遭勒索病毒“感染”的電腦會(huì)收到“勒索信”，內(nèi)容為想解鎖文檔需支付價(jià)值300美元的比特幣。受訪者供圖

12日起，我國(guó)多所高校遭遇網(wǎng)絡(luò)勒索病毒攻擊。被攻擊電腦上文檔資料被鎖定，彈出界面提示，須支付價(jià)值300美元的“比特幣”才能解鎖。

勒索病毒不局限于我國(guó)及高校。國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心稱，100多個(gè)國(guó)家和地區(qū)數(shù)萬(wàn)臺(tái)電腦遭勒索病毒感染。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布應(yīng)急公告，勒索病毒向終端用戶進(jìn)行滲透?jìng)鞑?，并勒索比特幣或其他價(jià)值物，構(gòu)成較為嚴(yán)重的攻擊威脅。已著手對(duì)勒索軟件及相關(guān)網(wǎng)絡(luò)攻擊活動(dòng)進(jìn)行監(jiān)測(cè)，建議用戶及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁，同時(shí)在網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)區(qū)域、主機(jī)資產(chǎn)、數(shù)據(jù)備份方面做好相關(guān)工作。

公安部網(wǎng)安局一位工作人員也表示，已關(guān)注此事，并著手調(diào)查。目前尚未接到關(guān)于此次病毒事件的報(bào)告，建議網(wǎng)友使用一些網(wǎng)絡(luò)安全工具檢查個(gè)人電腦，同時(shí)加強(qiáng)防范，防止中毒遭受損失。

學(xué)生電腦收到“勒索信”

12日下午6點(diǎn)多，南昌大學(xué)大三學(xué)生李敏打開(kāi)電腦，接收室友論文幫忙改格式時(shí)，發(fā)現(xiàn)網(wǎng)很卡，保存也很慢，甚至白屏了半分鐘。

“隨后，電腦屏幕突然顯示一封勒索信，能選擇中文、韓文、日文、英文等，大致內(nèi)容是，想要解鎖文件，需支付300美金等價(jià)的比特幣”。李敏說(shuō)，大部分文件都打不開(kāi)了，包括雙學(xué)位畢業(yè)論文、答辯PPT及一些有記錄信息的圖片等。班上有三位同學(xué)遇到類似情況。

該校新傳院大三學(xué)生張宏莉回憶，自己12日晚10時(shí)登錄學(xué)校的移動(dòng)網(wǎng)下載論文，發(fā)現(xiàn)電腦中毒。

“當(dāng)時(shí)C盤(pán)文件拓展名都被改了，我第一反應(yīng)是用硬盤(pán)拷下來(lái)還完好的文件，沒(méi)想到備份硬盤(pán)也中毒了?！彼硎荆惭b了微軟補(bǔ)丁也無(wú)濟(jì)于事，“希望盡快找到解決方案，實(shí)在沒(méi)辦法只能重裝系統(tǒng)?！?/p>

新京報(bào)記者了解到，山東大學(xué)、浙江大學(xué)、南昌大學(xué)、寧波大學(xué)等多所高校電腦“中招”。學(xué)生電腦中文檔被鎖定，有黑客留下聯(lián)系方式，表示要恢復(fù)文檔必須支付比特幣。

淮陰工學(xué)院一名同學(xué)表示，自己正在寫(xiě)畢業(yè)論文時(shí)，電腦突然出現(xiàn)彈窗，后來(lái)論文、知網(wǎng)下載的文檔都變成不可讀。其嘗試去淘寶購(gòu)買修復(fù)服務(wù)，最終因修復(fù)價(jià)格太高，選擇重寫(xiě)論文。

上百國(guó)家遭“感染”

多名網(wǎng)友表示，全國(guó)多地的加油站在加油時(shí)，無(wú)法進(jìn)行網(wǎng)絡(luò)支付，只能使用現(xiàn)金。

昨日下午，多位中石油工作人員稱，集團(tuán)出現(xiàn)網(wǎng)絡(luò)故障，正在搶修，只能使用現(xiàn)金和加油卡消費(fèi)，且加油卡無(wú)法使用圈存功能。

