被認為利用了由美國國家安全局(以下簡稱“NSA”)開發工具的大規模網路攻擊, 襲擊了全球大量機構。 惡意件鎖定了全球數千處地點的電腦, 勒索價值人民幣2068元的比特幣。
4月份, 被稱作The Shadow Brokers的駭客竊取了NSA工具, 並把它們發佈到了網上。 微軟3月份發佈補丁軟體修正了NSA工具利用的缺陷, 但許多電腦可能沒有安裝這款補丁軟體。
這款惡意軟體讓中國的很多高校中招, 且情況非常嚴重。 據說, 國內多所大學昨晚被駭客攻擊, 攻擊造成了教學系統癱瘓, 同時大量學生的個人電腦染毒, 而攻擊者稱需支付比特幣解鎖。
與此同時, 反病毒軟體廠商Avast送出的最新報告稱, 目前至少7.5萬台電腦感染上述惡意軟體, 而這個惡意軟體目前已經在99個國家被發現, 其中英國的健保部門與中國的高校最為嚴重。
對於這個問題, 現在微軟給出回應稱, 今天他們的工程師為新的惡意軟體Rensom添加了檢測和保護:Win32.WannaCrypt, 同時他們還正在與客戶合作提供額外的説明。
以下是廣西師範大學送出的辦法:
1、為電腦安裝最新的安全補丁, 微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞, 請儘快安裝此安全補丁, 對於Windows XP、2003等微軟已不再提供安全更新的機器, 可以借助其它安全軟體更新漏洞。
2、關閉445、135、137、138、139埠, 關閉網路共用。
3、
4、儘快(今後定期)備份自己電腦中的重要檔資料到移動硬碟、U盤, 備份完後離線保存該磁片。
5、建議仍在使用Windows XP, Windows 2003作業系統的使用者儘快升級到Window 7/Windows 10,或Windows 2008/2012/2016作業系統。