全球爆發勒索病毒 勒索病毒補丁下載地址 如何避免中毒？

[海峽都市報-海峽網]

5月12日，英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊，中國的校園網也未能倖免，部分高校電腦被感染，有學生畢業論文被病毒加密，只有支付高額贖金才能恢復。

而在英國方面， 5月12日英國國家醫療服務體系遭遇了大規模網絡攻擊，多家公立醫院的電腦系統幾乎同時癱瘓，電話線路也被切斷，導致很多急診病人被迫轉移。

《每日郵報》稱，至少19家位於英格蘭和蘇格蘭的NHS所屬醫療機構遭到網絡攻擊，這些機構包括醫院和全科醫生診所。

一種名為「ＷａｎｎａＣｒｙ」的勒索病毒近日在全球範圍內大規模爆發，我國教育、銀行、交通等多個行業也遭受不同程度影響。

國家網際網路應急中心專家建議，廣大用戶要及時更新Ｗｉｎｄｏｗｓ已發布的安全補丁，定期在不同的存儲介質上備份數據。

記者１４日從國家網際網路應急中心獲悉，「ＷａｎｎａＣｒｙ」病毒屬於蠕蟲式勒索軟體，通過利用編號為ＭＳ１７－０１０的Ｗｉｎｄｏｗｓ漏洞（被稱為「永恆之藍」）主動傳播感染受害者。

截至１４日１０時３０分，國家網際網路應急中心已監測到約２４２．３萬個ＩＰ地址遭受「永恆之藍」漏洞攻擊；被該勒索軟體感染的ＩＰ地址數量近３．５萬個，其中中國境內ＩＰ約１．８萬個。

國家網絡與信息安全信息通報中心緊急通報：2017年5月12日20時左右，新型「蠕蟲」式勒索病毒爆發，目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染，我國部分Windows系列作業系統用戶已經遭到感染。

請廣大計算機用戶儘快升級安裝補丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

Windows 2003和XP沒有官方補丁，相關用戶可打開並啟用Windows防火牆，進入「高級設置」，禁用「文件和印表機共享」設置；或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。

已感染病毒機器請立即斷網，避免進一步傳播感染。

6步驟抵禦「勒索病毒」

安全工作組提出兩條預防措施：未升級作業系統的處理方式(不推薦，臨時緩解)：啟用並打開「Windows防火牆」，進入「高級設置」，在入站規則里禁用「文件和印表機共享」相關規則；升級作業系統的處理方式(推薦)：建議師生使用自動更新升級到Windows的最新版本。

對於學校等單位，建議在邊界出口交換路由設備禁止外網對校園網135/137/139/445埠的連接，同時，在校園網絡核心主幹交換路由設備禁止上述埠的連接。

騰訊公司的安全專家指出，微軟已支持所有主流系統的補丁，建議用戶使用電腦管家修補補丁，開啟管家進行防禦。

國家網際網路應急中心建議，用戶及時更新Windows已發布的安全補丁更新，同時做好如下工作：

1.關閉445等埠(其他關聯埠如135、137、139)的外部網絡訪問權限，在伺服器上關閉不必要的上述服務埠；

2.加強對445等埠的內部網絡區域訪問審計，及時發現非授權行為或潛在的攻擊行為；

3.及時更新作業系統補丁；

4.安裝並及時更新殺毒軟體；

5.不要輕易打開來源不明的電子郵件；

6.定期在不同的存儲介質上備份信息系統業務和個人數據。