中石油遼陽(yáng)石化分公司一位工作人員透露，接到集團(tuán)通報(bào)，12日晚開(kāi)始，陸續(xù)出現(xiàn)針對(duì)Windows操作系統(tǒng)的敲詐者病毒，文件被加密，并索要贖金。目前公司網(wǎng)絡(luò)與系統(tǒng)暫停服務(wù)，如發(fā)現(xiàn)電腦感染病毒，立即關(guān)閉該電腦，拔掉網(wǎng)線。公司網(wǎng)絡(luò)恢復(fù)時(shí)間另行通知。

病毒攻擊并不局限在我國(guó)。國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)布通報(bào)：12日20時(shí)許，新型“蠕蟲(chóng)”式勒索病毒爆發(fā)，目前已有100多個(gè)國(guó)家和地區(qū)的數(shù)萬(wàn)臺(tái)電腦遭感染。

昨日凌晨，微博“英國(guó)那些事兒”發(fā)文，一個(gè)多小時(shí)前，英國(guó)16家醫(yī)院遭到大范圍網(wǎng)絡(luò)攻擊，醫(yī)院內(nèi)網(wǎng)被攻陷，電腦被鎖定，電話打不通。黑客索要每家醫(yī)院300比特幣的贖金，否則將刪除所有資料。16家機(jī)構(gòu)對(duì)外聯(lián)系基本中斷，內(nèi)部恢復(fù)使用紙筆進(jìn)行緊急預(yù)案。英國(guó)國(guó)家網(wǎng)絡(luò)安全部門正在調(diào)查。

騰訊公司安全部門向新京報(bào)提供的數(shù)據(jù)顯示，初步統(tǒng)計(jì)，該“蠕蟲(chóng)”已影響了約上百個(gè)國(guó)家的學(xué)校、醫(yī)院、機(jī)場(chǎng)、銀行、加油站等設(shè)備，使得這些設(shè)備上的文檔資料全部被加密，損失慘重。

據(jù)IT之家消息，目前受感染地區(qū)主要集中在中國(guó)中部和東南沿海地區(qū)，歐洲大陸、美國(guó)五大湖地區(qū)。中國(guó)、歐洲大陸地區(qū)受到的感染情況最為嚴(yán)重。

■ 小貼士

6步驟抵御“勒索病毒”

安全工作組提出兩條預(yù)防措施：未升級(jí)操作系統(tǒng)的處理方式：?jiǎn)⒂貌⒋蜷_(kāi)“Windows防火墻”，進(jìn)入“高級(jí)設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則；升級(jí)操作系統(tǒng)的處理方式：建議師生使用自動(dòng)更新升級(jí)到Windows的最新版本。

對(duì)于學(xué)校等單位，建議在邊界出口交換路由設(shè)備禁止外網(wǎng)對(duì)校園網(wǎng)135/137/139/445端口的連接，同時(shí)，在校園網(wǎng)絡(luò)核心主干交換路由設(shè)備禁止上述端口的連接。

騰訊公司的安全專家指出，微軟已支持所有主流系統(tǒng)的補(bǔ)丁，建議用戶使用電腦管家修補(bǔ)補(bǔ)丁，開(kāi)啟管家進(jìn)行防御。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心建議，用戶及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁更新，同時(shí)做好如下工作：

1.關(guān)閉445等端口的外部網(wǎng)絡(luò)訪問(wèn)權(quán)限，在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口；

2.加強(qiáng)對(duì)445等端口的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問(wèn)審計(jì)，及時(shí)發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為；

3.及時(shí)更新操作系統(tǒng)補(bǔ)??；

4.安裝并及時(shí)更新殺毒軟件；

5.不要輕易打開(kāi)來(lái)源不明的電子郵件；

6.定期在不同的存儲(chǔ)介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù)。

新京報(bào)記者 王婧祎 沙璐 趙蕾 曾金秋 實(shí)習(xí)生 劉經(jīng)宇