全球爆发勒索病毒 勒索病毒补丁下载地址 如何避免中毒？

5月12日，英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，中国的校园网也未能幸免，部分高校电脑被感染，有学生毕业论文被病毒加密，只有支付高额赎金才能恢复。

而在英国方面， 5月12日英国国家医疗服务体系遭遇了大规模网络攻击，多家公立医院的电脑系统几乎同时瘫痪，电话线路也被切断，导致很多急诊病人被迫转移。《每日邮报》称，至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击，这些机构包括医院和全科医生诊所。

一种名为“ＷａｎｎａＣｒｙ”的勒索病毒近日在全球范围内大规模爆发，我国教育、银行、交通等多个行业也遭受不同程度影响。国家互联网应急中心专家建议，广大用户要及时更新Ｗｉｎｄｏｗｓ已发布的安全补丁，定期在不同的存储介质上备份数据。

记者１４日从国家互联网应急中心获悉，“ＷａｎｎａＣｒｙ”病毒属于蠕虫式勒索软件，通过利用编号为ＭＳ１７－０１０的Ｗｉｎｄｏｗｓ漏洞（被称为“永恒之蓝”）主动传播感染受害者。截至１４日１０时３０分，国家互联网应急中心已监测到约２４２．３万个ＩＰ地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的ＩＰ地址数量近３．５万个，其中中国境内ＩＰ约１．８万个。

国家网络与信息安全信息通报中心紧急通报：2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁，地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

已感染病毒机器请立即断网，避免进一步传播感染。

6步骤抵御“勒索病毒”

安全工作组提出两条预防措施：未升级操作系统的处理方式(不推荐，临时缓解)：启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则；升级操作系统的处理方式(推荐)：建议师生使用自动更新升级到Windows的最新版本。

对于学校等单位，建议在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接，同时，在校园网络核心主干交换路由设备禁止上述端口的连接。

腾讯公司的安全专家指出，微软已支持所有主流系统的补丁，建议用户使用电脑管家修补补丁，开启管家进行防御。

国家互联网应急中心建议，用户及时更新Windows已发布的安全补丁更新，同时做好如下工作：

1.关闭445等端口(其他关联端口如135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

2.加强对445等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；

3.及时更新操作系统补丁；

4.安装并及时更新杀毒软件；

5.不要轻易打开来源不明的电子邮件；

6.定期在不同的存储介质上备份信息系统业务和个人数据。