国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网,避免进一步传播感染。
全球多个国家正在遭受一次勒索软件病毒攻击,中国多所高校相继“沦陷”,不少校园网用户电脑中的文件被加密锁住,支付黑客所要求赎金后方能解密恢复。
目前,已有多所已经或尚未遭受病毒攻击的高校向校园网用户发出预警,并提出“建议”。勒索软件的猖獗也“惹毛”了微软,据该公司官网消息,微软专门为已经不受支持的Windows XP,Windows 8和Windows Server 2003版本推出了特别版补丁。
“目前,‘永恒之蓝’传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。”
2017年3月,微软发布了针对“永恒之蓝”的漏洞补丁:MS17-010。微软发言人的声明称:微软已发布了Win32.WannaCrypt,对抗恶意勒索软件,但相当一部分用户因为使用XP系统或更老的系统,或者关闭了微软升级推送,导致PC在高风险状况下运行。
此前360安全中心也已推出“NSA武器库免疫工具”(下载连接: https://dl.360safe.com/nsa/nsatool.exe),能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。
