勒索软件大规模攻击Windows系统, 微软紧急应对

5月13日消息，大规模的勒索软件攻击已破坏英格兰医院的运作，感染全球数十个国家的计算机。微软今天表示，它的工程师已针对该攻击加强了检测和保护。

微软发言人在声明中称，“今天，我们的工程师已针对名为Ransom:Win32.WannaCrypt的新恶意软件加强了检测和保护。”它说，公司正与客户合作提供额外的帮助。

勒索软件是一种能够持续阻止计算机正常运作的软件，除非受害者交出勒索赎金。新的WanaCrypt0r 2.0勒索软件尤其致命，因为它利用了窃取自美国国家安全局（NSA）的黑客工具。

3月，微软成功补上了让该名为EternalBlue的NSA工具能够运作的安全漏洞。

今天，针对WanaCrypt0r勒索软件，Windows更新了两款安全工具——Windows Defender antivirus和Windows Security Essentials。

卡巴斯基实验室今天发现，全球74个国家共计发生数万起WanaCryt0r攻击。该攻击导致英国的医院系统拒绝病患看病，西班牙电信公司出现大面积的停工，俄罗斯内务部有1000台计算机被感染。

该勒索软件所使用的EternalBlue工具是一个名为ShadowBrokers的组织所流出的NSA黑客工具，该组织自夏季以来一直在放出这种工具。EternalBlue于4月放出，就在微软刚刚填补了安全漏洞之后。

ShadowBrokers一开始曾尝试拍卖那些工具，随意流出了至今仍很危险的工具来证明自己拥有其所声称的工具。由于不满报价和其它的货币化机制，该组织于1月打消了拍卖计划。

4月，ShadowBrokers放出一揽子新的工具，称该举是为了抗议美国总统特朗普做出中立派决策而非极右翼决策。

专家们认为，及时更新电脑软件系统对于避免遭受黑客和恶意软件的攻击至关重要。（乐邦）