網(wǎng)易科技訊5月13日消息，近日全球多個(gè)國家爆發(fā)了勒索病毒攻擊，中國大批高校也出現(xiàn)感染情況，只有支付贖金才能恢復(fù)（有傳言稱交錢也沒用）。對此，獵豹移動(dòng)安全專家李鐵軍表示，這次全球性爆發(fā)病毒，沒有密鑰，救不了。這意味著該病毒只能防御不能解決。

據(jù)360安全中心分析，此次校園網(wǎng)勒索病毒是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的。目前，“永恒之藍(lán)”傳播的勒索病毒以O(shè)NION和WNCRY兩個(gè)家族為主，受害機(jī)器的磁盤文件會(huì)被篡改為相應(yīng)的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復(fù)。這兩類勒索病毒，勒索金額分別是5個(gè)比特幣和300美元，折合人民幣分別為5萬多元和2000多元。

該勒索軟件迅速感染全球大量主機(jī)的原因是利用了基于445端口傳播擴(kuò)散的SMB漏洞MS17-101，據(jù)悉，微軟在今年3月份發(fā)布了該漏洞的補(bǔ)丁。但很多用戶并未進(jìn)行升級補(bǔ)丁。

“殺毒廠商預(yù)警教育多少次，都不如一次病毒爆發(fā)上的課管用。”李鐵軍表示，而且對于此次勒索病毒，其表示沒有密鑰，救不了。這意味著該病毒目前只能防御不能解決。

目前，多家安全廠商已經(jīng)發(fā)布了防護(hù)此類勒索攻擊的方案：360安全中心已推出“NSA武器庫免疫工具”，能夠一鍵檢測修復(fù)NSA黑客武器攻擊的漏洞；對XP、2003等已經(jīng)停止更新的系統(tǒng)，免疫工具可以關(guān)閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

亞信安全也公布了多種防御措施。獵豹移動(dòng)安全專家李鐵軍表示在防御方面，要及時(shí)修補(bǔ)系統(tǒng)漏洞，同時(shí)做好重要文檔備份。