北京时间5月13日,互联网上出现针对Windows操作系统的勒索软件的攻击案例,勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物,涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁。这个被称为“永恒之蓝”——WannaCry的以勒索为目的的蠕虫病毒,目前已经有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。
英国医疗系统首先沦陷,英国国家卫生服务局(NHS)受到攻击,一些手术被迫取消。一名NHS工作人员告诉BBC,在其中一些案例中,病人“几乎肯定会死亡”。随后,病毒迅速席卷全球,中国多家机构中招,教育网站成重灾区。
长亭科技作为国内新锐网络安全厂商,早在4月中旬,就首先意识到Windows相关漏洞的危害性并第一时间向公众推出技术分析预警。此次中招的企业机构,多数可能因为各种原因,没能及时更新系统补丁。为此,长亭安全团队,紧急推出WannaCry扫描器,这是针对这个全球勒索软件的批量自检工具,点击链接下载http://chaitin.cn/cn/ms17010-checker.zip,输入IP列表,点击“开始扫描”按钮来检测受WannaCry病毒影响的电脑主机。此外,Windows XP 和 Windows 2003 发布特别补丁http://t.cn/RaoW00v,其他版本打好官方最新补丁即可。