就在这个周末,一个勒索病毒席卷全球。全球多国的电脑系统遭受名WannaCry的勒索病毒攻击,包括欧美和亚洲多国。这个电脑病毒主要针对运行微软Windows系统的电脑。电脑受感染后,会弹出一个信息说你的文件已经被加密,而使用者必须向黑客支付价值约300美元的比特币,才能解码赎回文件。
随后,国家网络与信息安全信息通报中心发出了紧急通报,全文如下:
2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网,避免进一步传播感染。
而对于这个补丁,微软的官网是这么介绍的:
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。
提醒大家最近收邮件的时候,要注意分辨可疑附件,不要直接点击可疑链接,注意文件的云端保存和盘外保管,不要浏览不正规的网站,不要随意下载安装非官方和正版的可疑程序。
