一个Windows敲诈勒索病毒这两天在全国乃至全世界范围内大规模爆发蔓延,企业、高校等内网环境尤其成为重灾区。
该病毒主要利用了美国国家安全局(NSA)黑客工具包中的“永恒之蓝”0day漏洞,使用RSA非对称算法,对受感染系统的文件资料进行加密,而且没有私钥就无法解密,据此勒索巨额赎金,包括索要比特币。
其实,对于Windows 7或更高版本系统,只要安装了微软三月份发布的安全补丁(知识库编号MS17-010),就能确保安全。
Windows Vista是在四月份正式停止安全支持的,所以也有幸得到了这枚补丁。
而更古老的Windows XP、Windows Server 2003以及此前停止支持的Windows 8就没这么幸运了,没有补丁,只要开启SMB服务就会中招。
尤其是Windows XP,在国内仍然有大量的市场,特别是很多企业、公共机构因为各种原因未能升级,还在使用这套老系统,而且很多人都习惯关闭Windows自动更新,等于向病毒门户大开。
但是鉴于问题实在太严重,微软也紧急出手,发布了针对这三款系统的修补补丁,建议相关用户立即下载更新。
微软同时表示,Windows Defender今天也已经更新,可以检测并拦截此病毒,识别为“Ransom:Win32/WannaCrypt”。
下载地址:
Windows XP SP2 64位:
Windows XP SP3 32位:
Windows XP SP3 32位嵌入式:
Windows Server 2003 SP2 32位:
Windows Server 2003 SP2 64位:
Windows 8 32位:
Windows 8 64位: