【汉中】面对勒索病毒我们该做些啥？

本报记者 何大龙

自5月12日至今，包括我国在内的150多个国家和地区的10余万台电脑，受到勒索病毒攻击。在我市，虽尚未发现遭遇该病毒感染的情况，但出于安全防范的考虑，有单位已暂停了相关窗口业务的办理。而与此同时，大众在使用电脑、手机上网时也较平时谨慎了许多。那么，面对勒索病毒，应如何理性看待，科学应对、防止中招呢？带着这些问题，记者采访了我市警方和陕西理工大学数学与计算机科学学院教授。

有窗口单位停办业务

“因勒索病毒感染网络，今日无法办理车驾管业务。请等待通知！”5月15日，市车辆管理所业务办理大厅门口，贴出了写有上述内容的《通知》。对此，该所档案信息科工作人员向记者解释，《通知》是他们接上级通知后贴出的，他们的电脑并没受到勒索病毒感染，至5月17日，属于在公安综合网络系统办理的机动车贷款抵押、解押，驾驶人补换证，科目一考试，补牌照业务已经恢复，但属于在外挂系统办理的过户、选号等业务还需等到勒索病毒解除后才能恢复。

“因受网络勒索病毒影响，接到省相关部门及软件公司通知，经我中心研究，决定从2017年5月16日12时对房产交易网签系统进行关闭维护，暂停受理一切房产相关业务。”5月16日，市房产交易管理中心也发出了致广大办事群众及房地产开发企业的上述《通知》。

此外，一些关于勒索病毒的信息和交流也纷纷出现在微信等大众社交平台上——“大家注意，刚从别的群里得到的消息：某地12级地震的视频，不要打开，立即删除，是勒索病毒。请转发”“我这两天都不敢愉快地用电脑了”“我在家手机都不敢用无线WiFi”。

关于勒索病毒

“勒索病毒是由美国国家安全局泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击windows的445端口（文件共享），如系统没有安装今年3月的微软补丁MS17-010，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。而这种病毒利用系统内部的加密处理，控制重要文件，迫使用户购买比特币，获取解密秘钥，最终达到勒索钱财的目的。”陕西理工大学数学与计算机科学学院大学计算机教学部部长达列雄副教授进一步介绍，作为一种新型电脑病毒，勒索病毒主要以扫描网络端口的途径进行传播，除了具有破坏性、自我复制、自我繁殖、有变异能力的病毒共性外，其突出特点在于超难破解性、绑架性、强制勒索性——

该病毒使用了非对称加密算法。在没有密钥的条件下，用超级计算机暴力破解，要一刻不停地运行几年时间，而使用个人配置较高的计算机则需50至60年。因此，一旦感染，想要恢复文件，几乎是不可能的。

再者，已受感染的计算机，既使打了补丁，查杀了该病毒，但由于该病毒早已将计算机内储存的文件进行了加密，所以一经感染，即形成了对用户的“完全绑架”。

此外，与其它病毒通过电子邮件等途径，进行倒卖信息、窃取账户的隐藏手段不同，勒索病毒则是直接通过网络端口侵入计算机，控制用户重要文件，明码标价实施勒索。这就如同，前者是用“偷”的方式获利，后者是直接用“勒索”的方式获利。

另据了解，目前还未发现手机感染此病毒的情况。

防范及应对

谈到勒索病毒的防范，我市网警提醒您这样操作：1，查看445端口是否开放并决定是否关停server服务。点击“开始”-“运行”-输入“cmd”-输入“netstat-an”-回车-查看445端口状态，如果处于“listening”-暂时关停server服务：点击“开始”-搜索框输入“cmd”-右键菜单选择“以管理员身份运营”-执行“netstopserver”命令。2，个人用户临时解决方案。开启系统防火墙-利用系统防火墙高级设置阻止向445端口进行连接-安装相应系统安全更新。win7/win8/win10：控制面板-系统与安全-启用Windows防火墙-点击'高级设置'-点击“入站规则”-选择'新建规则'-规则类型选择“端口”-应用于“TCP”协议特定本地端口并输入“445”-“操作”选择“阻止连接”-“配置文件”中“规则应用”全部勾选-罪责名称任意输入并点击完成；winxp：控制面板-安全中心-启用“Windows防火墙”-点击“开始”-“运行”-输入“cmd”-依次执行“”“netstoprdr”、“netstopsrv”和“netstopnetbt”三条命令-升级操作系统版本并进行安全更新。

另外，达烈雄提醒到，未受感染前，计算机用户可拔掉网线，将重要文件脱机备份到U盘、移动硬盘、网盘。发现受感染后，建议不要购买比特币，获得密钥，因为在双向匿名交易的方式下，收发款双方互不知晓，且密钥是一机一码，而应先行杀毒、打补丁，在备份文件后，进行硬盘格式化处理、重做系统，待到病毒解除再恢复文件。并养成良好的上网习惯，不下载、运行来历不明的文件，定期维护计算机、升级病毒库。

本文原载于兵马俑在线（www.wmxa.cn），转载请保留本链接，敬谢！