超强勒索病毒肆虐 专家表示暂无破解方法

昨天（13日），全球多个国家遭受一款名为“想哭”（WANNA CRY）的 勒索软件的攻击。一旦电脑被这款病毒软件感染，电脑中的文件就会被加密锁住，只有支付给黑客所要求的赎金后，文件才能解密恢复。对此，上海市互联网信息办公室昨晚发出预警，要求各关键信息基础设施单位要加强值守，防范感染。一旦发现感染，要及时报告相关情况，并开展应急处置。

据了解，这款勒索软件是利用已披露的WINDOWS SMB服务漏洞攻击手段，对计算机中的文档、图片等实施高强度加密，并向用户勒索赎金。

复旦大学信息科学与工程学院副教授凌力解释：“它的密钥长度高达4096，这种加密的强度非常非常大，用普通计算机想暴力破解的话，可能不太行。”

此次病毒软件的受灾区多为企业、政府机关、高校等具有大型局域网的单位。专家表示，这些单位局域网的共性是系统长期缺乏及时更新和维护。这款病毒无需机主进行任何操作，局域网内，只要任何一台电脑受到攻击，短时间内，就会自动感染整个局域网内的所有电脑，用户的大量数据和文件都会被锁定，无法打开。一旦该局域网内的某台电脑接入了另一个局域网，又会迅速攻陷下一个局域网。

目前，这款病毒软件已经席卷了全球近百个国家和地区。

中石油部分加油站就受到波及，昨天，加油卡、银行卡、第三方支付等网络支付功能无法使用。

中石油工作人员表示：“就是油卡现在不好加，可能是因为你看告示上面说的是中油卡内网断网，不好使用。”

中石油紧急中断所有加油站网络端口后，连夜处置，制定技术解决方案。截至目前，包括上海、北京、天津等地在内的全国80%以上的中石油加油站已经恢复正常。

针对这一病毒软件，上海市网信办建议广大互联网用户：升级Windows操作系统；安装并及时更新杀毒软件；不要轻易打开来源不明的电子邮件；及时关闭计算机、网络设备上的445端口；要切实做好内网的安全管理，严格做好内外网隔离；定期在不同的存储介质上备份计算机上的重要文件；此外，切勿轻信网上所谓的有偿解密方法、渠道，小心网络诈骗分子利用这次事件招摇撞骗。

另外，有消息称，有关部门监测发现，该勒索软件出现了变种2.0版，与之前版本不同的是，这个变种取消了所谓的自动毁灭装置，不能通过访问某个域名来停止传播。

（看看新闻Knews记者：龚承一 刘水 编辑：陈佳雯）