中新网5月14日电 (记者 程春雨)近日包括中国在内的全球近百个国家和地区部分电脑同一类病毒的。记者了解到，目前安全机构暂未能有效该软的恶意加密行为，用户只能进行预防，用户中毒后可以通过重装操作系统的方式来解除行为，但用户重要数据文件不能直接恢复。中新网5月14日电 (记者 程春雨)近日包括中国在内的全球近百个国家和地区部分电脑同一类病毒的。记者了解到，目前安全机构暂未能有效该软的恶意加密行为，用户只能进行预防，用户中毒后可以通过重装操作系统的方式来解除行为，但用户重要数据文件不能直接恢复。

　　据外媒报道，日前，全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒，被者被要求支付比特币才能解锁。12日，安全软件制造商Avast表示，它已经在99个国家观察到超过57000个感染例子。

　　据社交上用户贴出的照片显示，该软件在锁定电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops， your files have been encrypted！)字样等的对线日，中国国家互联网应急中心发文称，互联网上出现针对Windows操作系统的软件的案例，软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告：MS17-010)手段，向终端用户进行渗透，并向用户比特币或其他价值物。

　　腾讯反病毒实验室接受中新网记者采访时也表示，这是最近几年极为流行的、依靠密算法进行的手段。与之前的不同的是，此次病毒结合了蠕虫的方式进行，方式采用了前不久美国局(NSA)被泄漏出来的MS17-010漏洞，因此无需者下载、查看或打开任件即可发动。

　　中国国家互联网应急中心还表示，软件的涉及到国内用户(已收到多起高校案例报告)，已经构成较为严重的。

　　从5月12日晚间起，中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开，而是弹出对话框要求支付比特币等赎金后才能恢复。

　　记者注意到，山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒的通知，提醒师生注意防范。

　　部分高校通知称，近期国内多所院校出现ONION软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是利用NSA黑客武器库泄漏的“之蓝”发起的病毒事件。

　　腾讯反病毒实验室表示，在NSA泄漏的文件中，WannaCry方式的漏洞利用代码被称为“EternalBlue”，所以也有的报道称此次为“之蓝”。

　　据腾讯反病毒实验室分析，这次WanaCry2.0系列，实际上是一次蠕虫，威力等同于当年的conficker。该蠕虫一旦进入能连接公网的用户机器，就会利用内置了EnternalBlue的代码，自动在内网里寻找了445端口的机器进行渗透。

　　中国国家互联网应急中心称，当用户主机系统被该软件入侵后，用户主机上的重要数据文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件，都被恶意加密且后缀名统一修改为 “.WNCRY”。

　　腾讯反病毒实验室认为，各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网，此网出于学术目的，大多没有对445端口做防范处理，这是导致这次高校成为重灾区的原因之一。

　　此外，如果用户电脑防火墙，也会电脑接收445端口的数据。但中国高校内，一些同学为了打局域网游戏，有时需要关闭防火墙，也是此次事件在中国高校内大肆的另一原因。

　　腾讯反病毒实验室还表示，相关网络运营商在网ISP策略中习惯性445端口的数据传输，防止蠕虫等病毒的策略，发挥了重要的作用。在本次漏洞事件中，间接地降低了本次漏洞所带来的风险。

　　根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果，互联网上共有900余万台主机IP445端口(端口)，而中国地区主机IP有300余万台。

　　中国国家互联网应急中心表示，目前，安全业界暂未能有效该软的恶意加密行为，用户主机一旦被软件渗透，只能通过重装操作系统的方式来解除行为，但用户重要数据文件不能直接恢复。

　　腾讯反病毒实验室称，此病毒与以往的事件一样，采用了高强度的加密算法，因此在事后想要恢复文件是很难的，重点还是在于事前的预防。

　　在防范上，国内多家安全机构均提示，一是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供支持的Windows XP等系统发布了特别补丁。

　　二是，在电脑上安装腾讯电脑管家、360安全卫士等安全类软件，并保持实时功能，可以拦截木马病毒的入侵。

　　Windows 7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”，勾选“特定本地端口”，填写445后点击下一步，继续点击“链接”，一直下一步，并给规则命名，可完成关闭445端口。Windows 7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”，勾选“特定本地端口”，填写445后点击下一步，继续点击“链接”，一直下一步，并给规则命名，可完成关闭445端口。

　　中国国家互联网应急中心还，关闭445等端口(其他关联端口如： 135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；加强对445等端口(其他关联端口如： 135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的行为；由于微软对部分操作系统停止安全更新，对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持)，使用替代操作系统；做好信息系统业务和个人数据的备份。(完)

　　推荐：