勒索蠕蟲爆發 微軟破例為XP發補丁

5月12日開始，黑客利用NSA武器庫的“永恒之藍”對全球Windows電腦及服務器發起大規模網絡勒索攻擊，包括英國、意大利、俄羅斯、西班牙等全球近百個國家全部淪陷，國內大批高校及涉及能源、交通等基礎設施也紛紛出現感染情況。

據360安全衛士緊急發布的公告，微軟3月已經發布了針對該攻擊的MS17-010補丁，Windows用戶安裝360安全衛士“NSA武器庫免疫工具”，能夠自動免疫NSA黑客武器庫的漏洞攻擊，並全麵攔截查殺勒索病毒，保護用戶的數據安全。

就在今天，由於勒索蠕蟲在全球造成巨大的危害，微軟破例決定對已停止支持的Windows XP和Windows Server 2003發布特別補丁。目前，360安全衛士等安全軟件都已集成該補丁並向用戶進行推送，為XP及2003係統的用戶徹底修複NSA黑客武器庫的漏洞。

黑客武器“永恒之藍”可以遠程攻擊Windows的445端口(文件共享)，如果係統沒有安裝補丁或關閉端口，無需用戶任何操作，隻要開機上網，“永恒之藍”就能在電腦中執行任意操作，植入勒索等惡意程序。

在國內，黑客首先將目光投向了高校，由於校園網並沒有像其他運營商一樣封掉445端口，大量暴露端口的設備成為了攻擊的重災區，再加上目前正值畢業季，遭遇勒索病毒襲擊的應屆畢業生由於論文被加密篡改，直接影響畢業答辯。隨著攻擊範圍的蔓延，國內能源係統、交通係統甚至公共服務係統也出現了病毒感染跡象，嚴重影響服務的正常運行。

據了解，“永恒之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁盤文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，隻有支付折合人民幣約50000元和2000元的比特幣贖金才能解密恢複。

目前，國內外還沒有出現針對該類病毒的解密措施，但普通網民卻能夠有效防禦勒索病毒。日常上網時，要提高安全意識，將重要文件在雲盤、移動硬盤等多個途徑進行備份;同時，不輕信陌生郵件或鏈接，以防勒索病毒趁虛而入。360安全衛士在過去三年間深耕勒索病毒防護技術，雲安全主動防禦體係持續升級攔截機製，創新推出文檔保護功能、反勒索服務等一係列安全措施，為用戶全麵防禦勒索病毒。