國家網絡與信息安全信息通報中心緊急通報:2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統用戶已經遭到感染。
請廣大計算機用戶盡快升級安裝補丁,地址為:
/library/security/MS17-010.aspx
Windows 2003和XP沒有官方補丁,相關用戶可打開並啟用Windows防火墻,進入"高級設置",禁用"文件和打印機***享"設置;或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。
已感染病毒機器請立即斷網,避免進壹步傳播感染。
5 月 12 日起,全球範圍內爆發基於Windows網絡***享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件,用戶只要開機上網就可被攻擊。五個小時內,包括英國、俄羅斯、整個歐洲以及國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失。
最可怕的是,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的蠕蟲病毒攻擊傳播勒索惡意事件。惡意代碼會掃描開放 445 文件***享端口的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
有壹高校學生的電腦中了勒索病毒,且勒索內容太特別搞笑:要求盡快支付勒索贖金,否則將刪除文件,甚至提出半年後如果還沒支付的窮人可以參加免費解壓的活動。原來以為這只是個小範圍的惡作劇式的勒索軟件,沒想到昨晚該勒索軟件大面積爆發,許多高校學生中招,愈演愈烈。