“永恒之蓝”来袭 贵阳101个IP中招 还需防范病毒变种

核心提示：“哦豁！我的文件被人加密了！”5月12日起，一个名为“wanna cry”的勒索病毒来势汹汹，全球150多个国家的数以万计的电脑用户相继“中招”。据相关媒体报道，截止5月14日10点30分，国家互联网应急中心已检测到约242.3万个IP地址遭受攻击；被感染的IP地址数量近3.5万个，其中，我国境内的IP地址约1.8万个。

　　网传勒索病毒截图。

　　“开机之前，先拔网线！”5月15日，星期一一大早，这条充斥在微信朋友圈内的“温馨提示”，让作为普通人的我们，深深体会到了“wanna cry”勒索病毒距离我们的工作和生活是如此之近。恶意勒索病毒来袭，你作好应对措施了吗？

　　警报： “勒索病毒”真的来了

　　5月15日上午9点，贵阳市某大型集团公司内，工作人员小欧打开了电脑，准备开始一天的工作，却发现公司的网络断了。

　　“‘贵州交警’APP已经暂停服务了！”“某县下属的一个镇政府办公电脑疑似遭遇了勒索病毒感染！”...看到微信群里不时刷屏的一条条消息，小欧隐约地感觉到，单位星期一早上突然断网，可能跟上周末开始大面积爆发的“wanna cry”勒索病毒有关。

　　“紧急通知，各位同事，请注意防范电脑病毒，开机之前先断网，查杀病毒并打补丁后再链接网络。”公司后勤部门随后发来的短信提醒，证实了小欧的猜测。看来，“wanna cry”的勒索病毒是真的来了。

　　小欧用手机上网搜索后发现，这个名为“wanna cry”的勒索病毒，有的人直接翻译为了“想哭”病毒，还有的人称之为“永恒之蓝”。用户计算机遭到这一病毒感染后，主机系统内的照片、文档、压缩包、音视频以及可执行程序等几乎所有类型的文件都将被病毒程序加密，并在电脑桌面上强行弹出恶意威胁页面，要求用户向匿名的肇事者支付一定数额的比特币。否则，被加密的这些文件将可能被恶意删除，其行为无异于勒索。

　　调查：有的未雨绸缪有的未受影响

　　“狼”真的来了吗？5月15日上午，记者展开了调查。

　　为了验证网友传言，记者首先点击了手机上安装的“贵州交警”APP软件。一向顺畅的这个软件，却弹出了一个提醒窗口：获取服务器配置失败，请检查您的网络环境，并点击确定重新获取。到下午1点左右，“贵州交警”APP的访问恢复了正常。对于其中原因，交警部门表示，此次病毒爆发后，为确保安全，省公安厅交管局主动暂停了“贵州交警”APP的服务，进行隐患排查。对系统打补丁和加固后，于5月15日下午恢复上线，大部分功能模块已恢复服务，少部分功能模块的服务也将于近期恢复。

　　5月15日上午，贵州交警APP暂停使用，一度让网友产生了误解，以为是中了病毒。

　　贵阳市云岩公安分局则未雨绸缪，当天上午暂停了办证服务窗口的各项业务。“虽然未发现电脑被病毒感染，但为了避免遭受‘勒索病毒’的攻击，今天上午上班前，我们便及时掐断了网络，先对服务窗口上的电脑数据进行备份，然后再对系统进行升级和更新。临时暂停的相关办证业务，有望尽快得到恢复。”一名工作人员对记者说。

　　随后，记者又致电了贵阳市公安局出入境管理局办证大厅，得到了答复是，出入境管理局各窗口的办证业务都在正常开展中，并未受到勒索病毒的影响。

　　体验：为民服务网站暂未受到波及

　　银行、通讯以及其他一些为民服务网站是否受到了此次病毒事件的影响？

　　记者先后登录了工行、农业等国有大型银行的官网，均能正常登录；走访贵阳市内一些银行网点后发现，银行柜台的业务并未受到任何影响；而网上银行的查询等功能均能正常进行。点击省公安厅、省交通管理局以及省出入境管理局的官方网站，各项互动链接均能正常进入。

