良心!微軟特別發布「勒索」病毒攻擊防護用戶指導
目前,全球的很多客戶和他們使用的關鍵系統遭受不幸攻擊成為惡意軟體「WannaCrypt」的受害者。看到企業和個人因這次網路攻擊而受影響,微軟表示如芒在背。從美國時間 2017 年 5 月 11 日開始,微軟爭分奪秒研究和分析此次攻擊,並採取一切可能的措施來保護我們的客戶。這個博客旨在具體指導企業和個人用戶應該採取哪些措施和行動來進行安全防護。
此外,為了更好的保護所有的 Windows 用戶,微軟已經採取了非常的方式,特別為使用更早期軟體用戶,包括 Windows XP、Windows 8和 Windows Server 2003 提供了緊急安全補丁更新。而Windows10用戶不是此次惡意軟體攻擊的目標。
具體內容如下:
今年3月,微軟發布了安全更新,用於針對性解決這次攻擊所利用的安全漏洞。所有使用正版 Windows產品且開啟 Windows 自動服務更新*的用戶都已經接收安全更新,從而有效保護計算機系統免受此次攻擊。對於還未實施安全補丁更新的組織機構和個人,我們建議您立即根據Microsoft 安全公告 MS17-010進行更新部署
對於使用 Windows Defender終端防護方案的用戶,我們於美國時間 2017 年 5 月 12 日早些時候發布了更新,能夠檢測到惡意軟體 Ransom:Win32/WannaCrypt 的威脅。作為增強的「深度」防護措施之一,用戶需要在電腦中安裝最新更新的反惡意軟體。用戶如果使用來自其它安全公司的反惡意軟體,需與軟體提供商確認其是否為您的計算機系統提供了最新的保護。
此攻擊類型可能隨時間推移而演化,因此任何附加增強的深度防護策略都將提供額外的防護。(例如, 為了進一步防範 SMBv1 攻擊, 用戶應考慮關閉其網路上的歷史遺留協議。)
我們也知道有些客戶還在運行非主流支持的早期Windows 版本,這意味著這些客戶不會收到 3 月份發布的安全補丁更新。但是為了更好的保護客戶及其業務,微軟決定為原來僅為有限客戶支持的、已經終止主流服務的Windows XP、Windows 8 和 Windows Server 2003 也緊急提供了安全補丁更新。(具體操作請參閱下方鏈接)
凡是客戶在運行如下系統,包括 Windows Vista、Windows Server 2008、Windows7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016 都已在 3 月份收到 MS17-010 安全更新。如果客戶開啟了自動更新或安裝了補丁更新,便會受到保護。對於其他客戶,我們鼓勵他們儘快安裝更新。
這一決定是基於對當前態勢的嚴肅評估,我們牢記並秉持保護客戶生態系統整體性的原則。
一些觀察到攻擊行為採用了包括惡意附件在內的常見釣魚策略。用戶在打開不可信和未知來源文件時,應當保持警惕。對於 Office 365 用戶,我們將持續保持監控和更新,以防範包括 Ransom:Win32/WannaCrypt 在內的威脅。您可以通過 Windows 安全博客訪問「微軟惡意軟體防護中心「,獲取有關惡意軟體的更多信息。對於不熟悉「微軟惡意軟體防護中心「的人而言,此中心旨在進行技術性討論,為 IT 安全專家提供信息以進一步保護系統。
隨著事態的發展,我們將持續為客戶提供更多的幫助,並會在適當的情況下更新此博客。
Phillip Misner 安全響應中心首席安全團隊經理
更多資源:
下載本地語言版 Windows XP、Windows 8 或 Windows Server 安全更新:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
※羅永浩暗示下一代堅果:量產要近一年
※諾基亞6原型機曝光:已解鎖的Bootloader
※首破7100分:極品獵戶座8895處理器現身Geekbench
※Evan Blass?再爆料Moto X(2017):新機叫Moto X4
※三星計劃銷售翻新Note7,安全問題備受爭議
TAG:IT之家 |
※病毒性心肌炎健康指導
※由於黑客編碼錯誤 導致對以色列的勒索病毒網路攻擊失敗
※埃博拉病毒為何陰魂不散?恐懼、暴力讓防疫工作舉步維艱
※不走尋常路的沙特暗殺小隊:活體肢解、注射艾滋病毒、砍手指
※誰更強?伊朗有中東最大導彈庫 以色列用病毒癱瘓離心機
※專註研發網路數據維護技術,應對各類病毒「攻擊」
※政府網站被勒索病毒攻擊
※轉發!關於最新勒索病毒入侵防禦通知:快去殺毒!
※全面助力勒索軟體病毒防禦 銳捷有話要說
※AHA發布科學聲明:艾滋病患者心血管病風險增加,堅持抗逆轉錄病毒治療是預防心血管病的關鍵
※淺談電腦的維修維護與病毒防治,防範措施
※乙肝抗病毒治療啥時能停葯?小心任性停葯導致慢乙肝急性發作
※科學家利用電子顯微鏡發現病毒如何誘導宿主從而複製病毒
※選擇一線抗病毒藥物進行治療為什麼特別重要?
※特斯拉的亞馬遜雲賬戶遭黑客攻擊;白帽黑客「攻擊」新加坡國防部網路;國內兩醫院伺服器疑遭勒索病毒攻擊
※慢乙肝防治的核心是抗病毒
※一種抗寄生蟲藥物或可用於治療埃博拉病毒感染
※西媒:狗對埃博拉病毒免疫 或成人類防禦疫情的「哨兵」
※科學家開發出納米糖衣導彈!可以定向消滅指定的細菌和病毒!
※食葯監總局發布慢性乙型肝炎抗病毒治療藥物臨床試驗技術指導原則