洛阳频道

　　电脑被锁定、文件被加密、需要支付等额价值300美元的比特币……这几天，一种名为“想哭”的电脑勒索病毒呈高发态势在全球蔓延，袭击了包括英国、美国、俄罗斯及我国在内的超过99个国家和地区，殃及10万台以上电脑，国内有近3万家机构受侵袭。突如其来的病毒侵袭，还让不少城市的高校、医院等机构网络陷入瘫痪。我市各机构受影响情况如何？居民家庭电脑该如何应对？《洛阳晚报》记者为您带来最新消息。

　　事件

　　全球爆发勒索病毒多类机构网络陷入瘫痪

　　昨日，大肆蔓延的勒索病毒仍在坊间热议。综合国内主流媒体相关报道，《洛阳晚报》记者对这种病毒进行了梳理。

　　北京时间12日晚上10时，英国16家医院首先被报道同时遭到网络攻击。安全专家统计，整个攻击遍布全世界超过99个国家和地区，涉及通信讯、能源、医疗、教育、交通、物流等多个领域。

　　13日下午，360威胁情报中心率先发布国内受该病毒侵袭态势：截至当天19时，有28388个机构被攻击，网络陷入瘫痪，覆盖了几乎所有地区，其中高校成为“重灾区”。

　　这种病毒此次之所以在全球大规模爆发，是因为有人把传统的勒索病毒绑上了一颗“核弹”——一个美国国家安全局(NSA)的核弹级网络攻击工具：永恒之蓝。它可以不经你同意，直接让你的电脑执行勒索程序，锁定你的电脑，并开始攻击与你在同一个网络里的任何电脑。

　　走访

　　临时采取应急措施我市大多机构未受病毒侵袭

　　●高校

　　昨日，记者从河南科技大学网络信息中心和洛阳师范学院党委宣传部获悉，两所高校均暂未受到勒索病毒的攻击。其中，河南科技大学还发布了关于防范勒索病毒的紧急通知，建议校园网络用户采取升级操作系统至Windows7以上、更新系统补丁至最新等方法防范病毒侵袭。

　　洛阳理工学院网管中心主任张巍说，13日一早，他们就关掉了校园内不必要的电脑端口，目前暂未发现勒索病毒波及学校。

　　●医院

　　昨日，记者前往郑州大学附属洛阳中心医院，看到缴费窗口电脑工作正常。该院信息中心助理工程师杨杰说，该院网络未遭受勒索病毒攻击，他们之前一直都在进行外网防护和内网病毒查杀的工作。

　　河科大一附院信息科负责人表示，在勒索病毒蔓延至国内后，他们按照要求对医院各科室电脑及时更新操作系统及安全补丁，关闭相应服务端口，升级防火墙，未受病毒侵袭。

　　河科大二附院网管部门称，该医院电脑系统一直设有防火墙并定期进行更新，因此未受到勒索病毒攻击。

　　●加油站

　　中石化洛阳销售分公司相关负责人说，前两天，他们接到公司总部通知，要求下辖各加油站在电脑上紧急安装360免疫软件，目前网络未受影响，加油服务正常开展。

　　中石油洛阳销售分公司相关负责人称，13日凌晨，他们按照公司总部要求断开了与总公司之间的网络链接。目前在中石油加油站加油，现金和加油卡还可使用，但网络支付暂不可行，不过，中石油有关负责人在接受媒体采访时表示，断网导致的无法网络支付，系因该公司电脑疑似受到病毒攻击，具体情况还在核查处置。

　　防范

　　个人用户不必过于惊慌，建议更新操作系统补丁

　　昨日，我市一网络安全专家表示，一旦电脑感染勒索病毒，其中的文件暂时还没有办法恢复，建议大家今天一上班不要急着开机，先把自己电脑的网线拔掉，然后联系本单位的电脑管理员，在其指导下开展病毒防范工作。

　　洛阳网“掌上洛阳”副总监刘飞介绍，根据绿盟科技的建议，用户在发现被勒索病毒侵袭后，不要向对方支付赎金。目前已有证据表明，有的受害者在约定期限内向攻击者缴纳了赎金，攻击者却不按照约定承诺提供解密秘钥，受害者被加密的文件数据仍然无法解密恢复。

　　13日，360公司官网发布红色警报称全球爆发勒索病毒，紧急扩散解决方案。中国网络安全公司360首席安全工程师郑文彬在接受媒体采访时说，由于以前国内多次爆发利用445端口传播的病毒，部分运营商已对个人用户封掉445端口，因此个人用户不必过于惊慌。当下，他建议个人电脑用户先对自己的电脑操作系统进行升级，更新操作系统补丁。由于教育网没有封掉445端口，仍存在大量暴露445端口的机器，因此存在被攻击风险。

　　360公司官网称，如果电脑已经中毒，应该进行全盘扫描杀毒，并尽快打好补丁，不要被“电脑打补丁会变慢”的谣言误导。

　　“尚未受感染的终端用户应当第一时间在断开网络状态下，紧急屏蔽Windows防火墙的445服务端口，具体操作方法为：点击设置—控制面板—Windows防火墙—高级设置—入站规则—新建规则—协议和端口—端口—Tcp—特定本地端口(445)—操作(阻止链接)，之后，尽快完成微软安全补丁升级。”刘飞说。（洛阳晚报记者 余子愚 张庆旭）

　　相关链接

　　“想哭”袭来多国“受伤”

　　一种名为“想哭”的勒索软件12日袭击了全球近百个国家和地区使用微软视窗操作系统的电脑。目前，俄罗斯受攻击次数最多。

　　各地的生产生活受到不同程度影响，受侵袭的包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域。欧盟刑警组织说，这次网络病毒袭击“达到史无前例的级别”，要找到元凶需要进行复杂的国际调查。

　　“想哭”在进入电脑后，会锁住用户的文件，要求用户支付赎金以换回文件。多家网络安全企业认定，“想哭”源自几周前遭泄密的美国国家安全局病毒武器库。

　　中国网络安全公司360首席安全工程师郑文彬介绍，我国此次遭受攻击的主要是教育网用户。这种勒索软件利用了微软“视窗”操作系统445端口的漏洞，国内一些网络运营商此前已封掉了该端口，但教育网并未设限。（据新华社）