旧Windows系统的用户现在可以下载一个补丁来保护他们免受本周大规模勒索软件的攻击。
微软罕见地发布了针对Windows XP、Windows Server 2003和Windows 8的补丁,这些操作系统都不再为微软提供主流支持。
用户可以下载并在微软的软件中找到有关补丁的更多信息博客关于周五“想哭”勒索软件的攻击。
这个勒索软件在全球范围内传播他一直在利用Windows系统的一个漏洞感染电脑,该漏洞涉及服务器消息块协议,这是一种文件共享功能。
感染“想哭”病毒的电脑将对其数据进行加密,并显示一张勒索纸条,要求支付300或600美元的比特币来释放文件。
幸运的是,Windows 10用户并没有成为周五袭击的目标。今年3月,微软修补了勒索软件利用的漏洞——但只针对较新的Windows系统。这样一来,那些旧的Windows电脑,或者那些没有给新电脑打补丁的用户,脆弱的周五的攻击。
研究人员最初认为,勒索软件是通过电子邮件钓鱼活动中的附件传播的。但现在情况似乎不再是这样了。
MalwareTech
来自“想哭”勒索软件的感染尝试。
一旦脆弱的个人电脑被感染,这台电脑将试图通过本地网络和互联网传播到其他机器。该勒索软件将专门扫描未打补丁的机器,有服务器消息块漏洞暴露。
企业可以通过以下方法来防止这种情况禁用服务器消息块协议在脆弱的pc。他们也可以用防火墙块来自访问服务器消息块使用的网络端口的无法识别的互联网流量。
幸运的是,周五的勒索软件攻击可能已经被遏制。一个名为MalwareTech的安全研究员启动了一种安全开关来阻止病毒的传播。
因此,预防了10万多例新感染病例,根据到英国国家网络安全中心。但专家也警告称,“想哭”的开发者可能正在开发其他不易禁用的版本。
“每个人都知道,他们(黑客)需要做的只是修改一些代码,然后重新开始,这很重要。”现在给你的系统打补丁!”MalwareTech在推特上.
不幸的是,死亡开关的激活并不能缓解现有的受害者。勒索软件将在已经感染的系统上持续存在。
安全研究人员说,上周五的勒索软件攻击似乎主要在欧洲和亚洲蔓延,俄罗斯是受影响最严重的国家之一。
安全专家建议受害者在支付赎金之前要耐心等待。研究人员可能会开发出一种免费的方法来消除这种感染。
这篇文章的第七段已经修改,以淡化有关该勒索软件通过网络钓鱼电子邮件传播的最初报道。第8段被删除了。