“勒索病毒”幕后操縱者是誰？專家支招教你如何防范

5月12日，全球近百個國家和地區遭受到一種勒索軟件的攻擊，這款名叫“勒索病毒”的家伙登上了全世界的熱搜榜，目前全球至少發生了約7萬5千起此類網絡攻擊事件。那麼，“勒索病毒”是什麼？它的幕后操縱者又是誰？普通民眾又該如何防范呢？今天，我們就來扒一扒這款引起全球公憤的“勒索病毒”。

據中國新聞網報道：“勒索病毒”是一種新型電腦病毒，主要以郵件、程序木馬、網頁挂馬的形式進行傳播。這種病毒利用各種加密算法對文件進行加密，其他人一般無法解密，必須拿到解密的私鑰才有可能破解。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。

中青在線介紹，此次“勒索病毒”網絡攻擊事件是不法分子通過改造之前泄露的NSA黑客武器庫中“永恆之藍”攻擊程序發起的。該蠕虫一旦攻擊進入能連接公網的用戶機器，就會利用內置了EnternalBlue（永恆之藍）的攻擊代碼，自動在內網裡尋找開啟了445端口的機器進行滲透。當用戶主機系統被該勒索軟件入侵后，用戶主機上的重要數據文件，如照片、文檔、壓縮包、音頻、視頻、可執行程序等多種類型的文件，都會被惡意加密且后綴名統一修改為 “WNCRY”。目前暫未有能破除該勒索軟的惡意加密行為的方法。用戶主機一旦被勒索軟件滲透，隻能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復，所以防范措施尤其重要。

電腦被“勒索病毒”攻擊后的界面。（圖片來源：人民網海南頻道） 

那麼，普通民眾又該如何防護呢？據央視網報道，大眾可在使用電腦時關注以下幾點：

1、一旦發現中毒機器，立即斷網。

2、啟用並打開“Windows防火牆”，進入“高級設置”，在入站規則裡禁用“文件和打印機共享”相關規則。關閉UDP135、445、137、138、139端口，關閉網絡文件共享。

3、嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備。

4、盡快備份自己電腦中的重要文件資料到存儲設備上。

5、及時更新操作系統和應用程序到最新的版本。

6、加強電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。

7、安裝正版操作系統、Office軟件等。

8、目前微軟已發布補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，請盡快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。（張茜、桂楷東）

本文由中國科學院計算機研究所工程師敖琪進行科學性把關。