新華社倫敦5月14日電（記者梁希之）歐盟刑警組織負責(zé)人羅布·溫賴特14日表示,，12日開始的勒索軟件網(wǎng)絡(luò)襲擊目前已經(jīng)波及150多個國家的10萬多家機構(gòu),，至少20萬人受害，未來還可能進一步升級,。他呼吁所有機構(gòu)必須認真對待網(wǎng)絡(luò)安全威脅,，及時更新升級電腦系統(tǒng)。

溫賴特當(dāng)天在接受英國獨立電視臺采訪時表示,，本次網(wǎng)絡(luò)襲擊在全球范圍內(nèi)達到了“史無前例的級別”,，目前已經(jīng)造成150多個國家的至少20萬人受害，其中不乏大型企業(yè)用戶,。最令人擔(dān)憂的是,，當(dāng)人們周一（15日）上班打開電腦時，受害者人數(shù)可能還將持續(xù)上升,。

英國公共衛(wèi)生部門首當(dāng)其沖,，12日遭到大規(guī)模襲擊。黑客植入的勒索軟件感染了英國部分醫(yī)院和衛(wèi)生部門電腦上的文件并且進行加密,，要求支付贖金,。這致使許多醫(yī)院和診所癱瘓，被迫用救護車把緊急病人轉(zhuǎn)送到不受影響的醫(yī)院,。許多病人無法及時就診,，常規(guī)手術(shù)紛紛臨時取消。

英國內(nèi)政大臣安伯·拉德13日說,，全國有45個公共醫(yī)療機構(gòu)遭到黑客病毒攻擊,，但病人數(shù)據(jù)未被盜取。她敦促相關(guān)機構(gòu)吸取教訓(xùn),，重視網(wǎng)絡(luò)安全問題,，及時升級過時的系統(tǒng)。國防大臣邁克爾·法倫14日在接受媒體采訪時也表示,，他們此前曾多次警告醫(yī)療機構(gòu)可能面臨網(wǎng)絡(luò)襲擊,，但沒有引起重視,。

溫賴特警告說，許多國家的醫(yī)療機構(gòu)在面對網(wǎng)絡(luò)襲擊時非常脆弱,，因為他們往往用過時的電腦系統(tǒng)處理大量敏感數(shù)據(jù),。而以往是網(wǎng)絡(luò)犯罪頭號目標(biāo)的歐洲銀行業(yè)本次幾乎沒有受到影響，因為他們汲取了足夠的經(jīng)驗,。他呼吁所有機構(gòu)優(yōu)先考慮網(wǎng)絡(luò)安全問題并及時更新系統(tǒng),。

溫賴特說，歐盟刑警組織將與美國聯(lián)邦調(diào)查局合作追查本次網(wǎng)絡(luò)襲擊的罪魁禍?zhǔn)?。他們目前傾向于認為這起襲擊是刑事犯罪的可能性大于恐怖襲擊,，并且應(yīng)該是團伙作案，但要找出幕后元兇可能“非常困難”,，因為罪犯在互聯(lián)網(wǎng)上很容易隱匿自己的行蹤,。他說，目前值得慶幸的是只有極少數(shù)受害者向罪犯支付了贖金,，所以背后的犯罪團伙并沒有從中攫取太多利益,。

5月12日，互聯(lián)網(wǎng)上出現(xiàn)針對Windows操作系統(tǒng)的勒索軟件(Wannacry)攻擊案例,。目前,，包括高校、能源等重要信息系統(tǒng)在內(nèi)的多類用戶受到攻擊,，已對我國互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅,。

上海市互聯(lián)網(wǎng)信息辦公室13日表示，該勒索軟件利用已披露的Windows SMB服務(wù)漏洞(對應(yīng)微軟漏洞公告：MS17-010)攻擊手段,，對計算機中的文檔,、圖片等實施高強度加密，并向用戶勒索贖金,。市網(wǎng)信辦已于13日下午向本市各關(guān)鍵信息基礎(chǔ)設(shè)施單位發(fā)出預(yù)警,，各單位一旦發(fā)現(xiàn)感染，要及時報告相關(guān)情況,，并開展應(yīng)急處置,。

