微軟就全球大規模 WannaCrypt 勒索軟件攻擊發表聲明

大規模的勒索軟件攻擊目前正像海嘯一樣在世界範圍內蔓延，襲擊了英國國家衛生服務局等知名目標，並使西班牙的 Telefonica 運營商癱瘓。

該攻擊似乎利用了微軟在 2017 年 XNUMX 月的一次關鍵更新中修補的漏洞，加密了尚未修補的 PC 上的重要數據文檔。

現在微軟已經在周五就此事發布了一份官方聲明，稱：

“今天，我們的工程師增加了對名為 Ransom:Win32.WannaCrypt 的新惡意軟件的檢測和保護。 在 XNUMX 月，我們提供了一個安全更新，它提供了針對這種潛在攻擊的額外保護。 運行我們的免費防病毒軟件並啟用 Windows 更新的用戶受到保護。 我們正在與客戶合作以提供額外的幫助。”

該漏洞被認為是由 NSA 創建的，並由發現大量 NSA 黑客工具的 Shadowbrokers 公開。

打補丁的計算機受到保護，但不幸的是，許多大型組織（如 NHS）在將補丁應用到所有 PC 上的速度很慢，有些甚至運行 Windows XP 等操作系統，該操作系統不再受支持，因此永遠不會打補丁。

軍情六處前運營和情報總監奈傑爾·英克斯特（Nigel Inkster）告訴天空新聞，特別是 NHS 易受攻擊的原因之一是其過時的軟件系統。 “英國的許多醫院信託機構——我上次檢查時有 6 多家——都在 Windows XP 軟件上運行他們的系統，而微軟已經兩三年不支持這種軟件了，”他說。 “換句話說，微軟不再尋找和尋求修復系統中的漏洞。”

“世界上最容易被剝削的行業是醫療保健行業，”Strategic Cyber​​ Ventures 首席執行官湯姆·凱勒曼 (Tom Kellerman) 表示，並指出該行業長期受到監管和計算機安全投資不足的拖累。

然而，這個勒索軟件程序打擊了聯邦快遞和西班牙電信巨頭西班牙電信等公司。

卡巴斯基實驗室表示，其安全軟件“檢測並成功阻止了全球大量勒索軟件攻擊”，其中包括“全球 45,000 個國家（主要是俄羅斯）的 74 多次 WannaCry 勒索軟件攻擊。”

勒索軟件一旦由計算機網絡上的單個用戶打開，就能夠傳播到該網絡上的許多其他機器，從而大大擴大了攻擊的範圍。

歐洲、亞洲和拉丁美洲受到的打擊尤其嚴重。

網絡情報公司 Flashpoint 的首席戰略官 Chris Camacho 說：“這是我們第一次看到大規模的國際性全球活動。”

雖然這次攻擊及其對易受攻擊的人的影響不會給微軟帶來公關好處，但它確實支持了 Windows 即服務的案例，微軟負責使操作系統保持最新版本，並果斷地修補操作系統即使用戶要求更多控制權。

為了保護自己，請確保 微軟補丁 MS17-010 應用於您的 PC。

更新消息: 微軟現已發布 適用於 Windows XP、Windows 8 和 Windows Server 2003 的補丁。在此處閱讀更多信息.

^{截圖 通過 gigi.h}