電腦用戶(hù)被勒索軟體感染畫(huà)面。網(wǎng)路圖片

　　網(wǎng)事熱點(diǎn)

　　一種名為“WannaCry”（“想哭”）的勒索病毒近日在全球範(fàn)圍內(nèi)大規(guī)模暴發(fā)，我國(guó)教育、銀行、交通等多個(gè)行業(yè)也遭受不同程度影響。國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心專(zhuān)家建議，廣大用戶(hù)要及時(shí)更新Windows已發(fā)佈的安全補(bǔ)丁，定期在不同的存儲(chǔ)介質(zhì)上備份數(shù)據(jù)。

　　記者獲悉，國(guó)內(nèi)已經(jīng)有29372家機(jī)構(gòu)組織的數(shù)十萬(wàn)臺(tái)機(jī)器感染W(wǎng)annaCrypt，被感染的組織和機(jī)構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū)，影響範(fàn)圍遍佈高校、火車(chē)站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域。目前被感染的電腦數(shù)字還在不斷增長(zhǎng)中。

　　南方日?qǐng)?bào)記者 葉丹

　　重要資料一定要備份

　　記者14日從國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心獲悉，“WannaCry”病毒屬於蠕蟲(chóng)式勒索軟體，通過(guò)利用編號(hào)為MS17—010的Windows漏洞（被稱(chēng)為“永恒之藍(lán)”）主動(dòng)傳播感染受害者。截至14日10時(shí)30分，國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心已監(jiān)測(cè)到約242.3萬(wàn)個(gè)IP地址遭受“永恒之藍(lán)”漏洞攻擊；被該勒索軟體感染的IP地址數(shù)量近3.5萬(wàn)個(gè)，其中中國(guó)境內(nèi)IP約1.8萬(wàn)個(gè)。

　　週一（15日）工作日首日，是電腦開(kāi)機(jī)的高峰，也是勒索蠕蟲(chóng)傳播的高峰，360安全監(jiān)測(cè)與響應(yīng)中心向與勒索蠕蟲(chóng)病毒關(guān)係密切的伺服器管理員、桌面終端管理員、普通用戶(hù)分別提供了完整的安全開(kāi)機(jī)操作指南。在安全開(kāi)機(jī)操作指南中，360企業(yè)安全向用戶(hù)提供了詳細(xì)的攻擊預(yù)警通告，以及專(zhuān)業(yè)的工具套裝軟體。用戶(hù)可以選擇通過(guò)安全隨身碟或在未被感染的電腦從網(wǎng)路上下載，並按照指南中的流程進(jìn)行安全操作，就可以最大限度避免勒索蠕蟲(chóng)的侵害。

　　中國(guó)國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心表示，目前，安全業(yè)界暫未能有效破除該勒索軟體的惡意加密行為，用戶(hù)主機(jī)一旦被勒索軟體滲透，只能通過(guò)重裝作業(yè)系統(tǒng)的方式來(lái)解除勒索行為，但用戶(hù)重要資料檔案不能直接恢復(fù)。

　　及時(shí)更新作業(yè)系統(tǒng)補(bǔ)丁

　　據(jù)了解，目前，國(guó)內(nèi)多家安全機(jī)構(gòu)與企業(yè)正在密切關(guān)注與監(jiān)測(cè)該病毒的發(fā)展與傳播情況。國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心建議廣大用戶(hù)及時(shí)更新Windows已發(fā)佈的安全補(bǔ)丁，在網(wǎng)路邊界、內(nèi)部網(wǎng)路區(qū)域、主機(jī)資産、數(shù)據(jù)備份方面關(guān)閉445、135、137、139等端口（可以認(rèn)為是電腦與外界通訊的出口）的外部網(wǎng)路訪問(wèn)許可權(quán)，加強(qiáng)這些端口的內(nèi)部網(wǎng)路區(qū)域訪問(wèn)審計(jì)，及時(shí)發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為；安裝並及時(shí)更新殺毒軟體；不要輕易打開(kāi)來(lái)源不明的電子郵件；並定期在不同的存儲(chǔ)介質(zhì)上備份資訊系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù)。

　　在防範(fàn)上，騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全技術(shù)專(zhuān)家馬勁松指出，一是臨時(shí)關(guān)閉端口。Windows用戶(hù)可以使用防火牆過(guò)濾個(gè)人電腦，並且臨時(shí)關(guān)閉135、137、445端口3389遠(yuǎn)端登錄（如果不想關(guān)閉3389遠(yuǎn)端登錄，至少也是關(guān)閉智慧卡登錄功能），並注意更新安全産品進(jìn)行防禦，儘量降低電腦受攻擊的風(fēng)險(xiǎn)。

　　二是及時(shí)更新Windows已發(fā)佈的安全補(bǔ)丁。在3月MS17—010漏洞剛被曝出的時(shí)候，微軟已經(jīng)針對(duì)Win7、Win10等系統(tǒng)在內(nèi)提供了安全更新；此次事件爆發(fā)後，微軟也迅速對(duì)此前尚未提供官方支援的Windows XP等系統(tǒng)發(fā)佈了特別補(bǔ)丁。

　　三是利用“勒索病毒免疫工具”進(jìn)行修復(fù)。用戶(hù)通過(guò)其他電腦下載各個(gè)安全軟體開(kāi)啟免疫功能，並將文件拷貝至安全、無(wú)毒的隨身碟；再將指定電腦在關(guān)閉Wi—Fi、拔掉網(wǎng)線、斷網(wǎng)狀態(tài)下開(kāi)機(jī)，並儘快備份重要文件；然後通過(guò)隨身碟使用“勒索病毒免疫工具”離線版，進(jìn)行一鍵修復(fù)漏洞；聯(lián)網(wǎng)即可正常使用電腦。

　　四是備份。重要的資料一定要備份，謹(jǐn)防資料丟失。

　　延伸閱讀：勒索病毒波及全球150國(guó)，攻擊發(fā)動(dòng)者尚未被鎖定