您的電腦「被勒索」了嗎 若不幸中招，要立刻斷網、升級補丁

東方聖城網訊（記者 萬德龍）近期，「您被勒索了嗎」成為網絡熱語，這並非現實中的綁架勒索，而是一種新型電腦病毒的蔓延，即Wannacry（中文名稱：永恆之藍）勒索病毒。

自5月12日起，勒索病毒引起的網絡襲擊目前已經波及150多個國家的10萬多家機構，至少20萬台電腦受影響，未來還可能進一步升級。

在此背景下，市政府發布《關於防止新型電腦病毒侵害我市網絡的緊急通知》，詳細介紹了預防以及應對該電腦病毒的做法。

普及篇

解疑：針對Windows作業系統，破壞性大

永恆之藍病毒是利用網際網路傳播的針對Windows作業系統的電腦病毒，黑客利用NSA（美國國家安全局）黑客武器庫泄漏的「永恆之藍」工具發起網絡攻擊。

該病毒利用已披露的WindowsSMB服務漏洞（對應微軟漏洞公告：MS17-010）為攻擊手段，對電腦中的文檔、圖片等實施高強度加密，大量伺服器和個人PC感染病毒後被遠程控制，被安裝勒索軟體，磁碟文件會被病毒加密為.onion或者.WNCRY後綴，用戶只有支付高額贖金後才能解密恢復文件。

根據微軟發布的漏洞公告顯示，病毒主要影響桌面版本作業系統：Windows2000、WindowsXP、WindowsVista、Windows7、Windows8、Windows8.1以及Windows10；伺服器版本作業系統則是：Windows Server2000、2003、2008、2012、2016。

據介紹，只要用戶開機上網，黑客就可能在電腦和伺服器中植入勒索軟體。

那麼病毒Wannacry的危害性到底多大？《通知》中指出，與以往常見的病毒不同，該病毒在全球範圍無任何解決方案，一旦中毒，文檔將被徹底破壞，且該病毒具有極強的隱蔽性。

此外，根據現有案例來看，對重點行業破壞性大。

目前，國內部分高校、金融、能源、醫療等關係國計民生的重要系統遭到破壞，許多在校大學生的畢業論文及資料遭到病毒加密，不能使用；部分醫院結算系統癱瘓，嚴重影響醫院正常業務。

應對篇

應對：及時更新微軟已發布的安全補丁

鑒於該病毒的特殊性和危害性，市公安局已於5月13日上午立即組織開展應對工作：利用市網絡與信息安全信息通報機制向全市各網絡關鍵信息基礎設施單位發出預警；協調北京360、杭州安恆等國內知名網絡安全企業予以技術支持，並向我市開放專門的安全諮詢電話熱線；做好我市網絡安全信息機制支撐單位向受害單位提供人員、設備等現場支持服務的準備。

為防止該病毒更大範圍傳播，我市及時發布通知，要求各單位及時更新微軟Windows系統已發布的安全補丁。

同時，在網絡邊界、內部網絡區域、主機資產、數據備份等方面做好以下工作：關閉445等埠（其他關聯埠如：135、137、139）的外部網絡訪問權限，在伺服器上關閉不必要的上述服務埠；加強對445等埠（其他關聯埠如:135、137、139）的內部網絡區域訪問審計，及時發現非授權行為或潛在的攻擊行為；及時更新作業系統補丁；安裝並及時更新殺毒軟體；不要輕易打開來源不明的電子郵件；定期在不同的存儲介質上備份信息系統業務和個人數據。

處置：拔掉網線之後再開機啟動

記者了解到，應急處置措施分為兩種情況。

對於已經感染的系統而言，要斷開主機的網絡連接，防止病毒進一步擴散；優先檢查未感染主機的漏洞狀況，做好漏洞加固工作後方可恢復網絡連接。

對於已經感染的終端，根據終端數據重要性決定處置方式，如果重新安裝系統則建議完全格式化硬碟、使用全新作業系統、完善作業系統補丁、安裝防病毒軟體並通過檢查確認無相關漏洞後再恢復網絡連接。

對於未感染的系統而言，則要按照以下操作的先後順序，逐步開展：拔掉網線之後再開機啟動；做好重要文件的備份工作（最好備份到存儲介質中）；開啟系統防火牆，並設置阻止向445埠進行連接；如無必需，建議關閉SMB 共享服務；打開系統自動更新，並檢測系統補丁進行安裝，如果是內網環境可以採用離線補丁方式更新；安裝殺毒軟體並升級病毒庫；增強個人主機病毒防範意識，不隨意打開位置來源的文件，關閉移動存儲自動播放功能等。

在網絡層防護方面，邊界交換機、路由器、防火牆等設備禁止雙向135/137/139/445埠的TCP 連接；內網核心主幹交換路由設備禁止雙向135/137/139/445埠的TCP連接；更新入侵防禦、入侵檢測、APT安全設備漏洞庫，開啟防禦策略。