勒索软件现2.0版本 所有单位今天上班尽快应对

　　反应

　　微软向用户提供安全补丁

　　欧盟刑警组织已和多国合作，寻找犯罪嫌疑人

　　继全球多个国家12日遭受勒索软件攻击之后，因事态严重，美国微软公司当日宣布采取非同寻常的安防措施，针对攻击所利用的“视窗”操作系统漏洞，为一些它已停止服务的“视窗”平台提供补丁。

　　微软说，它已在今年3月发布了安全补丁，修复上述漏洞。但有些用户还在使用微软已不再提供技术支持的“视窗”版本，故不能获取微软在3月发布的补丁。鉴于用户可能受到的潜在影响，微软决定向这些“视窗”平台提供3月发布的补丁。

　　欧盟刑警组织下属的欧洲网络犯罪中心13日表示，此次勒索软件攻击的规模之大前所未有，需要通过复杂的国际调查寻找犯罪嫌疑人，欧盟刑警组织已和多国展开合作对此次攻击展开调查。据新华社

　　插曲

　　阻拦病毒传播的是他

　　英国媒体13日报道，英国一名年轻网络工程师“无意中”阻拦了勒索软件的疯狂传播。

　　这名22岁的英国网络工程师12日晚注意到，这一勒索软件正不断尝试进入一个极其特殊、尚不存在的网址，于是他顺手花8.5英镑（约合75元人民币）注册了这个域名，试图借此网址获取勒索软件的相关数据，了解传播范围。令人不可思议的是，此后勒索软件在全球的进一步蔓延竟然得到了阻拦。

　　他和同事分析，这个奇怪的网址很可能是勒索软件开发者为避免被网络安全人员捕获所设定的“检查站”，而注册网址的行为无意触发了程序自带的“自杀开关”。也就是说，勒索软件在每次发作前都要访问这个不存在的网址，如果网址继续不存在，说明勒索软件尚未引起安全人员注意，可以继续在网络上畅行无阻；而一旦网址存在，意味着软件有被拦截并分析的可能。在这种情况下，为避免被网络安全人员获得更多数据甚至反过来加以控制，勒索软件会停止传播。 据新华社

　　防御

　　西安市网信办提醒：

　　防病毒 赶紧做好这些事

　　为防止勒索软件袭击，西安市网信办提醒市民，在网络边界、内部网络区域、主机资产、数据备份方面要做好相关工作，除再次提到应按照中国国家互联网应急中心发布的更新补丁、安装杀毒软件、不点开不明电子邮件、及时关闭计算机445端口及备份重要文件等5条“应急指南”处置外，还提到：

　　一、对内网长期未更新操作系统补丁的主机，要在专业技术人员帮助下安装补丁和防毒软件。

　　二、已感染病毒机器请立即断网，避免进一步传播感染。

　　三、加强对445等端口（其他关联端口如:135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

　　如果被攻击，试试这样挽救

　　如果已经被给恶意软件攻击，重要文档被加密该怎么办？网络安全研究员袁伟说，360已经公布了一个工具，有可能帮助用户修复被加密的数据。但能否恢复、恢复到什么程度都是未知的，因为勒索软件使用的有关加密算法目前还无法完全破解。如果已中病毒的资料没那么重要，只要格式化后重装系统就可以了，但需要注意的是重装系统后应尽快更新补丁并安装杀毒软件，避免二次感染。 华商报记者 马虎振

编辑：李晨