经过中新网安安全研究院紧急分析,判定该勒索软件是一个名称为“WannaCry”的新家族。该勒索软件迅速感染全球大量主机的原因是利用了基于端口传播扩散的SMB漏洞MS17-。年4月14日黑客组织ShadowBrokers(影子经纪人)公布的EquationGroup(方程式组织)使用的“网络*火”中包含了该漏洞的利用程序,而该勒索软件的攻击者或攻击组织在借鉴了该“网络*火”后进行了这次全球性的大规模攻击事件。由于“WannaCry”大规模爆发于北京时间周五晚8点,国内还有大量*企机构网络节点尚在关机状态。也因此,周一开机可能会面临新一轮的系统瘫痪。
中新网安发布“开机指南”作为下周一工作的应急方案。
工具准备
下载微软官方MS17-安全补丁
下载微软升级补丁(微软总部决定对已停服的XP和部分服务器版本发布特别补丁公告)