如何防范勒索病毒,目前可防不可解,已在各高校爆发

　　Onion、WNCRY两类敲诈者病毒变种大爆发，此类新变种添加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用，通过445端口（文件共享）在内网进行蠕虫式感染传播，没有安装安全软件或及时更新系统补丁的其他内网用户就极有可能被动感染，所以目前感染用户主要集中在企业、高校等内网环境下。一旦感染该蠕虫病毒变种，系统重要资料文件就会被加密并勒索高额的比特币赎金（折合人民币2000~50000不等）。

　　从目前监控到的情况来看，全网已经有数万用户感染，QQ、微博等社交平台上也是哀鸿遍野，所以本次敲诈者病毒传播感染的后续威胁不容小觑。敲诈勒索病毒+远程执行漏洞的蠕虫式传播，这样的组合极大增强了本次病毒安全威胁的程度，对近期国内的网络安全形势都是一次严峻考验。

　　本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，本次感染事件首先在英国、俄罗斯等多个国家爆发，新闻报道有多家企业、医疗机构的系统中招，损失非常惨重。安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。从5月12日开始，国内的感染传播量也开始急剧增加，在多个高校和企业内部集中爆发并且愈演愈烈。

　　5月12日晚，陆续有国内高校的学生反映，电脑遭遇到病毒攻击，文档被加密。遭遇到攻击的电脑桌面会显示，如要解锁需支付一定金额的比特币。

　　多个高校电脑遭网络攻击

　　浙江大学城市学院的学生小白昨日告诉北青报记者，与她同寝室楼中，就有多名同学的电脑遭受到了攻击，“现在很多同学都不敢开机使用电脑，怕被黑”。

　　桂林理工大学的一名学生说，目前他们学校有超过100台电脑遭受到了勒索病毒“比特币病毒”的攻击。被攻击的电脑大多为使用校园网的用户，“现在都不敢连校园网，怕被攻击”。广西师范大学的一名学生称，12日晚，他正在修改论文的时候，电脑突然中了比特币病毒，电脑操作受影响，文件被加密。这名学生告诉北青报记者，电脑被攻击后，会出现一个红白色相间的对话框，对话框里会告诉你发生了什么，如何恢复、如何付款。

　　12日晚上起，山东大学、南昌大学、广西师范大学、东北财经大学、华东交通大学、中国民航大学等多所大学都对勒索病毒“比特币病毒”入侵校园网一事发布了相关防范公告。

　　中招系统中的文档、图片、压缩包、影音等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金。WNCRY变种一般勒索价值300~600美金的比特币，而onion变种甚至要求用户支付3个比特币，以目前的比特币行情，折合人民币在3万左右。此类病毒一般使用RSA等非对称算法，没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款，否则解密费用翻倍，并且一周内未付款将删除密钥导致无法恢复。从某种意义上来说这种敲诈者病毒“可防不可解”，需要安全厂商和用户共同加强安全防御措施和意识。