原標(biāo)題：勒索病毒來勢洶洶 專家建議及時更新操作系統(tǒng)補(bǔ)丁

新華社北京5月14日電（記者王思北,、李亞紅）一種名為“WannaCry”的勒索病毒近日在全球范圍內(nèi)大規(guī)模爆發(fā)，我國教育,、銀行,、交通等多個行業(yè)也遭受不同程度影響。國家互聯(lián)網(wǎng)應(yīng)急中心專家建議,，廣大用戶要及時更新Windows已發(fā)布的安全補(bǔ)丁,，定期在不同的存儲介質(zhì)上備份數(shù)據(jù)。

記者14日從國家互聯(lián)網(wǎng)應(yīng)急中心獲悉,，“WannaCry”病毒屬于蠕蟲式勒索軟件,，通過利用編號為MS17-010的Windows漏洞（被稱為“永恒之藍(lán)”）主動傳播感染受害者。截至14日10時30分,，國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242.3萬個IP地址遭受“永恒之藍(lán)”漏洞攻擊,；被該勒索軟件感染的IP地址數(shù)量近3.5萬個,，其中中國境內(nèi)IP約1.8萬個。

“被該勒索軟件入侵后,，用戶主機(jī)系統(tǒng)內(nèi)的照片,、圖片、文檔,、壓縮包,、音頻、視頻,、可執(zhí)行程序等幾乎所有類型的文件都將被加密,，加密文件的后綴名被統(tǒng)一修改為‘。WNCRY’,，并會在桌面彈出勒索對話框,，要求受害者支付價值數(shù)百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加,?！眹一ヂ?lián)網(wǎng)應(yīng)急中心博士、工程師韓志輝表示,，目前,，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機(jī)一旦被勒索軟件滲透,，只能通過專殺工具或重裝操作系統(tǒng)的方式來清除勒索軟件,，但用戶重要數(shù)據(jù)文件不能完全恢復(fù)。

國家互聯(lián)網(wǎng)應(yīng)急中心博士,、高級工程師高勝表示,，該勒索軟件對于企業(yè)局域網(wǎng)或內(nèi)網(wǎng)的主機(jī)系統(tǒng)破壞性尤其嚴(yán)重?！坝捎诖罅績?nèi)網(wǎng)主機(jī)沒有及時更新補(bǔ)丁或使用XP系統(tǒng),，因此一旦有一臺主機(jī)被感染，將造成網(wǎng)內(nèi)大規(guī)模擴(kuò)散,。”高勝說,，我們已接到或看到了多個社會重要信息系統(tǒng)受攻擊癱瘓的情況,。

據(jù)了解，目前,，國內(nèi)多家安全機(jī)構(gòu)與企業(yè)正在密切關(guān)注與監(jiān)測該病毒的發(fā)展與傳播情況,。國家互聯(lián)網(wǎng)應(yīng)急中心建議廣大用戶及時更新Windows已發(fā)布的安全補(bǔ)丁，在網(wǎng)絡(luò)邊界,、內(nèi)部網(wǎng)絡(luò)區(qū)域,、主機(jī)資產(chǎn),、數(shù)據(jù)備份方面關(guān)閉445、135,、137,、139等端口（可以認(rèn)為是計算機(jī)與外界通訊的出口）的外部網(wǎng)絡(luò)訪問權(quán)限，加強(qiáng)這些端口的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問審計,，及時發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為,；安裝并及時更新殺毒軟件；不要輕易打開來源不明的電子郵件,；并定期在不同的存儲介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù),。