“勒索”病毒凶猛 沪开出有效“药方”

　　原标题：“勒索”病毒凶猛 上海开出抗增强免疫力有效“药方”

图片说明：感染病毒的症状

　　东方网记者解敏5月15日报道：连续多日来，Wannacry勒索病毒席卷全球网络，网络上关于“勒索病毒”的消息刷屏不断，其“肆虐”程度不禁让人联想到多年前的著名病毒“熊猫烧香”，已对我国互联网络构成较为严重的安全威胁。

　　此次勒索病毒来势汹汹，那么他和普通的病毒在传播方式和危害程度上到底有何不同。上海“漏洞银行”首席安全顾问张博文解释，Wannacry是一款以勒索为目的，会加密文件的病毒软件。勒索病毒有着蠕虫病毒的特性，具有很高的传染性和感染性，如果系统没有及时升级打补丁，病毒就会利用WindowsSMB服务漏洞（对应微软漏洞公告：MS17-010）进行攻击，远程连接445端口，来控制你的电脑，进行病毒传播。病毒感染之后会对系统中的数据进行加密，如果不支付高额比特币，数据就会丢失。

图片说明：全球实时感染数据显示中国已成为重灾区

　　一旦Wannacry进入局域网后通过windows的文件共享端口进行局域网内快速传播感染，由于大量内网主机没有及时更新补丁或使用XP系统，因此一旦有一台主机被感染，将造成网内大规模扩散。这也导致了大量的高校、医疗系统的设备被锁，国内其他省市已陆续发现有银行ATM、加油站等机构被攻击，一些部门已停止办理业务，如果社会基础运作被掐住了喉咙，后果不堪设想。目前，业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过专杀工具或重装操作系统的方式来清除勒索软件，但重要数据文件不能完全恢复。

　　12日，上海市网信办就勒索软件发出预警：各关键信息基础设施单位要加强值守防范感染。今天，记者从上海市网络与信息安全应急管理事务中心了解到，本市重点行业企事业单位，在接到预警后高度重视，5月13、14日两日已通过各相关企业联络员机制，开展应急处置，排查风险，各单位系统管理技术人员积极应对，采取关闭该勒索软件使用的端口和网络服务等措施。由于处置及时，截至目前勒索病毒未对本市网络安全正常运行造成严重影响。

　　应急管理事务中心相关负责人同时提醒，经有关部门监测发现，WannaCry勒索蠕虫已出现变种WannaCry2.0，建议相关单位继续加强关注和处置，立即组织内网检测，查找所有开放445SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

　　此次勒索病毒的范围传播是近年来少有的，网络安全遭遇威胁的现状再一次给人们敲响了警钟。随着加快智慧城市建设和城市信息化发展战略的持续推进，互联网信息技术的快速发展，在给人们带来便利的同时，也带来了前所未有的安全挑战。记者了解到，上海自2014年起建立网络与信息安全事件专项应急预案，旨在建立健全网络与信息安全事件应急工作机制，提高应对突发网络与信息安全事件能力，维护基础信息网络、重要信息系统和重要工业控制系统的安全，保障城市安全运行。

　　除此之外，近年来，上海涌现出了一批新兴的互联网安全服务软件平台。例如，漏洞银行作为国内第一家为企业提供安全响应中心的平台，企业可以入驻该平台，获得自己的安全应急响应中心，当企业信息系统受到安全攻击时，平台会引导技术人员进行可控的安全测试，在不影响正常运行的前提下主动寻找系统的薄弱环节，将安全隐患扼杀在萌芽时期。平台也可以及时向用户发布各种公告，让用户能够通过一个统一的渠道了解事态的最新进展，避免信息混乱与谣言的产生。在此次勒索病毒传播过程中，平台也及时向用户提供了一件修复工具，远程协助用户升级补丁，接触安全隐患。

　　而对于个人电脑用户，张博文建议，用户在日常使用电脑时，应及时升级系统，尽量不要关闭系统升级通知及设置；收到系统补丁通知时，也要及时下载安装。但在面对其他形式入侵的恶意软件时，系统补丁或许不能完全实现防护，及时备份重要文件才是减少损失的重要保障。数据备份是对抗勒索软件最有效的办法，一定不能懒惰，一定不能有侥幸心理，此外，他还建议个人用户在接受邮件时不要轻易打开来源不明的电子邮件，也不要下载、运行各种非可信程序。