計算機安全專家建議：盡快為電腦更新"打更新檔"

新型“蠕蟲”式勒索病毒爆發，國家網絡與資訊安全中心緊急通報

5月13日下午，國家網絡與資訊安全資訊通報中心緊急通報：12日20時左右，新型“蠕蟲”式勒索病毒爆發，目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染，我國部分windows系列作業系統使用者已經遭到感染。這起大規模資訊安全攻擊也波及國内多所高校，攻擊者利用系統預設開放的445端口（檔案共享端口）在高校校園網内進行傳播，不需要使用者進行任何操作即可進行感染。感染後裝置上的所有檔案都将會被加密，攻擊者聲稱使用者需要支付約價值5萬元比特币才可以解鎖。

中大華師：未遭病毒攻擊

國内高校是這次攻擊的重災區，不少大學生的畢業論文、畢業設計等重要資料已經宣告“淪陷”。部分高校已釋出預警資訊。

據報道，杭州下沙高教園區校園網被黑。杭州師範大學、浙江工商大學、甯波大學、浙江中醫藥大學、浙江理工大學等都有學生反映遭遇病毒攻擊。據專業人士分析，由于以前國内多次爆發利用445端口傳播的蠕蟲，營運商對個人使用者已封掉445端口，但是教育網并沒有此限制，仍然存在大量暴露445端口的機器。據有關機構統計，目前國内平均每天有5000多台機器遭到nsa“永恒之藍”黑客武器的遠端攻擊，教育網是受攻擊的重災區。

13日，中山大學、華南師範大學等廣東高校迅速對校内師生發出技術警告和指引，降低勒索病毒對校園網使用者的影響。中山大學官方微網誌稱，中國高等教育學會教育資訊化分會網絡安全工作組12日已接到多所學校報告，反映大量學校電腦感染勒索病毒。中大網絡與資訊技術中心表示，他們原有的安全政策已禁止外網通路部分共享端口，其中包括此次遭襲的主要路徑445端口。為降低安全風險，中大禁止了校園網絡彙聚交換路由裝置445端口的連接配接。

華師表示，目前尚無校内師生電腦遭到病毒攻擊，同時建議師生檢測系統漏洞，關閉受到漏洞影響的端口，網絡中心也将統一做技術緩解防範措施，以降低該勒索軟體對校園網使用者的影響。

快打更新檔：微軟已有相關釋出

據360安全中心分析，此次勒索病毒是由nsa洩漏的“永恒之藍”黑客武器傳播的。監測資料顯示，國内首先出現的是onion病毒，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次；wncry勒索病毒則是5月12日下午新出現的全球性攻擊，并在中國的校園網迅速擴散，夜間高峰期每小時攻擊約4000次。

安全專家發現，onion勒索病毒還會與挖礦機（運算生成虛拟貨币）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”，專門選擇高性能伺服器挖礦牟利，對普通電腦則會加密檔案敲詐錢财，最大化地壓榨受害機器的經濟價值。

針對nsa黑客武器利用的windows系統漏洞，微軟在今年3月已釋出更新檔修複。此前360安全中心也已推出“nsa武器庫免疫工具”，能夠一鍵檢測修複nsa黑客武器攻擊的漏洞；對xp、2003等已經停止更新的系統，免疫工具可以關閉漏洞利用的端口，防止電腦被nsa黑客武器植入勒索病毒等惡意程式。

“放毒”目的：索要“贖金”獲利

目前尚不清楚黑客發起攻擊的目的，但勒索病毒能夠讓襲擊者迅速通過攻擊獲利，是網絡竊賊最喜歡的攻擊方式之一。360安全專家表示，這種病毒對電腦檔案的破壞是可逆的，黑客可以還原，但需要“贖金”。

遭到攻擊的電腦上都會出現一個比特币的“贖金”對話框。這種虛拟貨币在網絡犯罪分子當中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。就算索要一個比特币，看起來數量少，可是攻擊範圍一旦遍布全球，金額将非常巨大。另一方面，比特币自誕生以來價格不斷上漲，現在的價格相比幾年前已翻數倍，本周甚至一度超過1800美元，國内一個比特币也炒到了一萬多元人民币。

針對該病毒，獵豹移動安全專家李鐵軍表示，這個病毒是勒索病毒，它結合了蠕蟲病毒的攻擊方式，在全球範圍内造成了巨大破壞：“病毒加密的檔案除了攻擊者，其他人沒辦法解密，能防不可治。”

如何防範： 關閉高危端口

計算機安全專家建議：立即關閉windows系統的445端口：打開控制台——網絡和共享中心——更改擴充卡設定——右鍵點選正在使用的網卡然後點選屬性——取消勾選microsoft網絡檔案和列印機共享——确定——重新開機系統。同時，盡快更新系統安裝更新檔，windows 2003和xp沒有官方更新檔，使用者可打開并啟用windows防火牆，進入“進階設定”，禁用“檔案和列印機共享”設定；或啟用個人防火牆關閉445以及135、137、138、139等高風險端口。已感染病毒機器請立即斷網，避免進一步傳播感染。此外，應盡快備份電腦裡的重要資料。

本文轉自d1net（轉載）