勒索病毒是什么？感染了怎么辦？網絡安全專家來支招

）5月12日晚上，名為WannaCry(想哭)的勒索病毒在全球多個國家蔓延，之所以叫勒索病毒，是因為電腦被病毒感染后，文件會被加密鎖定，需要支付黑客所要的贖金后才能解密恢復。全球近100個國家，目前至少7.5萬臺計算機被感染。歐盟刑警組織甚至稱之“達到史無前例的級別”。國內，一些高校、企事業單位、加油站等，都遭受到了該病毒的攻擊。

這個病毒究竟是什么?來自哪里?感染后會怎么辦?是否真的交了贖金就可恢復正常?今后要怎么預防?這一系列的問題，這兩天大家都在問。昨天，浙江在線記者請到了阿里巴巴集團技術安全專家孫旭東，由他來打開謎團。

問題一：

“勒索病毒”是什么?來自哪里?

5月12日這天，外部爆出WanaCrypt　0r　2.0、onion以及wallet等后綴的蠕蟲病毒勒索加密的安全事件，孫旭東和團隊的小伙伴們，第一時間收到了相關信息。

“出現此情況通常與Windows操作系統的端口、漏洞、補丁更新不及時有關，勒索軟件是一種蠕蟲病毒(onion是wallet勒索病毒的變種)，會針對之前被爆出的微軟漏洞MS17-010漏洞進行自動傳播，最終導致沒有升級的Windows系統文件被加密?！睂O旭東說，當時，他的第一反應是：“勒索軟件利用了微軟的漏洞進行蠕蟲爆發，這會是個大事件?！倍W絡攻擊所用的黑客工具“永恒之藍”，就是來源于早期美國國家安全局NSA泄露的網絡武器庫。

問題二：

被感染后會怎樣?能解密嗎?

這次黑客主要攻擊的目標，是企事業單位，為什么?孫旭東說，通常情況下，對于單位電腦，大家會疏于防范，安全意識薄弱。其實，微軟已經在今年三月份發布了相關漏洞MS17-010的補丁，但不少用戶由于沒有意識，并沒有及時安裝補丁。“不過，從該病毒擁有中英文版本看，應該是蓄謀已久。”孫旭東表示。

此次，被感染的電腦都會跳出彈框，顯示黑客的要求：“支付價值300美元的比特幣作為贖金，否則文件會被銷毀?！北忍貛?，具有全球化的特性，平時被用作跨境支付、匯款的工具，作為一種網絡加密虛擬貨幣，比特幣還有去中心化、匿名性的特點，資金流向不易追蹤，便于黑客利用其收付款更便于隱藏身份。

那么，給了錢，是不是就真的能解密了?孫旭東的看法是：“不一定?！贝舜蔚牟《咀髡邿o法明確認定哪些受害者支付了贖金，因此很難給出相應的解密密鑰(密鑰是對應每一臺電腦的，沒有通用密鑰)。當然，一些安全公司也發布了解密工具，更準確來說，是“文件修復工具”，能恢復一些被刪除的文件，但依然無法解密被鎖死的文件。

問題三：

被感染了怎么辦?以后要如何預防?

此前，有網絡安全專家建議，用戶要先拔掉網線再開機，可以避免被勒索軟件感染。

孫旭東的建議是，在完成以上步驟后，盡快升級或安裝補丁，再安裝防病毒的軟件(最近各家網絡安全公司均有自薦)，而未確認的郵件附件和文件不要輕易打開。對已經感染的，“建議重要文件可以先保存硬盤，等待解密軟件的出現。如果不重要，重新系統安裝，并將補丁和殺毒軟件升級?！币驗橐坏┍患用埽壳斑€沒有針對此類情況的解密。

