多地发布“拔掉网线再开机”应对勒索病毒 专家称确实可行

据俄罗斯卫星网15日援引英国《泰晤士报》报道，波及全球数十国的勒索病毒网络攻击实施者现已收到4.2万余美元赎金，但这些汇款仍在银行账户未被取走。

此前欧洲刑警组织负责人劳勃·维恩怀特表示，此次自当地时间5月12日开始的一系列网络攻击可能会持续到5月15日。他说，此次恶意勒索病毒网络攻击规模巨大，150个国家超过20万用户受到影响。

报道称，目前各国相关机构密切监控黑客要求受害者以比特币形式所汇钱的3个在线账户。识别使用比特币非法活动的Elliptic公司联合创办人汤姆·罗宾逊称。在黑客发起网络攻击后，共有23.5个比特币的110起赎金支付。

英国《卫报》称，黑客收到的赎金数量可能会增加，因为若收到攻击的电脑用户3天内不支付赎金，恶意软件勒索者威胁将增加300美元等额的比特币赎金筹码。如果黑客攻击受害者7天内不进行支付，病毒就会威胁删除所有文件。

5月14日，多地网安发布应对方案：拔网线，安装补丁，将文件备份后再联网。此类方案得到网友广泛转发。网络安全专家郑文彬今日称，此办法确实可行，关键在于断网后及时安装补丁修复漏洞。

昨日，海南省网安发布安全通告称，勒索病毒爆发，各单位周一先拔网线，安装windows补丁，将文件备份后再开电脑。之后，深圳网警、重庆网警、成都市委网信办等也发布通告，给出类似防范勒索病毒的措施。5月15日，微博和朋友圈内，“先断网再开机”的信息得到网友广泛转发。

网络安全专家郑文彬向新京报记者解释，此方案确实可行。因为非专业人士，个人无法判断电脑是否开放445等端口，可先拔开网线，阻碍病毒入侵，然后安装补丁，再将文件进行备份后重新联网。其中，最关键的是尽快将电脑系统升级或使用光盘安装补丁，修复系统漏洞。

据媒体此前报道，勒索病毒Wannacy可远程攻击Windows系统中用于文件共享服务的“445端口”，进而攻击主机并加密主机上存储的文件，并要求计算机用户以比特币的形式支付赎金