比特币勒索病毒致加油站瘫痪，云安全专家提醒企业迅速关闭445端口

关注《商业价值》，最好的技术商业媒体，了解那些聪明的商业

5月12日晚，全球爆发WanaCrypt0r2.0勒索病毒（简称WCry2.0）。

Wcry2.0可以在用户不做任何操作的情况下扫描开放445端口的Windows机器进行文件共享，从而植入恶意程序。 目前，病毒已经传播到全球数百个国家。 全英国25家医院遭到大规模袭击，中国多所大学也中招。

据媒体报道，今天凌晨0点左右，中国石油旗下多地加油站也突然断网，只能现金支付。 加油站加油业务正常运营。

黑客通过锁定电脑文件来勒索用户支付赎金，并且只接受比特币。

受到攻击的不仅仅是中国的校园网。 英国广播公司宣布，目前全球有大量组织报告称他们受到了“勒索软件”软件的攻击。 这些组织分布在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。 据美国有线电视新闻网报道，周五，英国 25 家医院也因“大规模”黑客攻击而瘫痪。 手术被取消，救护车被转移到其他医院。

阿里云安全专家分析称，

“全球比特币勒索病毒是由美国国家安全局泄露的Windows系统SMB/RDP远程命令执行漏洞引起的，黑客利用该漏洞可以远程攻击Windows的445端口（文件共享）。”

今年3月，微软发布补丁，修复被NSA黑客利用的Windows系统漏洞。 此前，阿里云发布预警，推出一键检测修复NSA黑客武器攻击漏洞的工具。 如果系统没有安装今年3月份的微软补丁，则无需用户操作。 只要电脑开机并联网，黑客就可以在电脑中执行任意代码，植入勒索软件等恶意程序。

考虑到Windows系统存在SMB/RDP远程命令执行漏洞的危害性，国内外多家云服务商在4月份封锁了445端口。 但是全球很多个人电脑和IDC物理机房仍然有大量445端口暴露的机器，这就给了黑客可乘之机。

阿里云安全专家分析，此次勒索病毒事件在校园网传播速度快，影响大的主要原因是大部分学校基本都是一个大型的内网互通局域网，不同的业务没有划分安全区域。 例如：学生管理系统、教务系统等可以通过任何连接的设备进行访问。 同时某比特币勒索病毒分析某比特币勒索病毒分析，实验室、多媒体教室、机器的IP分配多为公网IP。 如果学校不限制相关权限，所有机器都可以直接暴露。

安全补丁对于个人用户来说相对简单。 止血可以通过简单地教自己加载来完成。 但对于大型企业或组织，面对成百上千台机器，还是用客户端集中管理比较好。 例如，阿里云的安全骑士提供了实时预警、防御、一键修复等功能。 此外，可靠的数据备份可以最大限度地减少勒索软件造成的损害。 建议开启阿里云快照功能对数据镜像进行备份，同时做好安全防护，避免被感染和破坏。