勒索软件现2.0版本 所有单位今天上班尽快应对

　　勒索软件来势汹汹，已蔓延至100多个国家和地区，我国一些高校遭遇攻击，西安市民也有中招。面对这种勒索软件，到底该怎么防怎么破？为此，华商报记者采访了网络安全专家。

　　影响范围：

　　全球数万台电脑被感染

　　据报道，这种新型“蠕虫”式勒索病毒自5月12日起在全球范围内大面积传播，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分高校内网、大型企业内网和政府机构专网遭受攻击。一旦勒索病毒发动攻击并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件会被加密，需支付巨额赎金才能恢复数据，也可能会有支付了赎金却被骗的情况。

　　涉及开放445端口且没有及时安装MS17-010补丁的客户端和服务器系统都将可能面临此威胁。MS17-010漏洞主要影响Windows以下操作系统：Windows2000、2003、2008、2012、XP、Vista、7、8、10。

　　事件本质：

　　病毒利用系统漏洞远程控制

　　网络安全研究员袁伟介绍，这次勒索软件全球蔓延的最主要原因，首先是Windows系统出现了漏洞，导致黑客只要知道IP地址就可以“黑”了对方电脑。勒索软件恶意利用该漏洞，从而实现计算机远程控制。

　　该勒索软件是一个名为“WannaCry”的新家族，攻击者利用MS17-010漏洞，通过445端口发送预先设计好的网络数据包文，实现远程代码执行、复制传播。软件会发出指令，让被控制的计算机到指定地址下载勒索病毒，对用户的重要文档进行加密，从而进行勒索。这种勒索软件和木马、病毒一样，具有破坏性、扩散性。不同的是，一般病毒会尽可能隐蔽，但这种病毒是明目张胆勒索。

　　最新动态：

　　攻击可能会进一步加剧

　　据悉，国家网络与信息安全信息通报中心紧急通报：监测发现，WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了KillSwitch，传播速度可能会更快。

　　西安四叶草信息技术有限公司安全研究员余俊峰介绍，事态很严重，国家计算机病毒应急处理中心5月13日已发公告了，省公安厅13日专门邀请他们去开会商量对策。“这种恶意软件的原始版本留有一个域名控制开关，即Kill Switch，也就是说相关网站一旦开通，病毒就不发作了。这可能是恶意软件的作者为防止情况加剧到不可收拾专门设计的策略。但新的2.0版本已没有这个开关，所以攻击很可能会进一步加剧。除了个人电脑，高校、医院、银行ATM机、火车站系统也受到了它的攻击。”

　　余俊峰说，据他了解，目前江苏、浙江比较严重。由于这两天是周末，很多人没开电脑，我省的情况还不好说，周一上班攻击有可能加剧，公安部已为此发了公告。所以从周一上班开始，就有必要加强防范，建议所有单位的计算机技术部门都应尽快进行应对。

　　肆虐

　　这些企业机构都遭到攻击

　　除英国40多家医院外，法国雷诺集团13日表示，该集团也受到本轮网络攻击，已暂停法国境内多家工厂的生产工作。罗马尼亚最大的汽车制造企业、雷诺旗下的达契亚汽车厂当天也宣布，该厂因信息系统遭到勒索软件攻击而部分停产。

　　中国石油天然气集团公司14日发布消息称，12日晚其所属部分加油站受到勒索病毒波及，加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。为确保用户数据安全和防止病毒扩散，中石油紧急中断所有加油站上连网络端口，并会同有关网络安全专家连夜开展处置工作。截至14日中午，中石油80%以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。 据新华社

编辑：李晨