微软就全球大规模 WannaCrypt 勒索软件攻击发表声明

大规模的勒索软件攻击目前正像海啸一样在世界范围内蔓延，袭击了英国国家卫生服务局等知名目标，并使西班牙的 Telefonica 运营商瘫痪。

该攻击似乎利用了微软在 2017 年 XNUMX 月的一次关键更新中修补的漏洞，加密了尚未修补的 PC 上的重要数据文档。

现在微软已经在周五就此事发布了一份官方声明，称：

“今天，我们的工程师增加了对名为 Ransom:Win32.WannaCrypt 的新恶意软件的检测和保护。 在 XNUMX 月，我们提供了一个安全更新，它提供了针对这种潜在攻击的额外保护。 运行我们的免费防病毒软件并启用 Windows 更新的用户受到保护。 我们正在与客户合作以提供额外的帮助。”

该漏洞被认为是由 NSA 创建的，并由发现大量 NSA 黑客工具的 Shadowbrokers 公开。

打补丁的计算机受到保护，但不幸的是，许多大型组织（如 NHS）在将补丁应用到所有 PC 上的速度很慢，有些甚至运行 Windows XP 等操作系统，该操作系统不再受支持，因此永远不会打补丁。

军情六处前运营和情报总监奈杰尔·英克斯特（Nigel Inkster）告诉天空新闻，特别是 NHS 易受攻击的原因之一是其过时的软件系统。 “英国的许多医院信托机构——我上次检查时有 6 多家——都在 Windows XP 软件上运行他们的系统，而微软已经两三年不支持这种软件了，”他说。 “换句话说，微软不再寻找和寻求修复系统中的漏洞。”

“世界上最容易被剥削的行业是医疗保健行业，”Strategic Cyber​​ Ventures 首席执行官汤姆·凯勒曼 (Tom Kellerman) 表示，并指出该行业长期受到监管和计算机安全投资不足的拖累。

然而，这个勒索软件程序打击了联邦快递和西班牙电信巨头西班牙电信等公司。

卡巴斯基实验室表示，其安全软件“检测并成功阻止了全球大量勒索软件攻击”，其中包括“全球 45,000 个国家（主要是俄罗斯）的 74 多次 WannaCry 勒索软件攻击。”

勒索软件一旦由计算机网络上的单个用户打开，就能够传播到该网络上的许多其他机器，从而大大扩大了攻击的范围。

欧洲、亚洲和拉丁美洲受到的打击尤其严重。

网络情报公司 Flashpoint 的首席战略官 Chris Camacho 说：“这是我们第一次看到大规模的国际性全球活动。”

虽然这次攻击及其对易受攻击的人的影响不会给微软带来公关好处，但它确实支持了 Windows 即服务的案例，微软负责使操作系统保持最新版本，并果断地修补操作系统即使用户要求更多控制权。

为了保护自己，请确保 微软补丁 MS17-010 应用于您的 PC。

更新: 微软现已发布 适用于 Windows XP、Windows 8 和 Windows Server 2003 的补丁。在此处阅读更多信息.

^{截图 通过 gigi.h}