【华创计算机】全球爆发勒索病毒，信息安全需高度重视

提醒周日晚上7：30重磅专家解读蠕虫病毒&&华创TMT成长军团电话会议

时间：05.14（周日）晚上7：30

接入号码：95040123456  +86 5722760523（海外）

参会密码：2116

事件： 5月13日，据BBC等媒体报道，全球多国爆发电脑勒索病毒，受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。目前已经波及99个国家。这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。

1. 勒索病毒“永恒之蓝”席卷全球，国内大范围受灾

1.1 勒索病毒“永恒之蓝”是什么？

从5月12日开始，勒索病毒“永恒之蓝”在全球范围内爆发。该安全事件被多家安全机构风险定级为“危急”。这可能是继熊猫烧香之后，又一大范围的电脑中毒事件。此类勒索病毒是利用基于445端口的Windows网络共享协议进行攻击传播的蠕虫恶意代码，如受到感染，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，已经造成大面积严重破坏。

1.2 勒索病毒“永恒之蓝”危害多大？

据不完全统计显示，此次攻击规模已涉及全球99个国家和地区，至少7.5万台电脑被感染，英国、美国、中国、俄罗斯、西班牙、意大利和台湾均有感染报告。

截止5月13日19点，国内近3万家机构被“永恒之蓝”攻陷，几乎覆盖国内所有地区。在受影响的地区中，江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。

高校成为重灾区 。由于没有关闭445端口，首当其冲的是高校，目前全国范围内有数十所高校的校园网感染了这一病毒，而正值毕业季，许多学生的毕业论文和设计都因感染病毒而被锁死。

其他重要行业相继受到影响 。 加油站 ：包括北京、上海、重庆、四川成都、四川南充等多个城市的部分中国石油旗下加油站在今日0点左右突然出现断网，而因断网目前无法使用支付宝、微信、银联卡等联网支付方式，只能使用现金支付以及 蓝盾股份旗下汇通宝支付 。加油站加油业务正常运行。 公安系统 ：苏州地区目前已经无法办理车辆检测、上牌照等业务，响水地区出入境办理也需要暂缓。

1.3 如何有效防范？

1.3.1 什么情况下会被感染？

（1）只要电脑联网，无需触发（比如收邮件、点链接、开图片等），即可感染。（家里电脑会受影响）。

（2）局域网内电脑感染了，即使不上网，也会感染。（公司电脑或是在外面使用公用WIFI的电脑会受影响）。

1.3.2 哪些系统会受影响？

（1）windows7以下版本，即windows xp系统、windows 2003系统等。

（2）使用windows7及以上版本，但是平时没有及时更新漏洞的。

1.3.3 如何确认个人电脑是中毒？

确认方法：先拔网线再开机，确认360安全卫士运转正常，office正常之后，再插网线。如果360正常、office正常，说明还没有中毒。360处于正常运转情况下，再插网线工作，也能够得到有效保护。如果确认已经中毒，就不要尝试插网线或者优盘，建议隔离处置。