新華社北京5月14日電 一種名為“WannaCry”的勒索病毒近日在全球范圍內(nèi)大規(guī)模爆發(fā)，我國教育、銀行、交通等多個行業(yè)也遭受不同程度影響。國家互聯(lián)網(wǎng)應(yīng)急中心專家建議，廣大用戶要及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁，定期在不同的存儲介質(zhì)上備份數(shù)據(jù)。

記者14日從國家互聯(lián)網(wǎng)應(yīng)急中心獲悉，“WannaCry”病毒屬于蠕蟲式勒索軟件，通過利用編號為MS17－010的Windows漏洞（被稱為“永恒之藍(lán)”）主動傳播感染受害者。截至14日10時(shí)30分，國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242．3萬個IP地址遭受“永恒之藍(lán)”漏洞攻擊；被該勒索軟件感染的IP地址數(shù)量近3．5萬個，其中中國境內(nèi)IP約1．8萬個。

“被該勒索軟件入侵后，用戶主機(jī)系統(tǒng)內(nèi)的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件都將被加密，加密文件的后綴名被統(tǒng)一修改為‘.WNCRY’，并會在桌面彈出勒索對話框，要求受害者支付價(jià)值數(shù)百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時(shí)間的推移而增加。”國家互聯(lián)網(wǎng)應(yīng)急中心博士、工程師韓志輝表示，目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機(jī)一旦被勒索軟件滲透，只能通過專殺工具或重裝操作系統(tǒng)的方式來清除勒索軟件，但用戶重要數(shù)據(jù)文件不能完全恢復(fù)。

國家互聯(lián)網(wǎng)應(yīng)急中心博士、高級工程師高勝表示，該勒索軟件對于企業(yè)局域網(wǎng)或內(nèi)網(wǎng)的主機(jī)系統(tǒng)破壞性尤其嚴(yán)重。“由于大量內(nèi)網(wǎng)主機(jī)沒有及時(shí)更新補(bǔ)丁或使用XP系統(tǒng)，因此一旦有一臺主機(jī)被感染，將造成網(wǎng)內(nèi)大規(guī)模擴(kuò)散。”高勝說，我們已接到或看到了多個社會重要信息系統(tǒng)受攻擊癱瘓的情況。

據(jù)了解，目前，國內(nèi)多家安全機(jī)構(gòu)與企業(yè)正在密切關(guān)注與監(jiān)測該病毒的發(fā)展與傳播情況。國家互聯(lián)網(wǎng)應(yīng)急中心建議廣大用戶及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁，在網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)區(qū)域、主機(jī)資產(chǎn)、數(shù)據(jù)備份方面關(guān)閉445、135、137、139等端口（可以認(rèn)為是計(jì)算機(jī)與外界通訊的出口）的外部網(wǎng)絡(luò)訪問權(quán)限，加強(qiáng)這些端口的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問審計(jì)，及時(shí)發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為；安裝并及時(shí)更新殺毒軟件；不要輕易打開來源不明的電子郵件；并定期在不同的存儲介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù)。