國內(nèi)高校為何此次成病毒攻擊“重災(zāi)區(qū)”？

騰訊反病毒實(shí)驗(yàn)室認(rèn)為，各大高校通常接入的網(wǎng)絡(luò)是為教育、科研和國際學(xué)術(shù)交流服務(wù)的教育科研網(wǎng)，此骨干網(wǎng)出于學(xué)術(shù)目的，大多沒有對445端口做防范處理，這是導(dǎo)致這次高校成為重災(zāi)區(qū)的原因之一。

此外，如果用戶電腦開啟防火墻，也會阻止電腦接收445端口的數(shù)據(jù)。但中國高校內(nèi)，一些同學(xué)為了打局域網(wǎng)游戲，有時需要關(guān)閉防火墻，也是此次事件在中國高校內(nèi)大肆傳播的另一原因。

騰訊反病毒實(shí)驗(yàn)室還表示，相關(guān)網(wǎng)絡(luò)運(yùn)營商在骨干網(wǎng)ISP策略中習(xí)慣性禁止445端口的數(shù)據(jù)傳輸，防止蠕蟲等病毒傳播的策略，發(fā)揮了重要的作用。在本次漏洞事件中，間接地降低了本次漏洞所帶來的風(fēng)險(xiǎn)。

你的電腦若中毒了怎么辦？

根據(jù)中國國家信息安全漏洞共享平臺(CNVD)秘書處普查的結(jié)果，互聯(lián)網(wǎng)上共有900余萬臺主機(jī)IP暴露445端口(端口開放)，而中國大陸地區(qū)主機(jī)IP有300余萬臺。

據(jù)外媒報(bào)道，一名網(wǎng)絡(luò)安全研究員聲稱他找到方法能停止這個病毒擴(kuò)散，但警告這只是暫時性質(zhì)的。

中國國家互聯(lián)網(wǎng)應(yīng)急中心表示，目前，安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為，用戶主機(jī)一旦被勒索軟件滲透，只能通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。

騰訊反病毒實(shí)驗(yàn)室稱，此病毒與以往的勒索攻擊事件一樣，采用了高強(qiáng)度的加密算法，因此在事后想要恢復(fù)文件是很難的，重點(diǎn)還是在于事前的預(yù)防。

如何能預(yù)防電腦被勒索病毒“綁架”？

在防范上，國內(nèi)多家安全機(jī)構(gòu)均提示，一是，及時更新 Windows已發(fā)布的安全補(bǔ)丁。在3月MS17-010漏洞剛被爆出的時候，微軟已經(jīng)針對Win7、Win10等系統(tǒng)在內(nèi)提供了安全更新；此次事件爆發(fā)后，微軟也迅速對此前尚未提供官方支持的Windows XP等系統(tǒng)發(fā)布了特別補(bǔ)丁。

二是，在電腦上安裝騰訊電腦管家、360安全衛(wèi)士等安全類軟件，并保持實(shí)時監(jiān)控功能開啟，可以攔截木馬病毒的入侵。

中國國家互聯(lián)網(wǎng)應(yīng)急中心還建議，關(guān)閉445等端口(其他關(guān)聯(lián)端口如： 135、137、139)的外部網(wǎng)絡(luò)訪問權(quán)限，在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口；加強(qiáng)對445等端口(其他關(guān)聯(lián)端口如： 135、137、139)的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問審計(jì)，及時發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為；由于微軟對部分操作系統(tǒng)停止安全更新，建議對Window XP和Windows server 2003主機(jī)進(jìn)行排查(MS17-010更新已不支持)，使用替代操作系統(tǒng)；做好信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù)的備份。(完)