勒索病毒肆虐全球 国内高校为何成病毒攻击“重灾区”

中新网5月14日电(记者程春雨)最近，包括中国在内的全球近100个国家和地区的计算机遭到了同类型的讹诈病毒的攻击。记者了解到，目前，安全机构还未能有效破解恶意加密行为的勒索软件。用户只能进行预防。用户可以通过在中毒后重新加载操作系统来消除讹诈行为，但是用户的重要数据文件不能被直接恢复。

近100个国家和地区被敲诈病毒攻击

据国外媒体报道，世界上近100个国家和地区的计算机系统受到了一种叫做WannaCry的病毒的攻击。攻击者必须支付比特币才能解锁。12日，安全软件制造商Avast表示，它在99个国家观察到超过57，000例感染病例。

根据用户在社交媒体上发布的照片，该勒索软件在锁定电脑后索要价值300美元的比特币，并说:“哎哟，你的文件被加密了！”(Ooops，您的文件已被加密！)单词等。

13日，中国国家互联网应急中心发布文件称，互联网上存在针对视窗操作系统的软件勒索案件。勒索软件利用之前披露的微软中小企业服务漏洞(对应微软漏洞公告:MS17-010)渗透并传播给最终用户，并向用户勒索比特币或其他价值。

被勒索病毒攻击后弹出的窗口。腾讯反病毒绘图实验室

腾讯反病毒实验室也在接受CNKI记者采访时表示，这是近年来一种极其流行的攻击方法，依靠强大的加密算法进行讹诈。与之前的攻击不同，勒索病毒以蠕虫状的方式传播，利用美国国家安全局(NSA)不久前泄露的MS17-010漏洞，因此可以在受害者没有下载、查看或打开任何文件的情况下发起攻击。

中国几所大学的计算机遭遇病毒入侵

中国国家互联网应急中心还表示，敲诈软件攻击涉及国内用户(已收到许多大学案例报告)，构成了相对严重的攻击威胁。

自5月12日晚以来，中国许多大学的老师和学生发现他们电脑里的文件和程序无法一个接一个打开。相反，一个对话框弹出，要求支付比特币和其他赎金后再继续。

记者注意到，包括山东大学、南昌大学、广西师范大学、东北财经大学和中山电子科技大学在内的十几所高校发布了病毒攻击通知，提醒师生注意防范。

南昌大学官方微博发布的敲诈软件病毒攻击通知截图。

一些高校已经通知说，洋葱勒索软件已经感染了许多国内高校最近。磁盘文件将使用。洋葱后缀。只有支付高额赎金，恢复文件才能被解密，给学习材料和个人数据造成严重损失。根据网络安全组织的报告，这是一次由犯罪分子利用从美国国家安全局黑客军火库泄露的“永恒之蓝”发起的病毒攻击。

在国内外被攻击的计算机中也发现了同样的病毒。

腾讯反病毒实验室表示，在国安局泄露的文件中，万年传播模式的漏洞代码被称为“永远的蓝色”，因此一些媒体报道称此次攻击为“永远的蓝色”。

根据腾讯反病毒实验室的分析，这一系列WanaCry2.0攻击实际上是一种蠕虫攻击，其威力与conficker相当。一旦蠕虫攻击了可以连接到公共网络的用户机器，它将使用内置的EnternalBlue攻击代码自动寻找内部网络中具有445个端口的机器进行渗透。

中国国家互联网应急中心表示，当用户主机系统被勒索软件入侵时，用户主机上的重要数据文件，如照片、图片、文件、压缩包、音频、视频、可执行程序和其他类型的文件，被恶意加密，后缀被改为”。WNCRY "。

为什么国内高校成为此次病毒攻击的“重灾区”？

腾讯杀毒实验室认为，各大高校普遍接入的网络是一个服务于教育、科研和国际学术交流的教育科研网络。出于学术目的，这个主干网络大多无法阻止445个端口，这也是这所大学成为灾区的原因之一。

此外，如果用户的计算机打开防火墙，它也将阻止计算机接收445个端口的数据。然而，为了玩局域网游戏，中国高校的一些学生有时需要关闭防火墙，这也是该事件在中国高校广泛传播的另一个原因。

腾讯安全反病毒实验室发布的万安密码0r 2.0攻击流程图。

腾讯反病毒实验室还表示，相关网络运营商在骨干互联网服务提供商习惯性禁止445端口数据传输和防止蠕虫等病毒传播的策略中发挥了重要作用。在此漏洞事件中，此漏洞带来的风险被间接降低。

如果你的电脑中毒了怎么办？

根据中国国家信息安全漏洞共享平台(CNVD)秘书处进行的普查结果，互联网上有超过900万台主机的IP暴露在445个端口(开放端口)之下，而*有超过300万台主机的IP暴露在外。

据外国媒体报道，一名网络安全研究员声称他已经找到了阻止病毒传播的方法，但警告说这只是暂时的。

中国国家互联网应急中心表示，目前，安全行业还未能有效破解恶意软件的加密行为。一旦用户主机被勒索软件渗透，勒索行为只能通过重新加载操作系统来消除，但是用户的重要数据文件不能被直接恢复。

中国国家互联网应急中心发布了一个漏洞攻击工具，可以通过445端口发起攻击。

腾讯反病毒实验室表示，该病毒像以往的勒索攻击一样，使用高强度加密算法，因此事后很难恢复文件，重点是提前防范。

如何防止电脑被勒索病毒“绑架”？

在防范方面，国内许多安全机构都指出，一是要及时更新Windows发布的安全补丁。当MS17-010漏洞在三月份被发现时，微软已经为Win7、Win10和其他系统提供了安全更新。事件爆发后，微软还迅速发布了用于视窗XP和其他系统的特殊补丁，这些补丁以前没有提供官方支持。

第二，在电脑上安装腾讯电脑管家、360保安等安全软件，并保持实时监控功能，可以拦截木马病毒入侵。

Windows 7系统用户可以打开控制面板，点击防火墙-高级设置-入站规则-新规则-检查“端口”-点击“协议和端口”，检查“特定本地端口”，填写445，点击下一步，继续点击“阻止链接”，继续下一步，命名规则，完成关闭445。

中国国家互联网应急中心还建议关闭端口445(其他相关端口，如135、137和139)的外部网络访问权限，并关闭服务器上不必要的上述服务端口。加强对端口445(其他相关端口，如135、137、139)的内部网络区域访问审计，及时发现未授权或潜在的攻击；由于微软已经停止了某些操作系统的安全更新，建议您屏蔽视窗XP和Windows server 2003主机(不再支持MS17-010更新)并使用其他操作系统。做好信息系统业务和个人数据备份。(结束)