新华社北京５月１４日电（记者王思北、李亚红）一种名为“ＷａｎｎａＣｒｙ”的勒索病毒近日在全球范围内大规模爆发，我国教育、银行、交通等多个行业也遭受不同程度影响。国家互联网应急中心专家建议，广大用户要及时更新Ｗｉｎｄｏｗｓ已发布的安全补丁，定期在不同的存储介质上备份数据。

记者１４日从国家互联网应急中心获悉，“ＷａｎｎａＣｒｙ”病毒属于蠕虫式勒索软件，通过利用编号为ＭＳ１７－０１０的Ｗｉｎｄｏｗｓ漏洞（被称为“永恒之蓝”）主动传播感染受害者。截至１４日１０时３０分，国家互联网应急中心已监测到约２４２．３万个ＩＰ地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的ＩＰ地址数量近３．５万个，其中中国境内ＩＰ约１．８万个。

“被该勒索软件入侵后，用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为‘．ＷＮＣＲＹ’，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。”国家互联网应急中心博士、工程师韩志辉表示，目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过专杀工具或重装操作系统的方式来清除勒索软件，但用户重要数据文件不能完全恢复。

国家互联网应急中心博士、高级工程师高胜表示，该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重?！坝捎诖罅磕谕骰挥屑笆备虏苟』蚴褂茫兀邢低常虼艘坏┯幸惶ㄖ骰桓腥?，将造成网内大规模扩散?！备呤に担颐且呀拥交蚩吹搅硕喔錾缁嶂匾畔⑾低呈芄セ魈被镜那榭?。

据了解，目前，国内多家安全机构与企业正在密切关注与监测该病毒的发展与传播情况。国家互联网应急中心建议广大用户及时更新Ｗｉｎｄｏｗｓ已发布的安全补丁，在网络边界、内部网络区域、主机资产、数据备份方面关闭４４５、１３５、１３７、１３９等端口（可以认为是计算机与外界通讯的出口）的外部网络访问权限，加强这些端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；安装并及时更新杀毒软件；不要轻易打开来源不明的电子邮件；并定期在不同的存储介质上备份信息系统业务和个人数据。