關注！勒索病毒，從爆發到防範最全的梳理都在這！央視網報

圖片來自網絡

央視網消息（記者高宇婷 王甲鑄）5月12日起，一款針對Windows作業系統的網際網路勒索病毒—「WannaCry」（想哭）席捲全球。

目前已有超過150個國家和地區的20萬台電腦遭受了攻擊。

「想哭」破壞力遠超勒索到贖金的價值

「想哭」讓很多人「哭」了起來。

被病毒襲擊後，電腦內的資料文檔第一時間被加密，攻擊者稱需要支付300美金價值的比特幣方能解鎖，還有一些要支付最多5個比特幣才能解鎖。

而截至北京時間5月17日15點22分左右，國內1比特幣最高價值人民幣為10299.90元。

據了解，我國醫院、教育、能源、通信、製造業、公安等以及政府部門在內的多個領域的計算機受到感染。

由於國內多次出現利用445埠傳播的蠕蟲病毒，部分運營商對個人用戶封掉了445埠。

但是教育網並無此限制，存在大量暴露著445埠的機器，因此高校成為不法分子使用NSA黑客武器攻擊的重災區。

相關信息顯示，雖然黑客目前只勒索到5萬美金價值的贖金，但帶來的損失遠不止這些。

例如醫院受到攻擊，醫生無法調閱病例資料，被迫取消治療及手術等。

勒索病毒造成一些應屆畢業生的論文被加密篡改，影響到了畢業答辯。

病毒源於美國國家安全局？

據Flipboard社交媒體顯示，2016年8月，一個名為「ShadowBrokers」的小組聲明黑了美國國家安全局（NSA），取得相關資料和入侵工具。

今年1月，ShadowBrokers出售盜取的Windows漏洞，包括SMB零日漏洞。

這可能就是WannaCry中使用的「永恆之藍」。

今年3月，微軟悄然修復一批漏洞，包括「永恆之藍」。

今年5月，基於「永恆之藍」的「WannaCry」發布，並被傳播到全球大約20萬台計算機。

微軟總裁布拉德·史密斯日前在官方博客上發表長文，呼籲緊急採取聯合行動，保護公眾安全上網。

布拉德·史密斯還在文中指責了美國政府搜集、貯備安全漏洞，影響世界網絡安全的行為。

文中指出，此次網絡攻擊事件再一次說明，為什麼政府機構搜集、貯備安全漏洞是一個巨大問題，這一風險在2017年以後便逐漸顯露。

我們已經看到維基解密公布了美國中央情報局（CIA）貯備的安全漏洞，眼下從美國國家安全局（NSA）竊取的漏洞影響了世界各地的計算機用戶。

「我們已經看到一次又一次，來自政府機構掌握的漏洞攻擊被泄露到公眾領域，製造了大規模的危害。

這種危害堪比美國軍隊的『戰斧飛彈』被盜。

」布拉德·史密斯說。

解決方案：持續更新電腦、及時下載服務補丁

布拉德·史密斯表示，作為一家科技公司，微軟負有第一責任去解決這些問題。

今年3月，微軟開發並公布了安全補丁；上周五（5月12日），微軟迅速更新了WindowsDefender**保護用戶能夠檢測WannaCrypt攻擊。

兩個月後，由於大部分電腦使用者並未意識到網絡安全的重要性，沒有及時更新電腦、安裝正版軟體的習慣，很容易受到針對已存在的漏洞、蓄謀已久的病毒攻擊，因而成為本次襲擊的重災戶。

此次攻擊也為用戶再次敲響了警鐘，簡而言之就是持續更新電腦並及時下載服務補丁。

病毒傳播態勢已得到控制

在經過突發重大網絡安全事件應急協調處置工作後，5月14日下午以後「WannaCry」勒索軟體蠕蟲在全網的傳播趨勢已得到有效控制。

截至5月16日上午7時，全球約304.1萬個IP位址遭受「永恆之藍」SMB漏洞攻擊，主要分布在阿聯、台灣、美國和俄羅斯，其中我國境內的IP位址數量約有9.4萬個。

同時，監測發現發起「WannaCry」蠕蟲病毒攻擊的IP位址（可能也已感染該病毒）數量近5.2萬個，主要分布在中國大陸、台灣、阿聯和俄羅斯，其中我國境內的IP位址數量約2.6萬個。

5月17日，國家網際網路應急中心再次發布「WannaCry」勒索軟體蠕蟲近期傳播態勢，稱雖然已得到有效控制，但仍應保持高度關注。

公告稱：5月15日至5月16日，發起SMB漏洞攻擊嘗試的主機(很可能已被Wannacry蠕蟲感染)數量降至約814台/小時，受到SMB漏洞攻擊嘗試的主機數量降至約21.3萬台/小時。

可見，蠕蟲傳播所發動的SMB漏洞攻擊次數大幅減少，傳播趨勢得倒有效控制。

做好防護，變種病毒不用擔心

圖片來自網絡

據騰訊安全反病毒實驗室監測，發現疑似黑客的開發路徑，有的樣本名稱已經變為「WannaSister.exe」，從「想哭(WannaCry)」變成「想妹妹(WannaSister)」。

就目前掌握的信息，自12號病毒爆發以後，病毒樣本出現了至少4種方式來對抗安全軟體的查殺，這也再次印證了WannaCry還在一直演化。

不過，根據微軟公司最新發布的關於WannaCrypt惡意攻擊防護的用戶指導，為大家指出了具體防範方法。

只要用戶按時更新軟體，安裝補丁，便不會被病毒攻擊。

微軟為使用更早期軟體用戶，包括WindowsXP、Windows8和WindowsServer2003提供了緊急安全補丁更新。

而Windows10用戶不是此次惡意軟體攻擊的目標。

今年三月，微軟發布了安全更新，用於針對性解決這次攻擊所利用的安全漏洞。

對於還未實施安全補丁更新的組織機構和個人，建議立即根據Microsoft安全公告MS17-010進行更新部署。

對於使用Windows Defender終端防護方案的用戶，微軟也於美國時間2017年5月12日早些時候發布了更新，能夠檢測到惡意軟體Ransom:Win32/WannaCrypt的威脅。

作為增強的「深度」防護措施之一，用戶需要在電腦中安裝最新更新的反惡意軟體。

網際網路真正讓世界變成了地球村，讓國際社會越來越成為你中有我、我中有你的命運共同體。

好在這次的網絡安全目前已經得到了有效控制，也正如習近平主席講的，沒有網絡安全就沒有國家安全。

這次事件也給全世界敲響了警鐘！