2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染,我國部分Windows系列操作系統用戶已經遭到感染。
請廣大計算機用戶盡快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx
Windows2003和XP沒有官方補丁,相關用戶可打開並啟用Windows防火墻,進入“高級設置”,禁用“文件和打印機共享”設置;或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。
已感染病毒機器請立即斷網,避免進一步傳播感染。
360首席安全工程師:
“永恒之藍”可防不可解
360首席安全工程師鄭文彬的這個周末也被“永恒之藍”毀了,他告訴錢江晚報記者,此次校園網勒索病毒源自上月遭洩密的美國國家安全局(NSA)病毒武器庫。這款被洩漏的“永恒之藍”病毒可遠程攻擊Windows的445端口(文件共享),如果系統沒有安裝今年3月的微軟補丁,不需要用戶進行任何操作,只要開機上網,“永恒之藍”就能在電腦裡執行任意代碼,植入勒索病毒等惡意程序。
目前,“永恒之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁盤文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是3~5個比特幣和300~600美元。以目前比特幣行情,1個比特幣相當於人民幣1萬元左右。
從某種意義上來說這種敲詐者病毒“可防不可解”。“這次病毒的加密能力非常強,從原理上講非常難破解,除非我們能找到它的漏洞。但這件事可能花幾十年都是徒勞無功。”鄭文彬說,這次勒索蠕蟲病毒攻擊的是Windows8.1以下版本,所以Windows10系統和蘋果系統暫時是安全的。
|