病毒太猛微軟緊急對停服的Windows XP/2003發補丁
5月12日開始,WannaCrypt(永恆之藍)勒索蠕蟲突然爆發,影響遍及全球近百國家,包括英國醫療系統、快遞公司FedEx、俄羅斯電信公司Megafon都成為受害,我國的校園網和多家能源企業、政府機構也中招,
WannaCrypt(永恆之藍)勒索蠕蟲是NSA網路軍火民用化的全球第一例。一個月前,第四批NSA相關網路攻擊工具及文檔被Shadow Brokers組織公佈,包含了涉及多個Windows系統服務(SMB、RDP、IIS)的遠端命令執行工具,其中就包括“永恆之藍”攻擊程式。
圖:被感染的機器螢幕會顯示如下的告知付贖金的介面
由於WannaCrypt(永恆之藍)勒索蠕蟲在全球範圍內的巨大影響和潛在的威脅,5月13日微軟總部決定公開發佈已停服的XP和部分伺服器版WindowsServer2003特別安全補丁:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/。
針對“永恆之藍”勒索蠕蟲,360企業安全專家建議: 對已經感染勒索蠕蟲的機器建議隔離處置。
對尚未發現攻擊的機構,網路系統管理員在網路邊界的防火牆上阻斷445埠的訪問,如果邊界上有IPS和360天堤智慧防火牆之類的設備,請升級設備的檢測規則到最新版本並設置相應漏洞攻擊的阻斷,直到確認網內的電腦已經安裝了相應補丁或關閉了Server服務,
同時建議針對重要業務系統立即進行資料備份,針對重要業務終端進行系統鏡像,製作足夠的系統恢復盤或者設備進行替換。