新華社北京５月１４日電（記者王思北、李亞紅）一種名為“ＷａｎｎａＣｒｙ”的勒索病毒近日在全球范圍內大規(guī)模爆發(fā)，我國教育、銀行、交通等多個行業(yè)也遭受不同程度影響。國家互聯(lián)網(wǎng)應急中心專家建議，廣大用戶要及時更新Ｗｉｎｄｏｗｓ已發(fā)布的安全補丁，定期在不同的存儲介質上備份數(shù)據(jù)。

記者１４日從國家互聯(lián)網(wǎng)應急中心獲悉，“ＷａｎｎａＣｒｙ”病毒屬于蠕蟲式勒索軟件，通過利用編號為ＭＳ１７－０１０的Ｗｉｎｄｏｗｓ漏洞（被稱為“永恒之藍”）主動傳播感染受害者。截至１４日１０時３０分，國家互聯(lián)網(wǎng)應急中心已監(jiān)測到約２４２．３萬個ＩＰ地址遭受“永恒之藍”漏洞攻擊；被該勒索軟件感染的ＩＰ地址數(shù)量近３．５萬個，其中中國境內ＩＰ約１．８萬個。

“被該勒索軟件入侵后，用戶主機系統(tǒng)內的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件都將被加密，加密文件的后綴名被統(tǒng)一修改為‘．ＷＮＣＲＹ’，并會在桌面彈出勒索對話框，要求受害者支付價值數(shù)百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。”國家互聯(lián)網(wǎng)應急中心博士、工程師韓志輝表示，目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過專殺工具或重裝操作系統(tǒng)的方式來清除勒索軟件，但用戶重要數(shù)據(jù)文件不能完全恢復。

國家互聯(lián)網(wǎng)應急中心博士、高級工程師高勝表示，該勒索軟件對于企業(yè)局域網(wǎng)或內網(wǎng)的主機系統(tǒng)破壞性尤其嚴重。“由于大量內網(wǎng)主機沒有及時更新補丁或使用ＸＰ系統(tǒng)，因此一旦有一臺主機被感染，將造成網(wǎng)內大規(guī)模擴散。”高勝說，我們已接到或看到了多個社會重要信息系統(tǒng)受攻擊癱瘓的情況。

據(jù)了解，目前，國內多家安全機構與企業(yè)正在密切關注與監(jiān)測該病毒的發(fā)展與傳播情況。國家互聯(lián)網(wǎng)應急中心建議廣大用戶及時更新Ｗｉｎｄｏｗｓ已發(fā)布的安全補丁，在網(wǎng)絡邊界、內部網(wǎng)絡區(qū)域、主機資產(chǎn)、數(shù)據(jù)備份方面關閉４４５、１３５、１３７、１３９等端口（可以認為是計算機與外界通訊的出口）的外部網(wǎng)絡訪問權限，加強這些端口的內部網(wǎng)絡區(qū)域訪問審計，及時發(fā)現(xiàn)非授權行為或潛在的攻擊行為；安裝并及時更新殺毒軟件；不要輕易打開來源不明的電子郵件；并定期在不同的存儲介質上備份信息系統(tǒng)業(yè)務和個人數(shù)據(jù)。