勒索病毒入侵致文件后缀wncry 中勒索病毒后如何清除

　　新华社北京5月14日电(记者王思北、李亚红)一种名为“WannaCry”的勒索病毒近日在全球范围内大规模爆发，我国教育、银行、交通等多个行业也遭受不同程度影响。国家互联网应急中心专家建议，广大用户要及时更新Windows已发布的安全补丁，定期在不同的存储介质上备份数据。

　　记者14日从国家互联网应急中心获悉，“WannaCry”病毒属于蠕虫式勒索软件，通过利用编号为MS17－010的Windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。

　　“被该勒索软件入侵后，用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为‘.WNCRY’，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。”国家互联网应急中心博士、工程师韩志辉表示，目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过专杀工具或重装操作系统的方式来清除勒索软件，但用户重要数据文件不能完全恢复。》》勒索病毒专杀工具：360NSA武器库免疫工具下载链接地址

　　国家互联网应急中心博士、高级工程师高胜表示，该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重。“由于大量内网主机没有及时更新补丁或使用XP系统，因此一旦有一台主机被感染，将造成网内大规模扩散。”高胜说，我们已接到或看到了多个社会重要信息系统受攻击瘫痪的情况。

　　据了解，目前，国内多家安全机构与企业正在密切关注与监测该病毒的发展与传播情况。国家互联网应急中心建议广大用户及时更新Windows已发布的安全补丁，在网络边界、内部网络区域、主机资产、数据备份方面关闭445、135、137、139等端口(可以认为是计算机与外界通讯的出口)的外部网络访问权限，加强这些端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；安装并及时更新杀毒软件；不要轻易打开来源不明的电子邮件；并定期在不同的存储介质上备份信息系统业务和个人数据。