上海市網(wǎng)信辦建議廣大互聯(lián)網(wǎng)用戶：

[1]升級Windows操作系統(tǒng)，目前微軟公司已發(fā)布相關(guān)補丁程序MS17-010,，可通過微軟公司正規(guī)渠道進行升級,。

[2]安裝并及時更新殺毒軟件。

[3]不要輕易打開來源不明的電子郵件,。

[4]及時關(guān)閉計算機,、網(wǎng)絡(luò)設(shè)備上的445端口。

[5]要切實做好內(nèi)網(wǎng)的安全管理,，關(guān)閉非必需端口,，及時升級,，嚴(yán)格做好內(nèi)外網(wǎng)隔離。

[6]定期在不同的存儲介質(zhì)上備份計算機上的重要文件,。

[7]切勿輕信網(wǎng)上所謂的有償解密方法,、渠道，小心網(wǎng)絡(luò)詐騙分子利用這次事件招搖撞騙,。

一,、下載安裝微軟已發(fā)布修復(fù)“永恒之藍”攻擊的系統(tǒng)漏洞補丁MS17-010。

補丁網(wǎng)址為：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

Windows xp和2003的補?。?/p>

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

二,、在 Windows 電腦上運行系統(tǒng)自帶的免費殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。

Windows 10的用戶可以通過【設(shè)置】-【W(wǎng)indows 更新】啟用 Windows Updates 安裝最新的更新,，同時可以通過【設(shè)置】-【W(wǎng)indows Defender】,，打開安全中心。

三,、關(guān)閉445端口,，關(guān)閉網(wǎng)絡(luò)共享。

通用方法如下(不同操作系統(tǒng)略有差異)：

1.【運行】輸入“regedit”,。

2.確定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters目錄。

3.新建名為“SMBDeviceEnabled”的DWORD值,，并將其設(shè)置為0,，則可關(guān)閉445端口。

參考消息網(wǎng)5月14日報道外媒稱,，總部位于俄羅斯的網(wǎng)絡(luò)安全公司卡巴斯基實驗室12日說,，多達74個國家日前受到一款勒索軟件的大規(guī)模快速攻擊,，這款軟件會鎖住計算機并勒索相當(dāng)于300美元的數(shù)字贖金,。

據(jù)美國《洛杉磯時報》網(wǎng)站5月12日報道，這波攻擊已經(jīng)令英國的十余家醫(yī)院,、西班牙最大的電信公司,、意大利的若干所大學(xué)以及美國聯(lián)邦快遞公司的一些計算機陷入癱瘓。每臺受感染計算機都被要求用比特幣——一種難以追查的數(shù)字貨幣——支付贖金,。

受感染計算機的屏幕上會顯示要求使用者在3天內(nèi)支付贖金的字樣,。3天后，贖金會加倍,。這款軟件還威脅說,，如果不支付贖金，計算機內(nèi)的文件7天后將被刪除,。

這款名為WanaCrypt的勒索軟件至少從今年2月起就開始被犯罪分子使用,。一直在跟蹤這波快速攻擊的捷克安全公司阿瓦斯特軟件公司說,，這款軟件的界面至少包括28種語言，其中包括保加利亞語和越南語,。

攻擊范圍廣泛

據(jù)路透社5月12日報道,，一場全球網(wǎng)絡(luò)攻擊12日襲擊了國際承運商聯(lián)邦快遞公司，中斷了英國醫(yī)療系統(tǒng)的服務(wù)并感染了近100個國家的計算機系統(tǒng),。

研究人員普遍認為,，此次網(wǎng)絡(luò)攻擊所利用的是美國國家安全局開發(fā)的黑客工具。

網(wǎng)絡(luò)敲詐者誘騙受害者打開附在看似包含發(fā)票,、工作錄用,、安全提示及其他合法文件等垃圾郵件后的惡意軟件。

這種勒索軟件對受到感染的計算機數(shù)據(jù)進行加密,，要求用戶支付300至600美元才能恢復(fù)登錄,。

網(wǎng)絡(luò)安全研究人員說，他們發(fā)現(xiàn)部分受害者用數(shù)字貨幣比特幣進行了支付,，還不清楚有多少人屈服于勒索者,。

捷克網(wǎng)絡(luò)安全軟件制造商阿瓦斯特軟件公司的研究人員說，他們已發(fā)現(xiàn)全球有99個國家和地區(qū)的5.7萬臺計算機受到了襲擊,，其中受害范圍最大的是俄羅斯和烏克蘭,。

