全球爆發(fā)勒索病毒 勒索病毒補丁下載地址 如何避免中毒？

5月12日，英國、意大利、俄羅斯等全球多個國家爆發(fā)勒索病毒攻擊，中國的校園網(wǎng)也未能幸免，部分高校電腦被感染，有學生畢業(yè)論文被病毒加密，只有支付高額贖金才能恢復。

而在英國方面， 5月12日英國國家醫(yī)療服務體系遭遇了大規(guī)模網(wǎng)絡攻擊，多家公立醫(yī)院的電腦系統(tǒng)幾乎同時癱瘓，電話線路也被切斷，導致很多急診病人被迫轉移?！睹咳锗]報》稱，至少19家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機構遭到網(wǎng)絡攻擊，這些機構包括醫(yī)院和全科醫(yī)生診所。

一種名為“ＷａｎｎａＣｒｙ”的勒索病毒近日在全球范圍內大規(guī)模爆發(fā)，我國教育、銀行、交通等多個行業(yè)也遭受不同程度影響。國家互聯(lián)網(wǎng)應急中心專家建議，廣大用戶要及時更新Ｗｉｎｄｏｗｓ已發(fā)布的安全補丁，定期在不同的存儲介質上備份數(shù)據(jù)。

記者１４日從國家互聯(lián)網(wǎng)應急中心獲悉，“ＷａｎｎａＣｒｙ”病毒屬于蠕蟲式勒索軟件，通過利用編號為ＭＳ１７－０１０的Ｗｉｎｄｏｗｓ漏洞（被稱為“永恒之藍”）主動傳播感染受害者。截至１４日１０時３０分，國家互聯(lián)網(wǎng)應急中心已監(jiān)測到約２４２．３萬個ＩＰ地址遭受“永恒之藍”漏洞攻擊；被該勒索軟件感染的ＩＰ地址數(shù)量近３．５萬個，其中中國境內ＩＰ約１．８萬個。

國家網(wǎng)絡與信息安全信息通報中心緊急通報：2017年5月12日20時左右，新型“蠕蟲”式勒索病毒爆發(fā)，目前已有100多個國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染，我國部分Windows系列操作系統(tǒng)用戶已經遭到感染。請廣大計算機用戶盡快升級安裝補丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

Windows 2003和XP沒有官方補丁，相關用戶可打開并啟用Windows防火墻，進入“高級設置”，禁用“文件和打印機共享”設置；或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。

已感染病毒機器請立即斷網(wǎng)，避免進一步傳播感染。

6步驟抵御“勒索病毒”

安全工作組提出兩條預防措施：未升級操作系統(tǒng)的處理方式(不推薦，臨時緩解)：啟用并打開“Windows防火墻”，進入“高級設置”，在入站規(guī)則里禁用“文件和打印機共享”相關規(guī)則；升級操作系統(tǒng)的處理方式(推薦)：建議師生使用自動更新升級到Windows的最新版本。

對于學校等單位，建議在邊界出口交換路由設備禁止外網(wǎng)對校園網(wǎng)135/137/139/445端口的連接，同時，在校園網(wǎng)絡核心主干交換路由設備禁止上述端口的連接。

騰訊公司的安全專家指出，微軟已支持所有主流系統(tǒng)的補丁，建議用戶使用電腦管家修補補丁，開啟管家進行防御。

國家互聯(lián)網(wǎng)應急中心建議，用戶及時更新Windows已發(fā)布的安全補丁更新，同時做好如下工作：

1.關閉445等端口(其他關聯(lián)端口如135、137、139)的外部網(wǎng)絡訪問權限，在服務器上關閉不必要的上述服務端口；

2.加強對445等端口的內部網(wǎng)絡區(qū)域訪問審計，及時發(fā)現(xiàn)非授權行為或潛在的攻擊行為；

3.及時更新操作系統(tǒng)補??；

4.安裝并及時更新殺毒軟件；

5.不要輕易打開來源不明的電子郵件；

6.定期在不同的存儲介質上備份信息系統(tǒng)業(yè)務和個人數(shù)據(jù)。