勒索軟件大規模攻擊Windows係統, 微軟緊急應對

5月13日消息，大規模的勒索軟件攻擊已破壞英格蘭醫院的運作，感染全球數十個國家的計算機。微軟今天表示，它的工程師已針對該攻擊加強了檢測和保護。

微軟發言人在聲明中稱，“今天，我們的工程師已針對名為Ransom:Win32.WannaCrypt的新惡意軟件加強了檢測和保護。”它說，公司正與客戶合作提供額外的幫助。

勒索軟件是一種能夠持續阻止計算機正常運作的軟件，除非受害者交出勒索贖金。新的WanaCrypt0r 2.0勒索軟件尤其致命，因為它利用了竊取自美國國家安全局（NSA）的黑客工具。

3月，微軟成功補上了讓該名為EternalBlue的NSA工具能夠運作的安全漏洞。

今天，針對WanaCrypt0r勒索軟件，Windows更新了兩款安全工具——Windows Defender antivirus和Windows Security Essentials。

卡巴斯基實驗室今天發現，全球74個國家共計發生數萬起WanaCryt0r攻擊。該攻擊導致英國的醫院係統拒絕病患看病，西班牙電信公司出現大麵積的停工，俄羅斯內務部有1000台計算機被感染。

該勒索軟件所使用的EternalBlue工具是一個名為ShadowBrokers的組織所流出的NSA黑客工具，該組織自夏季以來一直在放出這種工具。EternalBlue於4月放出，就在微軟剛剛填補了安全漏洞之後。

ShadowBrokers一開始曾嚐試拍賣那些工具，隨意流出了至今仍很危險的工具來證明自己擁有其所聲稱的工具。由於不滿報價和其它的貨幣化機製，該組織於1月打消了拍賣計劃。

4月，ShadowBrokers放出一攬子新的工具，稱該舉是為了抗議美國總統特朗普做出中立派決策而非極右翼決策。

專家們認為，及時更新電腦軟件係統對於避免遭受黑客和惡意軟件的攻擊至關重要。（樂邦）