時間:2017-05-14 來源:互聯網 瀏覽量:
經濟觀察網 記者 劉創 馮慶豔 沈怡然據國家互聯網應急中心消息,從5月12日開始,互聯網上出現針對Windows操作係統的勒索軟件(Wannacry)攻擊案例。
該勒索軟件利用此前披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進行滲透傳播,並向用戶勒索比特幣或其他價值物。
“包括高校、能源等重要信息係統在內的多個國內用戶受到攻擊,已對我國互聯網絡構成較為嚴重的安全威脅。”國家互聯網應急中心在通報中稱。
微軟公司新聞發言人告訴經濟觀察網記者:“所有使用最新操作係統(含免費殺毒軟件)並開啟 Windows 更新的用戶都已經得到保護,不被此次攻擊影響。”
“與此同時,為了更好地保護所有 Windows 用戶,微軟也已經特別為使用早期軟件的用戶,包括 Windows XP、Windows 8 和 Windows Server 2003 提供了緊急更新。此外,我們也已在第一時間,將更新分享給中國所有殺毒軟件和安全軟件公司。以便於他們為所有 Windows 的用戶提供保護。”微軟發言人表示。
該勒索病毒利用Windows操作係統445端口存在的漏洞進行傳播,並具有自我複製、主動傳播的特性。勒索病毒感染用戶計算機後,將對計算機中的文檔、圖片等實施高強度加密,並向用戶勒索贖金。
微軟在關於此次病毒攻擊的用戶安全指導中稱,許多用戶都成為惡意病毒”WannnaCrypt”(即Wannacry)軟件的受害者,公司正在采取提供進擊更新的方法給所有受到支持的Windows係統用戶,包括Windows XP, Windows 8, Windows Server2003,個人與企業用戶都應該使用我們的博客中的方法,以確保安全。
微軟稱,使用受支持的Windows係統的用戶(包括Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016)已經在今年三月收到了MS17-010安全更新。
“如果用戶開啟了自動更新,那麼則已經受到保護。對於其他用戶,我們建議盡快安裝安全更新。”微軟公司在用戶指導中表示。
微軟關於受WannaCrypt攻擊的用戶指導地址,含安全更新下載方法:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?from=singlemessage&isappinstalled=0