微軟總裁：此次勒索病毒全球網絡攻擊是「警報」

【觀察者網TMT報導】據俄羅斯衛星通訊社5月15日報導，微軟總裁兼總法律顧問布拉德·史密斯認為，5月12日所遭受的全球性網絡攻擊對全世界是個「警報」。

史密斯在其博客上稱："世界各國政府應把這次攻擊視作警報"。

他認為，從這次攻擊需汲取教訓，"以避免未來遭受類似攻擊"。

據其認為，所有國家都應"採取另一種方法並且在網絡空間裡使用與針對物理世界武器相同的嚴格規定。

"他還指出，各國政府應"研究給居民造成的損失"。

電腦中毒被鎖死

此前據歐洲刑警組織負責人勞勃·維恩懷特(Rob Wainwright)稱，此次系列網絡攻擊可能會持續至5月15日早上。

據其稱，大規模的網絡攻擊已影響到150個國家的20萬名用戶。

截至14日10時30分，國家網際網路應急中心已監測到約242.3萬個IP位址遭受「永恆之藍」漏洞攻擊；被該勒索軟體感染的IP位址數量近3.5萬個，其中中國境內IP約1.8萬個。

此外，Avast殺毒軟體開發商5月12日報導記錄到運用WanaCrypt0r 2.0病毒的5.7萬次黑客攻擊。

據該公司稱，該病毒首先在俄羅斯、烏克蘭和台灣蔓延。

另據"卡巴斯基實驗室"稱，記錄到在全世界74個國家約4.5萬次黑客攻擊，而俄羅斯感染數量最大。

勒索病毒簡介

WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用此前披露的Windows SMB服務漏洞（對應微軟漏洞公告：MS17-010）攻擊手段，向終端用戶進行滲透傳播。

中國是此次病毒威脅重災區

攻擊利用了什麼漏洞

觀察者網此前報導，比如本次病毒攻擊，就是利用了微軟的MS17-010漏洞。

MS17-010是Windows系統一個底層服務的漏洞，通過這個漏洞可以影響445埠。

黑客就是通過在網絡上掃描開放的445埠，然後把蠕蟲病毒植入被攻擊電腦，而被攻擊的電腦會被黑客控制，去掃描其他電腦，由此引發鏈式反映，最終形成海量電腦被黑客控制的結果。

必須說明的是，MS17-010原本是美國國家安全局（NSA）旗下組織「方程式小組」御用的0Day漏洞。

防範措施：

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。

網絡安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。

開機後應儘快想辦法打上安全補丁，或安裝各家網絡安全公司針對此事推出的防禦工具，才可以聯網。

建議儘快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後脫機保存該磁碟，同時對於不明連結、文件和郵件要提高警惕，加強防範。

①為計算機安裝最新的安全補丁，微軟已發布補丁ms17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快安裝此安全補丁。

網址為https://technet.microsoft.com/zh-cn/library/security/ms17-010；

②對於windows xp、2003等微軟已不再提供安全更新的機器，可使用360「nsa武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。

③關閉445、135、137、138、139埠，關閉網絡共享。

臨時解決方案：

開啟系統防火牆

利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）

打開系統自動更新，並檢測更新進行安裝

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令：net stop rdr 、net stop srv 、net stop netbt