微软ms17-010(微软邮箱)

前沿拓展：

相信这几天，大家和思诚科技小编一样，被勒索**刷屏了！5月12日晚间开始，勒索**在全球爆发，并迅速侵入了企业和机构网络，造成大量用户数据被锁定索要解锁赎金。

据说，昨天凌晨一名Twitter用户发消息称，勒索**是由他的团队一名成员开发的，并表示团队已经攻下了NHS的电脑和主要的工程系统运行模块，这是要向世人宣战啊！

那什么是勒索**呢？勒索**名为“勒索者（Harm.Extortioner.a）”是一个可以在Win9X/NT/ME/2000/XP**作系统上运行的有害程序。一旦中毒，电脑就会显示“你的电脑已经被锁，文件已经全部被加密，除非你支付等额价值 300 美元的比特币，否则你的文件将会被**删除” 。

勒索**迄今已攻击至少 150 个国家，受害者达 20 万。

截至 5 月 13 日 20 时，我国有 29372 家机构组织的数十万台机器感染，其中有教育科研机构 4341 家中招，是此次**的重灾区。在受影响的地区中，江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。

而且昨天，北京**网信办、北京市**局、北京市经信委联合发出《关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知》。有关部门监测发现，WannaCry 勒索蠕虫出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。

之前，腾讯反**实验室负责人马劲松也表示说，虽然并不能完全证实 WannaCry 2.0 勒索**已经来袭，但出现新变种的可能性非常大。尤其是随着周末过后的工作日来临，**传播进一步发展的风险很高。

根据通知，该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。

1）请立即组织内网检测，查找所有开放445 **B服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除**。

2）目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于XP、2003等微软已不再提供安全更新的机器，建议升级**作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等**的侵害。

3）一旦发现中毒机器，立即断网。

4）启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

5）严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

6）尽快备份自己电脑中的重要文件资料到存储设备上。

7）及时更新**作系统和应用程序到最新的版本。

8）加强电子邮件安全，有效的阻拦掉钓鱼邮件，可以消除很多隐患。

9）安装正版**作系统、Office软件等。

（北京**网信办、北京市**局、北京市经信委，2017年5月14日）

微软官方博客也发布了一份关于 WannaCrypt 恶意攻击防护的用户指导，称所有使用最新**作系统（含免费杀毒软件）并开启 Windows 更新的用户都已经得到保护，不被此次攻击影响。

而针对使用早期软件的用户，包括 Windows XP、Windows 8 和 Windows Server 2003，微软官方也提供了紧急更新。

北京中介 138 家门店关闭，520 家被查当前，在监管趋严、市场冷清等多重因素的影响下，房产中介都在陆续关闭一些门店。据北京住建委提供的数据显示，目前除中介自行关闭 138 家门店外，另有 520 家中介机构及门店被查处。

对于勒索**，网友们甚至还调侃到：我很担心，毕竟我电脑里的那些片都是精挑细选留下来的精品……

在微软的MS17-010中被修复是在Windows的**B服务处理**Bv1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。
Windows**作系统是其中的佼佼者，也是美国微软公司推出的一款**作系统。该系统从1985年诞生到现在，经过多年的发展完善，相对比较成熟稳定，是当前个人计算机的主流**作系统。

原创文章，作者：九贤生活小编，如若转载，请注明出处：http://www.wangguangwei.com/10176.html

微软ms17-010(微软邮箱)

前沿拓展：

相关推荐