據(jù)北京時間消息，5月12日，Wannacry永恒之藍(lán)勒索蠕蟲病毒爆發(fā)，國內(nèi)高校成為重災(zāi)區(qū)，360安全監(jiān)測與響應(yīng)中心對此事的風(fēng)險評級為“危急”。

360衛(wèi)士安全反病毒小組工程師王亮告訴記者勒索木馬來源于美國NAS機構(gòu)，但木馬傳播者仍未有定論。他表示，交付贖金未必能成功解密文件，建議未安裝永恒之藍(lán)補丁的用戶，趕緊進(jìn)行安裝。

為了更好的維護(hù)自身的網(wǎng)絡(luò)安全，王亮建議，用戶養(yǎng)成良好的上網(wǎng)習(xí)慣，及時備份、安裝補丁，并安裝靠譜的殺毒軟件，常體檢、常殺木馬。

(網(wǎng)傳中毒頁面)

有人打開電腦就中毒

此刻：勒索木馬從什么時候開始在國內(nèi)蔓延?

王亮：在4月底的時候開始出現(xiàn)，叫做ONION。他與永恒之藍(lán)是兩個家族，但是使用的攻擊手法是一樣的，都是做敲詐者木馬的，都是使用永恒之藍(lán)的漏洞進(jìn)行攻擊的，只是它的影響范圍沒有像這次這么大，永恒之藍(lán)在5月12日下午開始爆發(fā)。

此刻：此次中毒集中出現(xiàn)在高校?

王亮：量比較大的、比較集中的是在高校。他倆(ONION和永恒之藍(lán))同樣使用445端口漏洞，高校存在這個漏洞的情況比較多，外網(wǎng)容易攻擊進(jìn)去，所以對于這兩個勒索木馬來說，高校都是重災(zāi)區(qū)。攻擊的時候全網(wǎng)都在進(jìn)行攻擊，但是高校里面容易中招。

此刻：哪些高校中招最多?有什么表現(xiàn)?

王亮：桂林科技大學(xué)出現(xiàn)的情況比較多。當(dāng)你某一天，高高興興的把電腦打開的時候，感覺都正常，但是用著用著電腦突然就卡了，再過幾秒鐘，桌面背景就變了，彈出一個提示框來，說你的文件都被加密了，讓你交錢。然后你再看你的文件，真的都被加密了。這個學(xué)校陸陸續(xù)續(xù)，好多機器都出現(xiàn)了這樣的問題。還有一種情況是，有的同學(xué)什么都沒有做，只是打開電腦一直在那放著，過了一段時間，就中毒了。

端口漏洞被黑客盜取、公開

此刻：445端口主要有哪些作用?

王亮：微軟在提供文件共享服務(wù)時，默認(rèn)445端口提供此服務(wù)，用戶會打開這個端口跟局域網(wǎng)里其他的機器進(jìn)行一些文件共享操作，比如你的網(wǎng)上鄰居可以看到其他機器共享的一些文件夾，你可以在里面進(jìn)行一些操作。但是，這個東西存在一個漏洞。

此刻：這是什么漏洞?

王亮：美國的NAS搞到了這個漏洞，通過這個漏洞，它做了遠(yuǎn)程攻擊的工具，通過這個工具，只要能打開455端口，我就完全可以控制你這臺電腦，讓你執(zhí)行我的指令。

此刻：NAS是美國軍用機構(gòu)?

王亮：對，他所使用的工具其實2010年已經(jīng)出現(xiàn)了，他們相對于偷偷在使用這些方法達(dá)到目的，可能他們需要攻擊某些機構(gòu)或者個人。但是這個工具在被黑客組織偷走了，偷走之后代理人就拿這個工具在網(wǎng)上兜售，但沒人買。

在4月中旬，他就把這個工具公開了，大家都能拿到這個工具。拿到這個工具，只要(對方)沒打補丁，想攻擊誰就攻擊誰。

此刻：攻擊人確定了嗎?

王亮：至于攻擊人是誰、誰發(fā)起的，現(xiàn)在還沒有定論，我們也不太清楚具體是誰干的。

交贖金未必能恢復(fù)文件

此刻：贖金價格是多少?

