勒索病毒来自美国网络武器库 破解靠重装系统(2)

中国国家互联网应急中心主办的国家信息安全漏洞共享平台(CNVD)曾在4月16日发布公告，对国外黑客组织--影子纪经人(Shadow Brokers)披露的多款攻击工具进行了通报和预警。而此次爆发的勒索病毒“永恒之蓝”仅仅是其中一种，针对445端口的漏洞攻击工具，还有“永恒浪漫”(ETERNALROMANCE)“翡翠纤维”(EMERALDTHREAD)“永恒冠军”(ETERNALCHAMPION)等总共7个。安全工程师郑文彬解释，简单来说这些攻击工具就是黑客组织将美国安全局的网络攻击武器给披露出来了，它本来是针对特定目标的武器，但上个月国外的黑客组织就把这个武器给披露出来了，这样所有人都可以去看和用这个武器。

原本被当做武器的工具遭遇泄露，然后制作成蠕虫病毒，威力可想而知。但是专家分析此次国内高校校园网、教育网成为主要攻击目标，445端口未封闭也成为主要原因之一。有分析指出，微软视窗系统的445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们制作的各种病毒也有了快速传播的机会。

公开资料显示，2004年出名的“震荡波”病毒及后续变种就曾利用445端口进行过大面积攻击，传播速度甚至超过了2003年肆虐全球的“冲击波”病毒。为了在最短时间内把免费的病毒专杀工具送到用户手中，当时北京市公安局等还联合安全公司发放50万张免费的应急救援光盘。2006年肆虐全国的熊猫烧香蠕虫病毒，也是通过攻击445端口在局域网内疯狂传播。

根据国家信息安全漏洞共享平台(CNVD)秘书处普查的结果，互联网上共有900余万台主机IP暴露445端口(端口开放)，而中国大陆地区主机IP有300余万台。

中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。