新華社北京5月14日電一種名為“WannaCry”的勒索病毒近日在全球範圍內大規模爆發, 我國教育、銀行、交通等多個行業也遭受不同程度影響。 國家互聯網應急中心專家建議, 廣大用戶要及時更新Windows已發佈的安全補丁, 定期在不同的存儲介質上備份資料。
記者14日從國家互聯網應急中心獲悉, “WannaCry”病毒屬於蠕蟲式勒索軟體, 通過利用編號為MS17-010的Windows漏洞(被稱為“永恆之藍”)主動傳播感染受害者。 截至14日10時30分, 國家互聯網應急中心已監測到約242.3萬個IP地址遭受“永恆之藍”漏洞攻擊;被該勒索軟體感染的IP位址數量近3.5萬個, 其中中國境內IP約1.8萬個。
“被該勒索軟體入侵後, 使用者主機系統內的照片、圖片、文檔、壓縮包、音訊、視頻、可執行程式等幾乎所有類型的檔都將被加密, 加密檔的尾碼名被統一修改為‘.WNCRY’, 並會在桌面彈出勒索對話方塊, 要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包, 且贖金金額還會隨著時間的推移而增加。 ”國家互聯網應急中心博士、工程師韓志輝表示, 目前, 安全業界暫未能有效破除該勒索軟體的惡意加密行為, 使用者主機一旦被勒索軟體滲透, 只能通過專殺工具或重裝作業系統的方式來清除勒索軟體, 但使用者重要資料檔案不能完全恢復。
國家互聯網應急中心博士、高級工程師高勝表示, 該勒索軟體對於企業局域網或內網的主機系統破壞性尤其嚴重。
據瞭解, 目前, 國內多家安全機構與企業正在密切關注與監測該病毒的發展與傳播情況。 國家互聯網應急中心建議廣大用戶及時更新Windows已發佈的安全補丁, 在網路邊界、內部網路區域、主機資產、資料備份方面關閉445、135、137、139等埠(可以認為是電腦與外界通訊的出口)的外部網路存取權限, 加強這些埠的內部網路區域訪問審計, 及時發現非授權行為或潛在的攻擊行為;安裝並及時更新殺毒軟體;不要輕易打開來源不明的電子郵件;並定期在不同的存儲介質上備份資訊系統業務和個人資料。