全球爆发勒索病毒 如何避免电脑中毒？

记者14日从国家互联网应急中心获悉，“WannaCry”病毒属于蠕虫式勒索软件，通过利用编号为MS17-010的Windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。

截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。

“被该勒索软件入侵后，用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为‘.WNCRY’，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。”国家互联网应急中心博士、工程师韩志辉表示，目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过专杀工具或重装操作系统的方式来清除勒索软件，但用户重要数据文件不能完全恢复。

国家互联网应急中心博士、高级工程师高胜表示，该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重。“由于大量内网主机没有及时更新补丁或使用XP系统，因此一旦有一台主机被感染，将造成网内大规模扩散。”高胜说，我们已接到或看到了多个社会重要信息系统受攻击瘫痪的情况。

据了解，目前，国内多家安全机构与企业正在密切关注与监测该病毒的发展与传播情况。国家互联网应急中心建议广大用户及时更新Windows已发布的安全补丁，在网络边界、内部网络区域、主机资产、数据备份方面关闭445、135、137、139等端口(可以认为是计算机与外界通讯的出口)的外部网络访问权限，加强这些端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为;安装并及时更新杀毒软件;不要轻易打开来源不明的电子邮件;并定期在不同的存储介质上备份信息系统业务和个人数据。

防范：如何避免电脑中毒?

中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

在防范上，腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出，一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录，至少也是关闭智能卡登录功能)，并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录

二是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞;联网即可正常使用电脑。

腾讯电脑管家针对于勒索病毒推出“勒索病毒免疫工具”

四是，备份。重要的资料一定要备份，谨防资料丢失。

解析：高校为何成勒索病毒重灾区

马劲松指出，各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网，此骨干网出于学术目的，大多没有对445端口做防范处理，这是导致这次高校成为重灾区的原因之一。

此外，如果用户电脑开启防火墙，也会阻止电脑接收445端口的数据。但中国高校内，一些同学为了打局域网游戏，有时需要关闭防火墙，也是此次事件在中国高校内大肆传播的另一原因。

腾讯安全联合实验室反病毒实验室公布的病毒攻击流程图

同时由于该木马加密使用AES加密文件，并使用非对称加密算法RSA 2048加密随机密钥，每个文件使用一个随机密钥，理论上不可破解。针对目前网上有传该木马病毒的作者放出密钥，已证实为谣言。实则是在公网环境中，由于病毒的开关机制被设置为关闭模式暂时停止了传播，但不排除作者制作新变种的可能。提醒广大用切勿轻信谣言，以免造成更严重的损失。

最后，提醒广大用户，务必强化网络安全意识，陌生链接不点击，陌生文件不要下载，陌生邮件不要打开!电脑管家防范勒索病毒：https://guanjia.qq.com/wannacry/