一个名为“想哭”的勒索软件12日袭击了全球上百个国家和地区使用微软视窗操作系统的电脑。相关危害还在扩散，对公共设施的危害风险暂难估量，上千万美元的损失或在所难免。

被勒索病毒攻击后电脑弹出的窗口

多国遭受勒索软件袭击 损失或达上千万美元

欧盟刑警组织人士14日说，这次网络病毒袭击“达到史无前例的级别”，涉及超过150个国家和20万用户，要找到元凶需要进行复杂的国际调查。

病毒在周末扩散两天后，各地的生产生活都受到不同程度影响，中招的包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域。警告称，随着新的一周的到来，该病毒产生危害可能继续发酵，尤其是在亚洲。网络安全公司赛门铁克估计，目前该病毒造成的损失接近千万美元级别，未来的损失可能继续上升。

俄罗斯卡巴斯基实验室和捷克网络安全企业爱维士公司均认为，此次受攻击最严重的是俄罗斯。俄内务部、卫生部、俄罗斯储蓄银行、铁路系统均报告受到攻击。内务部1000台电脑被攻击，但发言人说没有造成泄密;卫生部说攻击“被有效压制”;俄央行说，银行机构的数据没有泄露;俄铁路系统表示，铁路运行未受到影响。

英国公共卫生体系国民保健制度(NHS)则受到严重影响。该国的技术13日仍在忙碌，以尽快恢复NHS的运转。英国内政大臣安伯·拉德13日说，45个公共医疗组织受到黑客病毒攻击，但病人数据未被盗取。受攻击影响，除急症外，病人被要求不要到医院就医，就连化疗部门也暂停了医疗服务。

英国媒体报道，大部分公共医疗组织的电脑操作系统陈旧，没有更新安全程序。

受此次病毒攻击影响的还包括中国的一些校园网络、印度尼西亚的数家医院、美国联邦快递公司、西班牙电话公司、日产汽车公司位于英国的工厂、法国雷诺汽车公司工厂、挪威和瑞典的几家足球俱乐部等。德国铁路系统运行未受影响，但车站显示出发、到达车次信息的屏幕受到影响，为此，德国铁路公司加派人手在车站为旅客提供信息。

多家网络安全企业认定，“想哭”源自几周前遭泄密的美国国家安全局病毒武器库。据悉，美国网络项目开支中，90%用于研发黑客攻击武器，例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。

WannaCry病毒攻击流程

“想哭”进入电脑后，会锁住用户的文件，要求用户支付赎金以换回文件。用户中该病毒后，电脑提示用户在规定期限内支付300美元赎金，便可恢复电脑资料;每耽搁数小时，赎金额度就会上涨一些，最高涨至600美元。俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳说：“在支付赎金的用户中，多数人在最初几小时内就乖乖掏出300美元。”

欧盟警方：勒索软件网络袭击可能进一步升级

欧盟刑警组织负责人罗布·温赖特14日表示，12日开始的勒索软件网络袭击目前已经波及150多个国家的10万多家机构，至少20万人受害，未来还可能进一步升级。他呼吁所有机构必须认真对待网络安全威胁，及时更新升级电脑系统。

温赖特说，欧盟刑警组织将与美国联邦调查局合作追查本次网络袭击的罪魁祸首。他们目前倾向于认为这起袭击是刑事犯罪的可能性大于恐怖袭击，并且应该是团伙作案，但要找出幕后元凶可能“非常困难”，因为罪犯在互联网上很容易隐匿自己的行踪。他说，目前值得庆幸的是只有极少数受害者向罪犯支付了赎金，所以背后的犯罪团伙并没有从中攫取太多利益。

中国多个高校电脑遭病毒入侵

中国国家互联网应急中心还表示，勒索软件的攻击涉及到国内用户(已收到多起高校案例报告)，已经构成较为严重的攻击威胁。

从5月12日晚间起，中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开，而是弹出对话框要求支付比特币等赎金后才能恢复。

记者注意到，山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院国内十几家高校发布遭受病毒攻击的通知，提醒师生注意防范。

中国高校为何成勒索软件袭击“重灾区”？

腾讯反病毒实验室认为，各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网，此骨干网出于学术目的，大多没有对445端口做防范处理，这是导致这次高校成为重灾区的原因之一。

此外，如果用户电脑开启防火墙，也会阻止电脑接收445端口的数据。但中国高校内，一些同学为了打局域网游戏，有时需要关闭防火墙，也是此次事件在中国高校内大肆传播的另一原因。

若电脑被袭击了怎么办？

根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果，互联网上共有900余万台主机IP暴露445端口(端口开放)，而中国大陆地区主机IP有300余万台。

据外媒报道，一名网络安全研究员声称他找到方法能停止这个病毒扩散，但警告这只是暂时性质的。

中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

中国国家互联网应急中心公布的有可能通过445端口发起攻击的漏洞攻击工具。

腾讯反病毒实验室称，此病毒与以往的勒索攻击事件一样，采用了高强度的加密算法，因此在事后想要恢复文件是很难的，重点还是在于事前的预防。

建议预防电脑被勒索病毒“绑架”

在防范上，国内多家安全机构均提示，一是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

二是，在电脑上安装腾讯电脑管家、360安全卫士等安全类软件，并保持实时监控功能开启，可以拦截木马病毒的入侵。

Windows 7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”，勾选“特定本地端口”，填写445后点击下一步，继续点击“阻止链接”，一直下一步，并给规则命名，可完成关闭445端口。

中国国家互联网应急中心还建议，关闭445等端口(其他关联端口如： 135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口;加强对445等端口(其他关联端口如： 135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为;由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持)，使用替代操作系统;做好信息系统业务和个人数据的备份。

原文链接http://www.shhorse.com/Article/lsrjxjqqdg_1.html

（本文来源于网络，悍马加固整理报道，如有侵权，请联系删除。另，转载请注明出处，否则后果自负。）