微軟官方博客發(fā)布用戶(hù)指導(dǎo)

新浪數(shù)碼訊 5月15日消息，5月12日晚，全球近100個(gè)國(guó)家的數(shù)萬(wàn)臺(tái)電腦受到一個(gè)叫做“WannaCry”勒索軟件的侵?jǐn)_。這款軟件的特點(diǎn)正如其名：想讓你哭。因?yàn)橹辛怂亩?，你的電腦將被徹底鎖死，只有向勒索你的黑客交上一筆不菲的費(fèi)用才能解鎖。

微軟官方博客發(fā)布了一份關(guān)于WannaCrypt惡意攻擊防護(hù)的用戶(hù)指導(dǎo)。微軟在博客中表示：“所有使用最新操作系統(tǒng)(含免費(fèi)殺毒軟件)并開(kāi)啟 Windows 更新的用戶(hù)都已經(jīng)得到保護(hù)，不被此次攻擊影響。與此同時(shí)，為了更好地保護(hù)所有Windows用戶(hù)，我們也已經(jīng)特別為使用早期軟件的用戶(hù)，包括 Windows XP、Windows 8 和 Windows Server 2003 提供了緊急更新。此外，我們也已在第一時(shí)間，將更新分享給國(guó)內(nèi)所有殺毒軟件和安全軟件公司。以便于他們?yōu)樗蠾indows的用戶(hù)提供保護(hù)。

以下為微軟官方博客全文：

目前，全球的很多客戶(hù)和他們使用的關(guān)鍵系統(tǒng)遭受不幸攻擊成為惡意軟件“WannaCrypt”的受害者?？吹狡髽I(yè)和個(gè)人因這次網(wǎng)絡(luò)攻擊而受影響，我們?nèi)缑⒃诒?。從美?guó)時(shí)間 2017 年 5 月 11 日開(kāi)始，微軟爭(zhēng)分奪秒研究和分析此次攻擊，并采取一切可能的措施來(lái)保護(hù)我們的客戶(hù)。這個(gè)博客旨在具體指導(dǎo)企業(yè)和個(gè)人用戶(hù)應(yīng)該采取哪些措施和行動(dòng)來(lái)進(jìn)行安全防護(hù)。此外，為了更好的保護(hù)所有的 Windows 用戶(hù)，我們已經(jīng)采取了非常的方式，特別為使用更早期軟件用戶(hù)，包括 Windows XP、Windows 8和 Windows Server 2003 提供了緊急安全補(bǔ)丁更新。而 Windows 10 用戶(hù)不是此次惡意軟件攻擊的目標(biāo)。

具體內(nèi)容如下：

今年三月，微軟發(fā)布了安全更新，用于針對(duì)性解決這次攻擊所利用的安全漏洞。所有使用正版 Windows產(chǎn)品且開(kāi)啟 Windows 自動(dòng)服務(wù)更新*的用戶(hù)都已經(jīng)接收安全更新，從而有效保護(hù)計(jì)算機(jī)系統(tǒng)免受此次攻擊。

對(duì)于還未實(shí)施安全補(bǔ)丁更新的組織機(jī)構(gòu)和個(gè)人，我們建議您立即根據(jù)Microsoft 安全公告 MS17-010 進(jìn)行更新部署 對(duì)于使用 Windows Defender**終端防護(hù)方案的用戶(hù)，我們于美國(guó)時(shí)間 2017 年 5 月 12 日早些時(shí)候發(fā)布了更新，能夠檢測(cè)到惡意軟件Ransom:Win32/WannaCrypt 的威脅。作為增強(qiáng)的“深度”防護(hù)措施之一，用戶(hù)需要在電腦中安裝最新更新的反惡意軟件。用戶(hù)如果使用來(lái)自其它安全公司的反惡意軟件，需與軟件提供商確認(rèn)其是否為您的計(jì)算機(jī)系統(tǒng)提供了最新的保護(hù)。

此攻擊類(lèi)型可能隨時(shí)間推移而演化，因此任何附加增強(qiáng)的深度防護(hù)策略都將提供額外的防護(hù)。(例如, 為了進(jìn)一步防范SMBv1 攻擊 ， 用戶(hù)應(yīng)考慮關(guān)閉其網(wǎng)絡(luò)上的歷史遺留協(xié)議。)

我們也知道有些客戶(hù)還在運(yùn)行非主流支持的早期Windows 版本，這意味著這些客戶(hù)不會(huì)收到 3 月份發(fā)布的安全補(bǔ)丁更新。但是為了更好的保護(hù)客戶(hù)及其業(yè)務(wù)，微軟決定為原來(lái)僅為有限客戶(hù)支持的、已經(jīng)終止主流服務(wù)的 Windows XP、Windows 8 和 Windows Server 2003 也緊急提供了安全補(bǔ)丁更新。

凡是客戶(hù)在運(yùn)行如下系統(tǒng)，包括 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10,、Windows Server 2012 R2、Windows Server 2016 都已在 3 月份收到 MS17-010 安全更新。如果客戶(hù)開(kāi)啟了自動(dòng)更新或安裝了補(bǔ)丁更新，便會(huì)受到保護(hù)。對(duì)于其他客戶(hù)，我們鼓勵(lì)他們盡快安裝更新。

這一決定是基于對(duì)當(dāng)前態(tài)勢(shì)的嚴(yán)肅評(píng)估，我們牢記并秉持保護(hù)客戶(hù)生態(tài)系統(tǒng)整體性的原則。

一些觀察到的攻擊行為采用了包括惡意附件在內(nèi)的常見(jiàn)釣魚(yú)策略。用戶(hù)在打開(kāi)不可信和未知來(lái)源文件時(shí)，應(yīng)當(dāng)保持警惕。對(duì)于 Office 365 用戶(hù)，我們將持續(xù)保持監(jiān)控和更新，以防范包括 Ransom:Win32/WannaCrypt 在內(nèi)的威脅。您可以通過(guò) Windows 安全博客訪問(wèn)“微軟惡意軟件防護(hù)中心“，獲取有關(guān)惡意軟件的更多信息。對(duì)于不熟悉“微軟惡意軟件防護(hù)中心“的人而言，此中心旨在進(jìn)行技術(shù)性討論，為 IT 安全專(zhuān)家提供信息以進(jìn)一步保護(hù)系統(tǒng)。

隨著事態(tài)的發(fā)展，我們將持續(xù)為客戶(hù)提供更多的幫助，并會(huì)在適當(dāng)?shù)那闆r下更新微軟博客。

Phillip Misner 安全響應(yīng)中心首席安全團(tuán)隊(duì)經(jīng)理

微軟為Windows XP、Windows 8、Windows Server 2003系統(tǒng)提供的安全補(bǔ)丁下載地址如下：//www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

相關(guān)專(zhuān)題 勒索軟件攻擊席卷全球?qū)ｎ}標(biāo)簽: 微軟官方博客惡意軟

佰佰安全網(wǎng)提醒，網(wǎng)絡(luò)病毒肆虐，在使用電腦等電子產(chǎn)品要做好殺毒，了解相關(guān)的網(wǎng)絡(luò)安全知識(shí)，保護(hù)自己的電腦安全。