感染病毒后需要支付比特幣才能恢復(fù)。

　　日前，不法分子使用NSA泄漏的黑客武器攻擊電腦系統(tǒng)的漏洞，令ONION、WNCRY等勒索病毒在校園網(wǎng)內(nèi)快速傳播感染。同時(shí)，部分企業(yè)甚至包括一些基礎(chǔ)設(shè)施的隔離內(nèi)網(wǎng)也遭遇攻擊。今天下午，國家信息技術(shù)安全研究中心肖彪處長在接受中國青年網(wǎng)記者采訪時(shí)表示，未感染病毒用戶開啟主流殺毒軟件和終端防火墻即可最大限度的抵御病毒入侵和破壞;針對已經(jīng)感染用戶，目前尚無完美的解決途徑，而相關(guān)專業(yè)機(jī)構(gòu)正在研究解決策略。

　　該勒索病毒軟件是一種黑客用來攻擊用戶計(jì)算機(jī)，對計(jì)算機(jī)內(nèi)部的信息、資源進(jìn)行加密，并以解密為交換條件對用戶進(jìn)行錢財(cái)勒索的惡意軟件。它收取的贖金一般以“比特幣”支付，目的在于隱蔽黑客身份。當(dāng)系統(tǒng)被該勒索軟件入侵后，彈出勒索對話框，要求電腦用戶支付“贖金”贖回被加密的文件。中國青年網(wǎng)記者注意到，在彈出的對話框信息中，黑客要求用戶在三天之內(nèi)支付費(fèi)用，否則“費(fèi)用就會(huì)翻倍”。

　　加密之后的文件名。 來源：合肥網(wǎng)警

　　據(jù)了解，該勒索軟件是一個(gè)名稱為“wannacry”的新家族，目前無法解密該勒索軟件加密的文件。該勒索軟件迅速感染全球大量主機(jī)的原因是利用了基于445端口傳播擴(kuò)散的SMB漏洞MS17-010，攻擊者掃描全網(wǎng)開放的445端口，再利用自動(dòng)化攻擊腳本生成惡意文件感染主機(jī)。

　　肖彪介紹，這款網(wǎng)絡(luò)勒索病毒主要有兩方面的內(nèi)容：首先起到“蠕蟲”的功能;其次起到“勒索”的功能?！啊湎x’是一種攻擊方式，能夠?qū)崿F(xiàn)自我的感染，在局域網(wǎng)中，如果一臺(tái)機(jī)器受到感染，那么病毒將會(huì)借助內(nèi)網(wǎng)對其他有問題的機(jī)器進(jìn)行感染;而‘勒索’則是黑客釋放病毒的最終目的?！?/p>

　　如果互聯(lián)網(wǎng)用戶已經(jīng)感染了該網(wǎng)絡(luò)勒索軟件，目前尚無完美的處理方法。肖彪稱，“由于該網(wǎng)絡(luò)勒索病毒密碼強(qiáng)度非常大，能夠破解的難度也非常高，我們也正在抓緊研究?！毙け胩嵝褟V大用戶，及時(shí)備份重要文件，采用基于“云”的方式保證重要文件的安全。

　　普通的互聯(lián)網(wǎng)用戶如何保護(hù)自己電腦上的重要文件不受勒索病毒的影響?肖彪解釋，“病毒”是重點(diǎn)通過內(nèi)網(wǎng)的445端口進(jìn)行攻擊，由于互聯(lián)網(wǎng)已經(jīng)屏蔽該端口，所以是無法通過互聯(lián)網(wǎng)進(jìn)行傳播的。但是需要警惕通過點(diǎn)擊郵件的附件鏈接或者下載可執(zhí)行程序的過程中感染病毒?！靶け氡硎?，普通的互聯(lián)網(wǎng)用戶在上網(wǎng)中需要及時(shí)安裝微軟發(fā)布的補(bǔ)丁以及主流的殺毒軟件并且開啟防火墻的話，是可以有效抵御該網(wǎng)絡(luò)勒索病毒的。

　　針對企業(yè)或者其他單位，可以采取如下的措施：

　　1.建議管理員周末在接入交換機(jī)或者核心交換機(jī)抓包，查看是否有大量掃描內(nèi)網(wǎng)139、135、445端口的網(wǎng)絡(luò)行為，并且定位誰發(fā)起的掃描，對掃描設(shè)備進(jìn)行下線查病毒處理。

　　2.建議管理員周末做相關(guān)的Vlan策略，并且開啟ACL措施，防止大規(guī)模網(wǎng)絡(luò)感染的情況存在。

　　3.重點(diǎn)提醒防范周一起來隨意接收郵件的行為，對郵件附件采用專業(yè)的安全團(tuán)隊(duì)進(jìn)行分析判斷。

　　4.抓緊升級(jí)補(bǔ)丁以及開啟終端防火墻

　　主機(jī)層防護(hù)措：

　　1、臨時(shí)措施：用單機(jī)版防火墻關(guān)閉windows終端的的135、139、445端口;

　　啟用并打開”Windows防火墻“，進(jìn)入”高級(jí)設(shè)置“，在入站規(guī)則里禁用”文件和打印機(jī)共享“相關(guān)規(guī)則。

　　2、針對windows xp，2003以上系統(tǒng)需要升級(jí)最新的MS17-101補(bǔ)丁;

　　3、針對windowsXP 以及 2003，建議升級(jí)操作系統(tǒng)版本

　　4、針對windows服務(wù)器照樣受到蠕蟲影響，建議采取以上3點(diǎn)措施;

　　主動(dòng)防御層面：

　　1、開展針對病毒及APT的監(jiān)測工作，防范帶有惡意行為的可執(zhí)行文件傳入內(nèi)網(wǎng)，包括開展針對郵件、U盤文件以及其他互聯(lián)網(wǎng)下載文件等;

　　2、針對內(nèi)網(wǎng)進(jìn)行網(wǎng)絡(luò)區(qū)域隔離，屏蔽445、135、139端口的互相訪問;

　　3、采用終端防病毒措施;

　　主動(dòng)檢測層面：

　　掃描內(nèi)網(wǎng)，發(fā)現(xiàn)所有開放445 SMB服務(wù)端口的終端和服務(wù)器，對于Win7及以上版本的系統(tǒng)確認(rèn)是否安裝了MS17-010補(bǔ)丁，如沒有安裝則受威脅影響。