勒索蠕蟲(chóng)病毒真面目如何？

　　5月12日開(kāi)始散播勒索蠕蟲(chóng)病毒，從發(fā)現(xiàn)到大面積傳播，僅僅用了幾個(gè)小時(shí)，其中高校成為了重災(zāi)區(qū)。那么，這款病毒是一個(gè)什么樣的病毒，如何傳播，何以造成如此嚴(yán)重的后果呢？

　　這款勒索蠕蟲(chóng)病毒是針對(duì)微軟的永恒之藍(lán)的漏洞進(jìn)行傳播和攻擊的。一旦電腦感染該病毒，被感染電腦會(huì)主動(dòng)對(duì)局域網(wǎng)內(nèi)的其他電腦進(jìn)行隨機(jī)攻擊，局域網(wǎng)內(nèi)沒(méi)有修補(bǔ)漏洞的電腦理論上將無(wú)一幸免的感染該病毒。而該漏洞微軟在今年3月份已經(jīng)發(fā)布補(bǔ)丁，對(duì)漏洞進(jìn)行了修復(fù)。

　　網(wǎng)絡(luò)安全專(zhuān)家 孫曉駿：這個(gè)病毒利用了一個(gè)漏洞，但是我們用戶沒(méi)有打補(bǔ)丁的習(xí)慣，沒(méi)有及時(shí)修復(fù)這次漏洞，這個(gè)病毒樣本通過(guò)漏洞攻擊了非常多的電腦。

　　根據(jù)網(wǎng)絡(luò)安全公司數(shù)據(jù)統(tǒng)計(jì)，截止5月13日晚8點(diǎn)，我國(guó)共有39730家機(jī)構(gòu)被感染，其中教育科研機(jī)構(gòu)有4341家，高校成為了這次蠕蟲(chóng)病毒的重災(zāi)區(qū)。

　　網(wǎng)絡(luò)安全專(zhuān)家 孫曉駿：這次病毒利用了445的一個(gè)重要的端口。校園網(wǎng)因?yàn)閕p直連的情況，導(dǎo)致沒(méi)有一個(gè)nat和防火墻來(lái)阻斷對(duì)445端口的訪問(wèn)所以在校園網(wǎng)沒(méi)有打補(bǔ)丁的機(jī)器就直接暴露在病毒之下了。

　　因?yàn)殡娔X蠕蟲(chóng)病毒有主動(dòng)攻擊的特性，所以每一次蠕蟲(chóng)病毒的傳播范圍都很廣。然而在5月12號(hào)爆發(fā)的蠕蟲(chóng)病毒與以往不同，它入侵電腦后會(huì)加密電腦中圖片、文檔、視頻、壓縮包等各類(lèi)資料，并跳出彈窗，被告之只有交了贖金，才能解密電腦中被加密的資料。

　　被感染蠕蟲(chóng)病毒后，不到十秒，電腦里的所有用戶文件全部被加密無(wú)法打開(kāi)。網(wǎng)絡(luò)安全專(zhuān)家介紹，用戶電腦一旦被感染這種勒索病毒，被加密的文件目前還沒(méi)有找到有效的辦法可以解鎖。而專(zhuān)家并不建議用戶支付贖金取得解鎖。

　　網(wǎng)絡(luò)安全專(zhuān)家 孫曉駿：加密的文件會(huì)根據(jù)病毒指引去付贖金獲得密鑰，但是根據(jù)目前的研究看成功的幾率非常低，整個(gè)互聯(lián)網(wǎng)安全界在積極的探索有沒(méi)有辦法解開(kāi)這個(gè)密鑰。因?yàn)樗玫氖歉邚?qiáng)度非對(duì)稱(chēng)加密的算法，這個(gè)密鑰空間非常大，就算用暴力破解也需要非常長(zhǎng)的時(shí)間，目前來(lái)看是不可接受的。

　　針對(duì)已經(jīng)被感染病毒的用戶，專(zhuān)家建議首先使用安全軟件查殺蠕蟲(chóng)病毒，并保留被加密的文件，待日后網(wǎng)絡(luò)安全公司找到有效方法后再進(jìn)行解鎖。

5月15日可能再次迎來(lái)病毒傳染高峰

　　勒索蠕蟲(chóng)病毒從發(fā)現(xiàn)到爆發(fā)，僅用了幾個(gè)小時(shí)，然而網(wǎng)絡(luò)專(zhuān)家表示，傳染高峰期不能單純認(rèn)為已經(jīng)過(guò)去。在5月15日，也就是下周一可能再次出現(xiàn)一個(gè)高峰，網(wǎng)絡(luò)專(zhuān)家特別提示，網(wǎng)民們一定要做好防范措施。

　　這次勒索蠕蟲(chóng)病毒爆發(fā)的時(shí)間是5月12日，星期五，正是機(jī)構(gòu)和單位休息的周末，網(wǎng)絡(luò)安全專(zhuān)家提示，周一上班首先要做的就是先斷網(wǎng)，進(jìn)行補(bǔ)丁修復(fù)。

　　網(wǎng)絡(luò)安全專(zhuān)家 孫曉駿：周一上班一定要先拔網(wǎng)線，安裝安全軟件，打上補(bǔ)丁，然后再插上網(wǎng)線進(jìn)行工作，否則沒(méi)有打補(bǔ)丁的電腦非常大的幾率會(huì)收到蠕蟲(chóng)病毒攻擊。