“永恒之蓝”勒索病毒是一个基于ETERNALBLUE漏洞,利用SMB服务器协议漏洞进行网络攻击的蠕虫式病毒。局域网中如果有一台计算机感染,该病毒就极易在整个局域网中传播。计算机被感染后,病毒会自动检索各种办公类文档、图像、视频文件、工程文件、源代码、数据库、SSL密钥文件、压缩包、备份文件、虚拟机硬盘镜像等高价值数据并对其加密。病毒发布者声称“需要支付等值300美元的比特币”才可解锁。
从5月12日开始,根据媒体报道,此病毒可能已经感染了99个国家的联网计算机。英国医疗机构、中国的高校、政府部门、加油站等都已有被感染实例曝出。
在病毒监测网站Malwaretech的全球各地感染状况实时监测页面中,我们也可以看到,病毒传播也没有如此前网传的那么夸张。基本集中在中国、欧洲以及美国,也没有像十几年前Viking病毒那么巨大的感染量,对全球联网计算机设备的影响极其有限。
根据国际网络安全厂商卡巴斯基的反馈,目前尚难以获得病毒样本,对样本的分析与反攻击也就更加谈不上。对于某些厂商提出的病毒防御方案,应该持谨慎态度。
实际上,早在2017年3月14日,微软就MS17-010漏洞发布了《Microsoft Windows SMB服务器安全更新 (4013389)》,就是专门修补了该病毒所利用的漏洞。只要Windows操作系统用户有及时接受微软推送更新的习惯,就没有任何可能中招。(备注:KB4013389补丁集成在微软3月份更新汇总补丁KB4012212内,只要更新了KB4012212安全补丁就已经包含KB4013389补丁程序)补丁下载地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
为方便本公司客户更新系统安全补丁,我司官方网站已经下载好相关补丁供客户自行下载安装使用,避免此漏洞的变种型号病毒感染。
我司补丁下载地址:www.picusit.com
