600_phpSqJBTX

就在这个周末,一个勒索病毒席卷全球。全球多国的电脑系统遭受名 WannaCry 的勒索病毒攻击,包括欧美和亚洲多国。这个电脑病毒主要针对运行微软 Windows 系统的电脑。电脑受感染后,会弹出一个信息说你的文件已经被加密,而使用者必须向黑客支付价值约 300 美元的比特币,才能解码赎回文件。

随后,国家网络与信息安全信息通报中心发出了紧急通报,全文如下:

2017 年 5 月 12 日 20 时左右,新型 “蠕虫” 式勒索病毒爆发,目前已有 100 多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分 Windows 系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003 和 XP 没有官方补丁,相关用户可打开并启用 Windows 防火墙,进入 “高级设置”,禁用 “文件和打印机共享” 设置;或启用个人防火墙关闭 445 以及 135、137、138、139 等高风险端口。

已感染病毒机器请立即断网,避免进一步传播感染。

14946432133649Byz

而对于这个补丁,微软的官网是这么介绍的:

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为 “严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。

提醒大家最近收邮件的时候,要注意分辨可疑附件,不要直接点击可疑链接,注意文件的云端保存和盘外保管,不要浏览不正规的网站,不要随意下载安装非官方和正版的可疑程序。