黑龙江省互联网信息办公室发布近期勒索病毒有关情况

5月24日下午，黑龙江省互联网信息办公室召开新闻发布会。会议主要围绕勒索病毒发展动态、破解工作进展和网络安全形势进行了发布和解读。

5月12日“WannaCry”蠕虫式勒索病毒爆发后，我省部分网络和信息系统遭受攻击。经过一周多的宣传报道、紧急培训和应急处置，目前一些系统已经恢复正常运行。

勒索病毒发展动态方面，在5月18日，互联网上出现了新的勒索者病毒“UIWIX”，此病毒与前期的“WannaCry”勒索病毒使用相同的漏洞“MS17-010”传播，能够加密90多种类型的文件，包括文档、图片、数据等。针对这一勒索病毒，可以采用与防御前期勒索病毒相同的措施进行防护，包括升级最新补丁、封堵特定端口等措施。

破解工作进展方面，近日研究表明，可以对感染勒索病毒的文件进行部分破解。我省安天公司进行技术研究，发现如果被感染的用户没有重新启动设备，对于Windows XP和Windows2003两个操作系统下被加密的文件，可以实现解密，在Windows 7操作系统下也有成功案例。免费解密工具可以在安天公司的网站上下载。

网络安全形势方面，近期国际上有大量操作系统、办公软件、邮件系统的高危漏洞在互联网上被公开，以及黑客组织“影子经纪人”在4月份发布了多个高危漏洞利用工具，前期的勒索病毒就是利用了其中的一个漏洞进行改造，造成了全球范围的恶劣影响和严重损失。黑龙江省互联网信息办公室提醒我省行业部门和计算机用户，要提高警惕，加强防护，一定要做好漏洞修补和应急准备工作。

黑龙江省互联网信息办公室网络空间研究中心可以为社会各界提供技术服务，联系电话0451-82296401。