网络安全专家。

影响范围：

全球数万台电脑被感染

这种新型“蠕虫”式勒索病毒自5月12日起在全球范围内大面积传播，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分高校内网、大型企业内网和政府机构专网遭受攻击。一旦勒索病毒发动攻击并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件会被加密，需支付巨额赎金才能恢复数据，也可能会有支付了赎金却被骗的情况。

涉及开放445端口且没有及时安装MS17-010补丁的客户端和服务器系统都将可能面临此威胁。MS17-010漏洞主要影响Windows以下操作系统：Windows2000、2003、2008、2012、XP、Vista、7、8、10。

事件本质：

病毒利用系统漏洞远程控制

网络安全研究员袁伟介绍，这次勒索软件全球蔓延的最主要原因，首先是Windows系统出现了漏洞，导致黑客只要知道IP地址就可以“黑”了对方电脑。勒索软件恶意利用该漏洞，从而实现计算机远程控制。

该勒索软件是一个名为“WannaCry”的新家族，攻击者利用MS17-010漏洞，通过445端口发送预先设计好的网络数据包文，实现远程代码执行、复制传播。软件会发出指令，让被控制的计算机到指定地址下载勒索病毒，对用户的重要文档进行加密，从而进行勒索。这种勒索软件和木马、病毒一样，具有破坏*、扩散*。不同的是，一般病毒会尽可能隐蔽，但这种病毒是明目张胆勒索。

最新动态：

攻击可能会进一步加剧

英国一名年轻网络工程师“无意中”阻拦了勒索软件的疯狂传播。

这名22岁的英国网络工程师12日晚注意到，这一勒索软件正不断尝试进入一个极其特殊、尚不存在的网址，于是他顺手花8.5英镑（约合75元人民币）注册了这个域名，试图借此网址获取勒索软件的相关数据，了解传播范围。令人不可思议的是，此后勒索软件在全球的进一步蔓延竟然得到了阻拦。

他和同事分析，这个奇怪的网址很可能是勒索软件开发者为避免被网络安全人员捕获所设定的“检查站”，而注册网址的行为无意触发了程序自带的“自杀开关”。也就是说，勒索软件在每次发作前都要访问这个不存在的网址，如果网址继续不存在，说明勒索软件尚未引起安全人员注意，可以继续在网络上畅行无阻；而一旦网址存在，意味着软件有被拦截并分析的可能。在这种情况下，为避免被网络安全人员获得更多数据甚至反过来加以控制，勒索软件会停止传播。据新华社

防御

西安市网信办提醒：

防病毒赶紧做好这些事

为防止勒索软件袭击，西安市网信办提醒市民，在网络边界、内部网络区域、主机资产、数据备份方面要做好相关工作，除再次提到应按照中国国家互联网应急中心发布的更新补丁、安装杀毒软件、不点开不明电子邮件、及时关闭计算机445端口及备份重要文件等5条“应急指南”处置外，还提到：

一、对内网长期未更新操作系统补丁的主机，要在专业技术人员帮助下安装补丁和防毒软件。

二、已感染病毒机器请立即断网，避免进一步传播感染。

三、加强对445等端口（其他关联端口如:135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

如果被攻击，试试这样挽救

如果已经被给恶意软件攻击，重要文档被加密该怎么办？网络安全研究员袁伟说，360已经公布了一个工具，有可能帮助用户修复被加密的数据。但能否恢复、恢复到什么程度都是未知的，因为勒索软件使用的有关加密算法目前还无法完全破解。如果已中病毒的资料没那么重要，只要格式化后重装系统就可以了，但需要注意的是重装系统后应尽快更新补丁并安装杀毒软件，避免二次感染。记者马虎振