Ransom:Win32.WannaCrypt(永恒之藍，360翻譯“想哭的勒索蠕蟲病毒”)正在全球爆發(fā)，由于多數(shù)感染的系統(tǒng)是Windows XP/2003等，微軟甚至專門對兩個停止安全更新的系統(tǒng)上線了專版補丁(詳情戳此)。

微軟今晨對本次事件做了進一步聲明——

“所有使用最新操作系統(tǒng)(含免費殺毒軟件)并開啟Windows更新的用戶都已經(jīng)得到保護，不被此次攻擊影響。”

“與此同時，為了更好地保護所有Windows用戶，我們也已經(jīng)特別為使用早期軟件的用戶，包括 Windows XP、Windows 8和Windows Server 2003提供了緊急更新。此外，我們也已在第一時間，將更新分享給國內(nèi)所有殺毒軟件和安全軟件公司。以便于他們?yōu)樗蠾indows的用戶提供保護。更多信息，請查看微軟安全響應(yīng)中心(MSRC)博客" 。

本次事件中，開啟自動更新的Windows 7/8.1/10系統(tǒng)和蘋果Mac完全不受影響，還請相關(guān)用戶知悉。

勒索病毒補丁快科技網(wǎng)盤下載：

Win2003 32bit：戳此

網(wǎng)易科技訊5月14日消息，據(jù)英國《衛(wèi)報》報道，周五晚爆發(fā)了一起針對全球100個國家數(shù)萬臺計算機的勒索性網(wǎng)絡(luò)攻擊事件，并使英國國家醫(yī)療服務(wù)體系(NHS)的計算機系統(tǒng)癱瘓。據(jù)調(diào)查這起網(wǎng)絡(luò)攻擊事件的專家表示，截止周六晚上9點半，幕后的犯罪分子似乎僅勒索到了價值約2萬美元的比特幣。

Elliptic是一家調(diào)查涉及比特幣非法活動并向美國和英國大多數(shù)主要執(zhí)法機構(gòu)提供服務(wù)的公司，該公司聯(lián)合創(chuàng)始人湯姆·羅賓遜(Tom Robinson)表示，至少有三個比特幣地址被確定與周五全球網(wǎng)絡(luò)攻擊事件使用的惡意軟件相關(guān)聯(lián)。

羅賓遜稱：“目前，所有努力都集中于獲取相關(guān)的惡意軟件并讓受影響的計算系統(tǒng)重新啟動和運行。在識別攻擊者方面，我們現(xiàn)在發(fā)現(xiàn)上述比特幣地址已經(jīng)收到大約2萬美元的贖金。”

他指出：“這個惡意軟件實際上有兩個版本，其中一個出現(xiàn)在今年4月份，我們已經(jīng)確定了一個與之相關(guān)的比特幣地址;第二個版本出現(xiàn)在周五，我們已經(jīng)確定了與之相關(guān)聯(lián)的三個比特幣地址。”

羅賓遜表示：“迄今為止這三個地址已經(jīng)收到8.2個比特幣，價值約為14000美元，所有這些比特幣仍然留在這些地址之內(nèi)。勒索者沒有轉(zhuǎn)移任何資金，所以還沒有機會追蹤他們。”

這次前所未有的網(wǎng)絡(luò)攻擊事件，使用稱為WanaCrypt0r 2.0或WannaCry的惡意軟件，利用了Windows操作系統(tǒng)中的一個漏洞。今年3月，針對這一漏洞，微軟發(fā)布了一個安全補丁，但未安裝這一補丁的計算機容易受到攻擊。

英國執(zhí)法機構(gòu)周五表示，他們認為這次網(wǎng)絡(luò)攻擊屬于刑事犯罪，雖然被認為性質(zhì)是嚴重的，但沒有影響到國家安全。

英國內(nèi)政部長安伯爾?魯?shù)?Amber Rudd)周六表示，政府部門還沒有能夠確認誰是這次網(wǎng)絡(luò)攻擊的幕后黑手。她說：“這項工作仍在進行中。我們不知道它是哪里發(fā)起的。我們知道它已影響了100多個國家，并不是僅僅針對NHS。”

在涉及國際武器販運、洗錢、盜竊和毒品犯罪的案件中，Elliptic聲稱已經(jīng)幫助提供有關(guān)非法比特幣活動的證據(jù)。

全球99個國家和地區(qū)12日發(fā)生超過7.5萬起電腦病毒攻擊事件，罪魁禍首是一個名為“想哭”(WannaCry)的勒索軟件。

這款病毒源自上月遭泄密的美國國家安全局病毒武器庫。至于來龍去脈，且聽專家道來。

——什么是勒索軟件?

美國加利福尼亞大學教授約翰·比利亞塞尼奧爾介紹，勒索軟件是一種惡意軟件，通過對電腦上的文件進行某種形式的加密操作，使用戶無法打開文件，隨后向用戶發(fā)出勒索通知。

——病毒從何而來?

包括Splunk公司在內(nèi)，多家網(wǎng)絡(luò)安全企業(yè)認定，這款名為“想哭”的軟件源自美國國家安全局病毒武器庫。

上個月，美國國安局遭遇泄密事件，其研發(fā)的多款黑客攻擊工具被曝光于網(wǎng)上。美方斥巨資研發(fā)網(wǎng)絡(luò)攻擊武器、而非著眼于自衛(wèi)的做法，引發(fā)質(zhì)疑。

——你的電腦如何“中招”?

電腦用戶往往會收到一封經(jīng)過偽裝的電子郵件，例如有關(guān)招聘信息、購貨清單等。一旦點擊相關(guān)鏈接或打開附件，就會感染該病毒，導致電腦文件被黑客鎖住。

美國Malwarebytes公司惡意軟件高級研究員杰羅姆·塞古拉說，這些電腦中毒后，屏幕上會出現(xiàn)具體勒索要求，例如必須在何期限內(nèi)支付多少贖金、支付方式等，超過期限則電腦文件將被銷毀。

在12日病毒攻擊中，一些用戶最終使用虛擬貨幣比特幣支付贖金。

——如何有效防范?

美國加利福尼亞大學洛杉磯分校計算機科學和網(wǎng)絡(luò)安全教授彼得·賴海爾提醒，應(yīng)及時更新電腦操作系統(tǒng)，尤其是安裝安全補丁。

以此次攻擊為例，這款病毒利用了微軟“視窗”操作系統(tǒng)的一個漏洞，而微軟曾于3月14日針對這個漏洞發(fā)布了補丁。“那些安裝過補丁的用戶，這次不太可能受影響，”賴海爾說。

比利亞塞尼奧爾說，一些垃圾郵件可能以常用聯(lián)系人的名義發(fā)來，必須提高警惕。對于可疑的鏈接或附件，不要輕易打開。