最具破壞性的攻擊發(fā)生在英國：由于醫(yī)院和診所無法登錄電腦，因此不得不將患者拒之門外,。國際承運商聯(lián)邦快遞公司說,，公司部分使用“視窗”系統(tǒng)的計算機受到了攻擊。

塔庫爾說,，等黑客開始把注意力轉(zhuǎn)向美國時，垃圾郵件過濾器已發(fā)現(xiàn)了這個新的威脅,，并將負載惡意軟件的郵件標(biāo)記為惡意郵件,。

竊取間諜“工具”

私人安全公司確認這種勒索軟件是WannaCry病毒的新變體，它可以利用微軟“視窗”操作系統(tǒng)中一個已知病毒,，自動在大型網(wǎng)絡(luò)中進行傳播,。

網(wǎng)絡(luò)安全公司“眾擊”網(wǎng)絡(luò)安全服務(wù)公司的研究人員亞當(dāng)·邁耶斯說：“一旦進入，它就開始在系統(tǒng)中移動且無法阻止,?！?/p>

若干私人網(wǎng)絡(luò)安全公司的研究人員說，尚未宣稱此事為其所干或是已被確認身份的黑客,，很可能利用了美國國家安全局一種叫做“永恒之藍”的密碼,，把它變成一種“蠕蟲”病毒,，或是自行傳播的惡意軟件。上月,，“影子經(jīng)紀(jì)人”組織公布了“永恒之藍”密碼,。

Splunk公司威脅研究處主任里奇·巴杰說：“這是網(wǎng)絡(luò)界遇到的一次最大規(guī)模的全球勒索軟件襲擊?！?/p>

“影子經(jīng)紀(jì)人”組織公布“永恒之藍”屬于黑客工具寶庫,，他們說這是美國國家安全局開發(fā)的。

微軟公司今天說,，它即將推出“視窗”操作系統(tǒng)自動更新,，防止用戶受到病毒的侵害。微軟公司3月14日曾發(fā)行了系統(tǒng)補丁,，防止操作系統(tǒng)受到“永恒之藍”的入侵,。

俄羅斯又“躺槍”

據(jù)美國《紐約時報》網(wǎng)站5月13日報道，計算機安全專家正努力遏制波及全球的新一輪網(wǎng)絡(luò)攻擊的影響,。網(wǎng)絡(luò)病毒這次要求用戶支付贖金,，否則消除計算機里的數(shù)據(jù)。

俄羅斯,、中國,、印度等發(fā)展中國家遭受了嚴(yán)重打擊，突出反映了非法軟件的問題,。因為盜版軟件往往更容易淪為惡意軟件的侵害對象,。不過，這次就連正版軟件的用戶都未能幸免,。如果沒有安裝近日發(fā)布的一個安全更新，正版用戶同樣容易遭到攻擊,。這說明全球網(wǎng)絡(luò)太容易受到黑客與投機分子的影響,。

另據(jù)英國《每日電訊報》網(wǎng)站5月12日報道，一個可能與俄羅斯有關(guān)的網(wǎng)絡(luò)團伙被指與全世界范圍內(nèi)的電腦安全漏洞有關(guān),，他們或許是為了報復(fù)美國在敘利亞的空襲行動,。

這個被稱為“影子經(jīng)紀(jì)人”的神秘組織4月曾聲稱，它從美國一個間諜機構(gòu)竊取了一種“網(wǎng)絡(luò)武器”,，利用這一武器可以前所未有地進入使用微軟“視窗”系統(tǒng)的所有電腦,。

就在特朗普總統(tǒng)下令轟炸敘利亞一周后，這個組織于4月14日在一個不知名的網(wǎng)站上“丟棄了”這個電腦病毒,。

一些專家認為,，這個時機非常重要，并暗示“影子經(jīng)紀(jì)人”與俄羅斯政府有瓜葛,。

相關(guān)報道:

• 上海就勒索軟件發(fā)出預(yù)警：已構(gòu)成較嚴(yán)重安全威脅

• “WanaCrypt”蠕蟲勒索病毒暫不存在2.0變種

• 外媒：勒索病毒襲擊多國 俄被指與黑客有關(guān)

• 無錫公安局出入境處網(wǎng)絡(luò)遭勒索病毒入侵 業(yè)務(wù)停辦

• 國家網(wǎng)絡(luò)與信息安全中心緊急通報:勒索病毒出現(xiàn)變種