　　水、电、燃气等关系民生的网络缴费渠道是否受到勒索病毒的影响呢？记者登录微信缴费平台，点击“生活缴费”后，均能进行正常的查询和缴费。

　　记者走访贵阳市几家网咖，暂未未发现网传的勒索病毒。

　　随后，记者又走访了市区的几家大型网吧。大营路“守望之海”网咖的工作人员告诉记者，他们网吧的计算机一切正常，未被“永恒之蓝”病毒的攻击。百花山路某网吧的负责人表示，早在上周六，他们看到有关勒索病毒的报道后，便及时下载安装了相关补丁。

　　释疑：贵阳有260余个IP遭到攻击

　　采访中，记者发现，身边的人都知道“永恒之蓝”勒索病毒，但真正深受其害的人却几乎没有。有少许部门和机构暂停办理了部分业务，也并非是遭遇了“永恒之蓝”勒索病毒的感染，他们很可能是出于主动防御的需要。

　　对于这一说法，记者随后从贵阳市公安局网络安全保卫支队得到了证实。

　　“到目前为止，全市并未接到任何一起计算机用户遭遇“永恒之蓝”病毒感染的报警！”贵阳市公安局网络安全保卫支队四大队民警王彬对记者说。而一些单位和机关能在这波病毒袭击中幸免，很大程度上要归功于网络安全部门预警及时，措施得当。

　　据其介绍，早在5月12日，他们接到相关病毒预警信息后，立即召集了全市各政府机关、各企事业单位的网络管理负责人，要求他们及时更新系统，落实针对“永恒之蓝”病毒的防范措施。截至目前，全市范围内只有260余个IP地址遭受到了“永恒之蓝”病毒的攻击，暂无电脑用户被感染。而市内一些部门和单位暂停对外业务，并非是遭到了病毒感染，很可能是正在进一步落实防范措施，加强系统的维护和数据保护。

　　需要提醒各计算机用户注意的是，接下来几天里，“永恒之蓝”病毒的变种即将来袭，公安机关将携手相关部门，进一步落实好防范措施，抵御病毒攻击。

　　支招：离线安装补丁及时备份数据

　　目前未受到“永恒之蓝”感染的电脑用户，是不是就可以高枕无忧了呢？网络专家提醒，当电脑病毒大规模爆发时，如果自己的电脑上有重要资料和文件等，最好不要抱侥幸心理。

　　面对来势汹汹的“永恒之蓝”勒索病毒，掌握正确的应对措施很有必要。步骤一：开机前，先拔掉网线、停用无线等一切互联网连接；步骤二：使用安全(无病毒)的U盘下载系统补丁，给自己的计算机安装上补丁；步骤三：使用安全(无病毒)的U盘下载“360NSA武器库免疫工具”，对计算机补丁升级情况进行安全检测；步骤四：完成上述步骤后，方可联网。

　　另外，各用户要关闭计算机操作系统不必要开放的445、135、137、138、139等端口，关闭网络共享功能；不要轻易打开来源不明的电子邮件；定期在不同的存储介质上备份信息系统业务和个人数据等重要资料。

　　相关链接：那些年，那些让我们痛恨不已的电脑病毒

　　1、U盘寄生虫

　　据2007年度病毒疫情报告以及十大病毒排行，“U盘寄生虫”成为2007年年度“毒王”。“U盘寄生虫”发作时，将利用Windows系统的自动播放功能，优先运行autorun.inf文件，立即执行所要加载的病毒程序，破坏用户计算机，使用户计算机遭受损失。

　　2、熊猫烧香

　　2006年10月，25岁的湖北武汉人李俊编写了“熊猫烧香”病毒。2007年1月初，此病毒肆虐网络。用户电脑中毒后，可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪。

　　3.冲击波

　　该病毒运行时，会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机进行攻击。一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。

　　另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致网站堵塞，使用户无法通过网站升级系统。2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。（作者：任勇 曹源麟  杨兴波 来源：贵州都市报）