2017年5月12日，“永恒之藍(lán)”勒索蠕蟲(chóng)在全球范圍內(nèi)爆發(fā)大規(guī)模攻擊，攻擊事件在周末兩天進(jìn)行持續(xù)發(fā)酵，美國(guó)、俄羅斯、德國(guó)甚至包括中國(guó)在內(nèi)的近百個(gè)國(guó)家受到影響，網(wǎng)信辦表示，我國(guó)一些行業(yè)和政府部門(mén)的計(jì)算機(jī)也受到了感染，截至13日，國(guó)內(nèi)出現(xiàn)29000多個(gè)感染了該勒索病毒的IP，涉及教育科研單位、商業(yè)中心、醫(yī)療單位等等，情況十分嚴(yán)峻，一旦處理不當(dāng)，就會(huì)造成更嚴(yán)重的后果。事件發(fā)生后，公安、工信、教育、銀行、網(wǎng)信等有關(guān)部門(mén)都立即做了部署。

      面對(duì)來(lái)勢(shì)洶洶的新型電腦“蠕蟲(chóng)”勒索病毒爆發(fā)態(tài)勢(shì)，知魚(yú)科技第一時(shí)間響應(yīng)客戶(hù)需求，分派專(zhuān)業(yè)技術(shù)團(tuán)隊(duì)深入各個(gè)企事業(yè)單位協(xié)助排查和防護(hù)工作。

      雖然病毒傳播的高峰期已經(jīng)過(guò)去，傳播速度明顯放緩，但是終端的警惕性仍然不可放松。知魚(yú)科技第一時(shí)間聯(lián)系所有老客戶(hù)，指導(dǎo)并執(zhí)行安裝安全防護(hù)軟件，及時(shí)升級(jí)操作系統(tǒng)和安全補(bǔ)丁，并持續(xù)后續(xù)監(jiān)控步驟，采取一系列措施，進(jìn)一步完善客戶(hù)的信息安全建設(shè)，充分體現(xiàn)知魚(yú)科技“專(zhuān)業(yè)、極致、高效”的服務(wù)理念。

      這款勒索蠕蟲(chóng)病毒是針對(duì)微軟的永恒之藍(lán)的漏洞進(jìn)行傳播和攻擊的。一旦電腦感染該病毒，被感染電腦會(huì)主動(dòng)對(duì)局域網(wǎng)內(nèi)的其他電腦進(jìn)行隨機(jī)攻擊，局域網(wǎng)內(nèi)沒(méi)有修補(bǔ)漏洞的電腦，理論上將無(wú)一幸免感染該病毒。該漏洞微軟在今年3月份已經(jīng)發(fā)布補(bǔ)丁，對(duì)漏洞進(jìn)行了修復(fù)，不過(guò)大量用戶(hù)并沒(méi)有更新。

      值得注意的是，針對(duì)被停止更新的上古系統(tǒng)WindowsXP，微軟專(zhuān)門(mén)發(fā)布了代號(hào)為KB4012598的補(bǔ)丁來(lái)幫助XP防御病毒，但有眾多網(wǎng)友表示安裝時(shí)遭遇“補(bǔ)丁與當(dāng)前系統(tǒng)版本不兼容”的報(bào)錯(cuò)提示，導(dǎo)致無(wú)法實(shí)現(xiàn)防御。

      網(wǎng)友們猜測(cè)無(wú)法安裝可能是因?yàn)榇蠖鄶?shù)人使用的并非正版系統(tǒng)，甚至是修改版與精簡(jiǎn)版系統(tǒng)，所以大家在下載補(bǔ)丁前，還是先確認(rèn)下自己的系統(tǒng)的版本信息。

      再次提醒大家，一定要購(gòu)買(mǎi)并使用正版軟件操作系統(tǒng)，同時(shí)各方面都要高度重視網(wǎng)絡(luò)安全問(wèn)題，及時(shí)安裝安全防護(hù)軟件，及時(shí)升級(jí)操作系統(tǒng)和各種應(yīng)用的安全補(bǔ)丁，設(shè)置高安全強(qiáng)度口令并定期更換，不要下載安裝來(lái)路不明的應(yīng)用軟件，對(duì)特別重要的數(shù)據(jù)采取備份措施等。

附上各安全廠家發(fā)布的處置方案：

深信服安全防護(hù)→http://sec.sangfor.com.cn/events/89.html?from=timeline&isappinstalled=0 

360殺毒系統(tǒng)→http://fuwu.#/process.html 

瑞星安全管理系統(tǒng)→http://www.csdn.net/article/a/2017-05-14/15823624