我省通报勒索病毒“WannaCry”有关情况

昨日上午，省委网信办召开新闻发布会对电脑勒索病毒“WannaCry”有关情况进行了通报，分析了该病毒的技术机理和攻击手段，并向全省行业部门和公众提供了预防处置的建议。虽然已经有了防范方法，但该病毒已出现变种，互联网用户还是要小心。同时，我省发现了疑似冒充黑客的电信诈骗行为，省公安厅提醒市民提高防范意识。

　　我省部分用户遭勒索病毒攻击

　　省委网信办网络安全处处长曲家兴介绍，5月12日20时左右，一种名为“WannaCry”的新型“蠕虫”式勒索病毒爆发，并迅速席卷包括中国、美国、俄罗斯及欧洲多国在内的100多个国家。我省部分高校内网、大型企业内网和Z F机构、互联网用户遭受攻击，电脑内照片、图片、文档、压缩包、音频、S P等几乎所有类型的文件，被加密锁定，并弹出勒索界面要求支付赎金后才给予解密。由于勒索软件所使用的加密技术加密强度极高，没有密钥的情况下，基本不可能成功解密。

　　病毒爆发后，省委网信办立即组织技术力量开展研究，对全省IP地址及网站系统进行排查，并持续进行安全监测。同时，发布网络安全预警信息和防护措施，提醒我省计算机用户和重要信息系统运营和使用单位加强防护，关闭不必要端口，及时修复系统漏洞。“WannaCry”确实对我省造成了一定影响，但并不是特别严重，许多行业暂时关闭一些服务，是在进行加固防范。

　　用户应该及时更新系统修补漏洞

　　哈尔滨安天副总工程师李柏松介绍，安天已经第一时间给出了该病毒的系统解决方案，用户可以到安天网站下载专杀工具和防御工具，按照步骤操作即可。李柏松提醒，虽然目前已经有了解决方案，但该病毒目前出现变种，之前通过注册域名阻止病毒传播的方法已经行不通，所以互联网用户应该及时更新系统修补漏洞。此外，“WannaCry”只是4月14日黑客组织泄露的“网络军火”之一，还有其他系统漏洞也存在着被黑客利用的风险，所以用户应该养成安装杀毒软件、及时更新系统补丁的习惯。

　　不上网时可以将网卡禁用

　　哈工大网络安全专家提醒大家要提高防范意识，不上网的时候可以将网卡禁用，“这就跟出门之后锁门是一个道理”。一些不常用的端口可以选择关闭，此次的“WannaCry”就是利用了平时并不常用的445端口。

　　另据省公安厅网安总队夏楠支队长介绍，目前没有发现省内黑客利用该病毒攻击互联网用户的情况，但接到了疑似冒充黑客借“WannaCry”进行电信诈骗的举报，目前公安机关正在进行排查，夏楠提醒广大市民一定要提高警惕。

　　■延伸阅读

　　全球136人交了36万美元赎金

　　近期爆发了勒索病毒“WannCry”，根据比特币交易平台记录，目前统计的数据显示，已有136人交了赎金，价值36万美元。这个数字还在上涨，很多人还在观望中。

　　从5月12日开始，全球有超过个国家、机构和个人遭遇到攻击，最严重的地区集中在美国、欧洲、澳大利亚等地区。

　　这次病毒爆发的核心原因，是利用了没有打补丁机器上的漏洞。这次漏洞的公开时间是2017年4月份，微软在3月份提前给了补丁，但很多用户没有打。

　　此次敲诈勒索蠕虫病毒的形式非常严峻，造成的后果也非常严重。首先是传播力超过了以往的病毒，另外造成的后果也与以往的病毒不一样。

　　此次勒索病毒WannaCry会加密用户电脑上的照片、音频、S P、文档、代码、图纸等各种文件。加密之后向用户勒索300美元赎金，如果三天后不交就会涨到600美元，如果七天后不交赎金就撕票。据新浪科技

（稿源： 哈尔滨新闻网-新晚报)
（作者： 实习生 牛宇琦 记者 张磊 )
（编辑： 冯春磊 ）