勒索蠕虫爆发 微软破例为XP发补丁

5月12日开始，黑客利用NSA武器库的“永恒之蓝”对全球Windows电脑及服务器发起大规模网络勒索攻击，包括英国、意大利、俄罗斯、西班牙等全球近百个国家全部沦陷，国内大批高校及涉及能源、交通等基础设施也纷纷出现感染情况。

据360安全卫士紧急发布的公告，微软3月已经发布了针对该攻击的MS17-010补丁，Windows用户安装360安全卫士“NSA武器库免疫工具”，能够自动免疫NSA黑客武器库的漏洞攻击，并全面拦截查杀勒索病毒，保护用户的数据安全。

就在今天，由于勒索蠕虫在全球造成巨大的危害，微软破例决定对已停止支持的Windows XP和Windows Server 2003发布特别补丁。目前，360安全卫士等安全软件都已集成该补丁并向用户进行推送，为XP及2003系统的用户彻底修复NSA黑客武器库的漏洞。

黑客武器“永恒之蓝”可以远程攻击Windows的445端口(文件共享)，如果系统没有安装补丁或关闭端口，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑中执行任意操作，植入勒索等恶意程序。

在国内，黑客首先将目光投向了高校，由于校园网并没有像其他运营商一样封掉445端口，大量暴露端口的设备成为了攻击的重灾区，再加上目前正值毕业季，遭遇勒索病毒袭击的应届毕业生由于论文被加密篡改，直接影响毕业答辩。随着攻击范围的蔓延，国内能源系统、交通系统甚至公共服务系统也出现了病毒感染迹象，严重影响服务的正常运行。

据了解，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付折合人民币约50000元和2000元的比特币赎金才能解密恢复。

目前，国内外还没有出现针对该类病毒的解密措施，但普通网民却能够有效防御勒索病毒。日常上网时，要提高安全意识，将重要文件在云盘、移动硬盘等多个途径进行备份;同时，不轻信陌生邮件或链接，以防勒索病毒趁虚而入。360安全卫士在过去三年间深耕勒索病毒防护技术，云安全主动防御体系持续升级拦截机制，创新推出文档保护功能、反勒索服务等一系列安全措施，为用户全面防御勒索病毒。