外媒報導,微軟首席法務官Brad Smith在接受採訪時,向《西雅圖時報》記者表示:「勒索病毒的大規模爆發,完全是美國國安局(NSA)的錯,是他們利用漏洞,去製造成黑客工具,並對系統漏洞的隱瞞不報。」另外,其還說勒索軟件事件,為全世界政府敲響警鐘,並建議召開新的「數字日內瓦公約會議」,讓政府機構向安全公司或者軟件開發商報告漏洞成為義務。
以下引自:防範勒索病毒,送你共3年防毒軟件!
在今個週末,正當網絡工程師放假之時,WannaCry勒索病毒開始肆虐全球,打到各機構措手不及。在這場風暴下,人心惶惶,特別系統沒有自動更新的讀者。以及Windows舊系統,微軟已經為舊版Windows Xp系統提供更新(點擊連接);而Windows 7以上的使用者,就要立即更新已經在20170314釋出的三月份安全性更新。(MS17-012;MS17-011;MS17-010;MS17-009;MS17-008;MS17-007;MS17-006)而WannaCry 能夠入侵使用者電腦,是利用 Microsoft Server Message Block 1.0 (SMBv1) 的弱點進行攻擊,請參考下(點擊連接)官方建議停用 SMBv1 服務,避免遭到攻擊。
這次網絡攻擊所用的黑客工具 #永恆之藍,來源於美國國家安全局的 #EternalBlue。該NSA工具包隨後被 #影子掮客 黑客組織(#ShadowBrokers)竊取而公佈於網路。目前Windows內置的免費防毒軟件:Defender已經可以針對發作中的惡意程式,有效的偵測並清除,非Windows 10用家可下載:Security Essentials