王亮：現(xiàn)在是價值300美元的比特幣，但是如果超過三天時限的話，可能會漲到600美元。他在頁面上會告訴你要買多少比特幣，打到哪個地址，上面有一個比特幣收款地址。

此刻：比特幣怎么購買?

王亮：(中毒頁面)上面有一些引導(dǎo)的頁面，但是不一定能夠打開。另外就是在淘寶等地，會有一些收費解密的商家，他們做中間人，賺一些差價，幫忙做這些操作。

此刻：淘寶等這些商家靠譜嗎?

王亮：里面還是有糾紛的。但我們之前看到報道中提到過一個數(shù)據(jù)，在淘寶上支付的成功率，是比個人去支付的成功率要高一點的。

此刻：交付贖金，文件就能恢復(fù)嗎?

王亮：有一部分網(wǎng)友反饋，支付贖金后文件沒能恢復(fù)，還有一部分，支付贖金后恢復(fù)成功了。通過支付贖金來恢復(fù)文件這一條路不一定會成功。

此刻：如果不支付贖金，有可能恢復(fù)文件嗎?

王亮：現(xiàn)階段是沒有的。我們也在搜取木馬樣本，在找一些方法進(jìn)行解決，如果有方法的話，我們會及時跟公眾公開信息。如果文件等實在是非常重要而且很緊急的話，可以嘗試交贖金，但不一定能解決。如果不是很緊急的話，還是建議把被加密的文件留著，看能不能出一些工具，最后把這些文件解了。

工程師建議盡快打補丁

此刻：哪些系統(tǒng)受到影響?

王亮：目前只有Windows系統(tǒng)，其他系統(tǒng)不受影響。從WindowsXP到Windows10都受漏洞的影響，但在實際情況中，Windows7的用戶被攻擊的多一些，一方面是用戶基數(shù)大，另一方面可能Windows7有一些用戶還是沒養(yǎng)成打補丁的習(xí)慣。在Windows10上面都是系統(tǒng)自動打補丁的，相對還好一點。

此刻：360衛(wèi)士已經(jīng)有應(yīng)對技術(shù)了嗎?

王亮：微軟在三月份已經(jīng)提供相關(guān)的補丁，我們當(dāng)時也積極的提供了這個補丁給用戶打上了，安裝360衛(wèi)士正常使用的用戶，在三月中旬已經(jīng)把這些漏洞都補上了，在這次攻擊中其實是沒有問題的。

另外，我們還提供了一個NAS武器庫的檢查工具，通過這個工具可以檢查是否存在漏洞，如果存在漏洞的話，我們還可以幫助把這個漏洞補上。如果是WindowsXP系統(tǒng)，沒有補丁功能，我們可以將端口給關(guān)上，來屏蔽這個問題。

不管有沒有被攻擊，趕快檢查一下微軟最近的安裝補丁有沒有打上，特別是永恒之藍(lán)這個補丁，如果沒有打上，趕快把補丁打上。

此刻：在使用網(wǎng)絡(luò)、計算機時，用戶怎樣做才能保障自己的安全?

王亮：關(guān)于應(yīng)對敲詐木馬，大家還是應(yīng)該把重要的文件做備份，除此之外，其他計算機風(fēng)險也可能會帶來文件損壞、丟失等。勤做備份，把重要的地方在不同的地方多做幾份備份，萬一有情況，還可以找地方去恢復(fù)。

另外一方面，還是要把漏洞補丁都打上，大家不要偷這個懶，漏洞補丁是用來修復(fù)系統(tǒng)存在的一些問題的。

最后，就是安裝一款靠譜一點的殺毒軟件，來保護(hù)自己的安全。養(yǎng)成一個良好的上網(wǎng)習(xí)慣，陌生人發(fā)過來的文件不要隨意的點開，經(jīng)常體檢一下，殺殺木馬。

佰佰安全網(wǎng)提醒，網(wǎng)絡(luò)病毒肆虐，在使用電腦等電子產(chǎn)品要做好殺毒，了解相關(guān)的網(wǎng)絡(luò)安全知識，保護(hù)自己的電腦安全。