“今后，無論是個人用戶還是企業用戶，都要保持系統補丁為最新狀態。定期殺毒且進行病毒庫的更新。如果有一些電腦基礎，可以將不必要的應用服務關閉?！睂O旭東說。

【新聞延伸】

杭州交警：處理罰單窗口已恢復，車檢還需等等

前天，受到交警辦事處理窗口系統問題影響，杭州市區各交通管理服務站、各機動車安全技術檢驗機構，都暫停辦理業務。記者從實地走訪中證實，昨日杭州交通違法處理也都暫停，同時，駕駛人科目三安全文明駕駛常識考試(科目四)也都?？?。

昨天好消息傳來——受到交警辦事處理窗口系統問題影響的交通違法處理以及科目四考試，部分已經恢復正常。記者了解到，受到系統影響的交通違法處理系統從昨天早上已經開始恢復正常，包含了地方交警和高速交警。系統恢復正常，也讓等待了將近一天的司機可以放心跑來窗口處理違法了。

昨天下午三點半，記者來到拱墅區行政服務中心的交警違法處理窗口，等待處理交通違法的市民絡繹不絕。

記者在交警違法處理窗口前取了一個號，上面顯示，當日的號子已經排到484人，此刻在記者身前，還有幾十人在等待。場面堪比各種人氣餐廳?！斑^兩天車子就要年檢了，昨天趁著休息天，想去處理違法，但跑了很多地方都沒有處理成功，只能今天下午請了個假，趕緊來把違法處理掉……”司機章先生告訴記者。此外，記者了解到，昨天同樣受到影響的駕考科目四考試從今天中午開始恢復正常。至于車檢業務，記者了解到，由于目前整個系統仍在打補丁，何時開通，尚不清楚?！。ㄕ憬诰€記者　徐建國　吳崇遠）

蘋果：iOS系統沒受病毒影響

勒索病毒鬧得人心惶惶，有傳聞稱，變種的勒索病毒，已經入侵了Android手機和越獄的iOS手機，還稱被入侵的手機將會自動鎖屏，只有用戶向黑客交付一定數額“贖金”之后才能正常使用手機。記者昨天向蘋果公司咨詢，對方表示，目前還沒有收到WannaCry勒索病毒入侵iOS系統的消息。

“這次被蠕蟲攻擊的是Windows，蘋果的Mac電腦用的是iOS系統，現在還沒接到勒索病毒入侵的消息?！?

當然，為了防患于未然，手機上那些不知名的APP千萬不要隨意點擊，更不要輕易下載，iOS系統上不知名的deb文件更不能輕易安裝到手機中，不管是誰，發給你的鏈接切勿輕易點擊，接收到的視頻也不要輕易點開觀看。（浙江在線記者　張云山）

安恒：該養成云平臺備份的習慣了

5月12日晚上7點多，袁明坤和同事正在吃飯。陸陸續續地，他們接到電話，要去應急支援。這時，他才意識到問題的嚴重性。作為杭州安恒信息技術有限公司副總裁和威脅情報與應急響應中心主任，他也第一時間趕到公司，看看到底出了什么問題。新型“蠕蟲”勒索病毒也是第一次出現在了他眼前。

此時，北京、深圳、廣州、杭州各地都出現了病毒入侵的案例?！袄账鞑《静⒉皇堑谝淮我姡沁@種是第一次。沒想到傳播廣、速度快?！痹骼ふf?；艘惶鞎r間，他們發布了勒索病毒的檢測工具和加固工具，可以在網站上免費下載。安恒的所有客戶，網絡開啟了防御，也得到了控制，防止了病毒的進一步擴散。

“簡單來說，蠕蟲利用電腦漏洞進入，就相當于給電腦安裝了一把鎖。我們解不了這把鎖，但是能殺一定數量的蟲?！痹骼す烙?，“永恒之藍”后續還會變種，殘留周期也會較長，但肯定不會有這次損失這么慘重，畢竟打有準備的仗了。袁明坤提醒，首先是打補丁，只要電腦出現漏洞提醒，一定要及時打補丁。當然，最好能用最新的殺蟲軟件。另外一點很重要，就是要注意資料進行云平臺的備份?！。ㄕ憬诰€記者　楊茜）