多变种勒索软件“拔网线”真的有用吗？

5月15日，中央网信办网络安全协调局负责人就此次“蠕虫”式勒索病毒攻击事件回应称，勒索病毒仍在传播，但传播速度明显放缓。 但与此同时，国家网络和信息安全信息中心监测发现，WannaCry勒索病毒存在多个变种，如交换机域名、收款地址发生变化，但主要传播机制和破坏方式尚未确定。变了，威胁依然存在。

病毒入侵事件发生后，多地网络安全出台应对病毒“来袭”预案：先拔网线，打补丁，再备份文件上线，随后被广泛转发网友们。 网络安全专家郑文斌告诉重案组37号，这种方法的关键是在断网后及时安装补丁修复系统漏洞。

被勒索病毒“感染”的电脑收到一封“勒索信”，需要支付300美元等值的比特币才能解锁文档。资料图片

多地加油站网络恢复 银行加强防火墙

重案组37日报道称，12日，有网友称，全国多地的中石油加油站加油时无法在线支付，只能使用现金。 据中新网报道，中石油相关负责人表示，公司加油站加油业务和现金支付业务正常运行，但无法使用第三方支付，疑似遭到攻击由病毒。 具体情况还在核实和处置中。

5月15日下午，重案组37号侦探从中石油北京华威南路加油站工作人员处获悉比特币勒索工具，该加油站13日网络已恢复正常，银行卡可用于消耗。 已经恢复正常。

据重案组37号侦探介绍，京津冀多家加油站工作人员证实，13日至15日这三天，加油站网络逐渐恢复正常，消费可以刷卡制作。 “国内大部分中石油加油站已逐步恢复联网，加油卡、银行卡、第三方支付等功能均已恢复。” 一位加油站工作人员说。

同时，重案组37号探员从北京、南京、杭州等地的多家银行获悉，部分银行还及时安装防火墙和补丁，利用周末两天的时间修复系统漏洞，以便采取防范措施。 北京华夏银行一名工作人员表示，病毒入侵事件发生后，除从内网下载文件外，后台系统继续正常运行，但目前已恢复正常。 南京中信、杭州浙商、广东佛山某农行均表示，目前银行未出现病毒入侵，并已采取防护措施。 目前后台系统已修复，不会影响日常业务运营。

中石油发布消息称，紧急应对比特币勒索病毒影响。中石油官网截图

高校病毒入侵统计数据发布防范措施

5月15日，针对比特币勒索病毒在高校广泛传播，山东大学、南昌大学本科学院发布学生电脑中毒信息统计，浙江省信息办帮助学生重装系统，消除隐患对学生的危险。

南昌大学新闻专业学生赵某说，12日上午8点，他连接校园网时，电脑突然被攻击，英语课件打不开。 随后，学校发布了关于勒索软件入侵的通知。 他说，因为没有对重要文件进行加密，所有文件都已经备份，目前正在重装系统。 南昌大学教务处管理科也表示，学院也在询问学生电脑被攻击的具体情况，后续安排要等统计完后再商量。

15日上午，山东大学宣传部负责人表示，5月12日20时左右，全球范围内爆发大规模Windows勒索病毒感染，部分学生电脑在我们学校也遭到了勒索软件的攻击，造成数据损坏。 为进一步引导学生做好防病毒措施，请各高校根据官方通知通知学生尽快更新操作系统补丁。 同时，请对勒索病毒对学生计算机数据造成的损害，特别是对高年级学生毕业论文的损害情况进行彻查统计，加强相关学生的关注和安抚。

浙江传媒学院信息化处处长周海峰告诉重案组37号，部分学生电脑感染勒索病毒后，到信息处向老师请教，老师会帮助学生重做计算机系统。 对于没有感染病毒的电脑，学校也在协助学生对电脑采取一些保护措施，比如安装补丁。

代理询问

“先关网再开”能防病毒？

5月15日，海南省网安局发布安全通报称，受勒索病毒疫情影响比特币勒索工具，各单位周一先拔掉网线，安装windows补丁，做好文件备份后方可开机。 随后，深圳、重庆网安、成都市委网信办等也发布了类似通知，回答了防范勒索软件的具体措施。 在微博和朋友圈，“先断网再开机”的留言被网友广泛转发。

网络安全专家郑文斌向重案组37号解释说，这个方案确实可行。 因为非专业人士，个人无法判断电脑是否开放了445等端口。可以先拔掉网线，防止病毒入侵，然后安装补丁，再备份文件，最后重新上网。 但最重要的是尽快升级电脑系统或使用光盘安装补丁修复系统漏洞。

如何防止勒索病毒变异？

网络安全专家谢鑫解释说，只要未更新漏洞补丁的win10以下（xp、win7、win8、win 2003、win2008）系统都有被攻击的危险，肯定会继续蔓延，而其他黑客一样了解原理，新的变种或新的勒索软件家族会变得更加多样化。 最安全的防范方法是关闭445端口，即关闭服务和设置防火墙策略，但也会导致一些依赖445端口的软件或电脑功能无法正常运行。

网络安全专家王子岭认为，从以往的攻击情况来看，变种的可能性很大，但只要按照安全机构的提示，正确安装系统补丁，关闭高危端口，传播的可能性就很大。病毒的数量是可以控制的。

为什么攻击会从大学扩展到银行等系统？

王紫玲解释说，此次病毒攻击首先针对高校教育网等暴露445高危端口的计算机，然后进一步进入某些机构的内网，对内网造成较大破坏。 这些被攻击机构的内网电脑一定是没有安装补丁或关闭445端口，内网电脑之间没有安全防护，所以下降的速度非常快。

谢欣补充说，病毒从周五下午开始传播，这段时间基本下班，周六开始大规模传播。 大多数受到攻击的大学和机构都在周末在线工作。

支付比特币“赎金”有哪些隐患？

王子岭解释说，大多数安全机构不建议支付赎金，因为这次病毒入侵不是点对点的攻击。 有些连接到内网的电脑很容易被感染，但并不是每台电脑都有解密密码。 黑客无法完全掌握被感染计算机的情况，支付赎金的个人也不一定能获得解密密钥。