勒索病毒应对：上班先拔网线再开机

电脑用户被勒索软件感染画面。网络图片

一种名为“WannaCry”(“想哭”)的勒索病毒近日在全球范围内大规模暴发，我国教育、银行、交通等多个行业也遭受不同程度影响。国家互联网应急中心专家建议，广大用户要及时更新Windows已发布的安全补丁，定期在不同的存储介质上备份数据。

记者获悉，国内已经有29372家机构组织的数十万台机器感染WannaCrypt，被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。

重要资料一定要备份

记者14日从国家互联网应急中心获悉，“WannaCry”病毒属于蠕虫式勒索软件，通过利用编号为MS17—010的Windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。

周一(15日)工作日首日，是电脑开机的高峰，也是勒索蠕虫传播的高峰，360安全监测与响应中心向与勒索蠕虫病毒关系密切的服务器管理员、桌面终端管理员、普通用户分别提供了完整的安全开机操作指南。在安全开机操作指南中，360企业安全向用户提供了详细的攻击预警通告，以及专业的工具软件包。用户可以选择通过安全U盘或在未被感染的电脑从网络上下载，并按照指南中的流程进行安全操作，就可以最大限度避免勒索蠕虫的侵害。

中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

及时更新操作系统补丁

据了解，目前，国内多家安全机构与企业正在密切关注与监测该病毒的发展与传播情况。国家互联网应急中心建议广大用户及时更新Windows已发布的安全补丁，在网络边界、内部网络区域、主机资产、数据备份方面关闭445、135、137、139等端口(可以认为是计算机与外界通讯的出口)的外部网络访问权限，加强这些端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为;安装并及时更新杀毒软件;不要轻易打开来源不明的电子邮件;并定期在不同的存储介质上备份信息系统业务和个人数据。

在防范上，腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出，一是临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录，至少也是关闭智能卡登录功能)，并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

二是及时更新Windows已发布的安全补丁。在3月MS17—010漏洞刚被曝出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

三是利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载各个安全软件开启免疫功能，并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi—Fi、拔掉网线、断网状态下开机，并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞;联网即可正常使用电脑。

四是备份。重要的资料一定要备份，谨防资料丢失。

佰佰安全网提醒，网络病毒肆虐，在使用电脑等电子产品要做好杀毒，了解相关的网络安全知识，保护自己的电脑安全。