新型“蠕蟲”式勒索病毒爆發，國家網絡與信息安全中心緊急通報

5月13日下午，國家網絡與信息安全信息通報中心緊急通報：12日20時左右，新型“蠕蟲”式勒索病毒爆發，目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染，我國部分Windows系列操作系統用戶已經遭到感染。這起大規模信息安全攻擊也波及國內多所高校，攻擊者利用系統默認開放的445端口（文件共享端口）在高校校園網內進行傳播，不需要用戶進行任何操作即可進行感染。感染后設備上的所有文件都將會被加密，攻擊者聲稱用戶需要支付約價值5萬元比特幣才可以解鎖。

中大華師：未遭病毒攻擊

國內高校是這次攻擊的重災區，不少大學生的畢業論文、畢業設計等重要資料已經宣告“淪陷”。部分高校已發布預警信息。

據報道，杭州下沙高教園區校園網被黑。杭州師范大學、浙江工商大學、寧波大學、浙江中醫藥大學、浙江理工大學等都有學生反映遭遇病毒攻擊。據專業人士分析，由于以前國內多次爆發利用445端口傳播的蠕蟲，運營商對個人用戶已封掉445端口，但是教育網并沒有此限制，仍然存在大量暴露445端口的機器。據有關機構統計，目前國內平均每天有5000多臺機器遭到NSA“永恒之藍”黑客武器的遠程攻擊，教育網是受攻擊的重災區。

13日，中山大學、華南師范大學等廣東高校迅速對校內師生發出技術警告和指引，降低勒索病毒對校園網用戶的影響。中山大學官方微博稱，中國高等教育學會教育信息化分會網絡安全工作組12日已接到多所學校報告，反映大量學校電腦感染勒索病毒。中大網絡與信息技術中心表示，他們原有的安全策略已禁止外網訪問部分共享端口，其中包括此次遭襲的主要路徑445端口。為降低安全風險，中大禁止了校園網絡匯聚交換路由設備445端口的連接。

華師表示，目前尚無校內師生電腦遭到病毒攻擊，同時建議師生檢測系統漏洞，關閉受到漏洞影響的端口，網絡中心也將統一做技術緩解防范措施，以降低該勒索軟件對校園網用戶的影響。

快打補丁：微軟已有相關發布

據360安全中心分析，此次勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。監測數據顯示，國內首先出現的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次；WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊，并在中國的校園網迅速擴散，夜間高峰期每小時攻擊約4000次。

安全專家發現，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”，專門選擇高性能服務器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。

針對NSA黑客武器利用的Windows系統漏洞，微軟在今年3月已發布補丁修復。此前360安全中心也已推出“NSA武器庫免疫工具”，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞；對XP、2003等已經停止更新的系統，免疫工具可以關閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

“放毒”目的：索要“贖金”獲利

目前尚不清楚黑客發起攻擊的目的，但勒索病毒能夠讓襲擊者迅速通過攻擊獲利，是網絡竊賊最喜歡的攻擊方式之一。360安全專家表示，這種病毒對電腦文件的破壞是可逆的，黑客可以還原，但需要“贖金”。

遭到攻擊的電腦上都會出現一個比特幣的“贖金”對話框。這種虛擬貨幣在網絡犯罪分子當中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。就算索要一個比特幣，看起來數量少，可是攻擊范圍一旦遍布全球，金額將非常巨大。另一方面，比特幣自誕生以來價格不斷上漲，現在的價格相比幾年前已翻數倍，本周甚至一度超過1800美元，國內一個比特幣也炒到了一萬多元人民幣。

針對該病毒，獵豹移動安全專家李鐵軍表示，這個病毒是勒索病毒，它結合了蠕蟲病毒的攻擊方式，在全球范圍內造成了巨大破壞：“病毒加密的文件除了攻擊者，其他人沒辦法解密，能防不可治。”

如何防范： 關閉高危端口

計算機安全專家建議：立即關閉Windows系統的445端口：打開控制面板——網絡和共享中心——更改適配器設置——右鍵點擊正在使用的網卡然后點擊屬性——取消勾選Microsoft網絡文件和打印機共享——確定——重啟系統。同時，盡快升級系統安裝補丁，Windows 2003和XP沒有官方補丁，用戶可打開并啟用Windows防火墻，進入“高級設置”，禁用“文件和打印機共享”設置；或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。已感染病毒機器請立即斷網，避免進一步傳播感染。此外，應盡快備份電腦里的重要資料。

本文轉自d1net（轉載）

總結

以上是生活随笔為你收集整理的计算机安全专家建议：尽快为电脑升级打补丁的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。