勒索病毒发生变种肆虐多所高校微软推出勒索病毒补丁

来源:澎湃新闻 2017-05-15 09:30 /

　　微软紧急为Windows XP发特别补丁

　　奇虎360董事长周鸿祎回答相关提问时称，据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。

　　“目前，‘永恒之蓝’传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。”

　　2017年3月，微软发布了针对“永恒之蓝”的漏洞补丁：MS17-010。微软发言人的声明称：微软已发布了Win32.WannaCrypt，对抗恶意勒索软件，但相当一部分用户因为使用XP系统或更老的系统，或者关闭了微软升级推送，导致PC在高风险状况下运行。

　　此前360安全中心也已推出“NSA武器库免疫工具”（下载连接： http://dl.360safe.com/nsa/nsatool.exe），能够一键检测修复NSA黑客武器攻击的漏洞；对XP、2003等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

　　周鸿祎称，“建议大家重要文件提前备份，开启360安全卫士防勒索服务。加强安全意识，不明链接不要点，不明文件不要下载，不明邮件不要点开。北京一家科技公司对此也开出临时方案：开启系统防火墙；利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）；打开系统自动更新，并检测更新进行安装。

　　其实，早在2017年4月16日，国家互联网应急中心就对有可能产生的大规模“勒索软件”攻击进行了预警。通告显示，北京时间4月14日晚间，Shadow Brokers（影子经纪人）组织在互联网上发布了此前获得的部分方程式黑客组织（Equation Group）的文件信息，包含针对Windows操作系统以及其他服务器系统软件的多个高危漏洞利用工具。

　　根据微软官方发布的声明称，其中涉及的大部分漏洞已在微软支持的产品中修复，比如，2017年3月，微软发布了针对“永恒之蓝”的漏洞补丁：MS17-010，但由于微软已经停止对Windows XP和Windows Server 2003的安全更新，因此对于XP和2003用户以及其他未打补丁的用户直接构成攻击威胁。

　　微软发言人彼时称：微软已发布了Win32.WannaCrypt，对抗恶意勒索软件，但相当一部分用户因为使用XP系统或更老的系统，或者关闭了微软升级推送，导致PC在高风险状况下运行。

　　勒索软件在全球多国的猖獗行为“惹毛”了微软，据该公司官网消息，微软专门为已经不受支持的Windows XP，Windows 8和Windows Server 2003版本推出了特别版补丁。

责任编辑：凌芹莉