旧的Windows PC可以通过新的Microsoft补丁阻止Wannacry Ransomware
旧Windows系统的用户现在可以下载补丁来保护它们免受本周的大量赎金软件攻击。
在一个稀有的步骤中,Microsoft发布了Windows XP,Windows Server 2003和Windows 8的补丁 - 所有操作系统,它不再提供主流支持。
用户可以下载并查找关于Microsoft的博客文章中的修补程序的更多信息,从Wannacry Ransomware攻击。
在全球范围内传播的RansomWare通过利用涉及服务器消息块协议的Windows漏洞,文件共享功能而感染计算机。
感染vannacry的计算机将具有它们的数据加密,并显示要求300美元或600美元的比特币以释放文件的赎金票据。
幸运的是,Windows 10客户未在星期五的攻击中瞄准。3月,Microsoft修补了瑞马软件漏洞的漏洞 - 但仅适用于较新的Windows系统。这是左旧的Windows机器,或者那些未能修补更新机器的用户,容易受到周五的攻击。
研究人员最初认为赎金软件通过电子邮件网络钓鱼活动中的附件传播。不再似乎是这种情况。
玛格法齐克来自Wandacry勒金斯沃特厂的感染尝试。
一旦一个易受攻击的PC被感染,计算机将尝试通过本地网络以及互联网扩展到其他机器。勒索软件将特别扫描具有所公开的服务器消息块漏洞的未括号机器。
企业可以通过在易受攻击的PC中禁用服务器消息块协议来防止这一点。它们还可以使用防火墙阻止无法识别的Internet流量访问服务器消息块使用的网络端口。
幸运的是,星期五的赎金软件攻击可能已经包含在内。通过Malwaretech名称的安全研究员激活了一种在vandacry中激活了一种杀戮切换,阻止它扩散。
结果,根据美国国家网络安全中心,防止了超过100,000多种新的感染。但专家们还警告说,Wannacry的开发人员可能正在研究其他不容易禁用的版本。
“这是非常重要的每个人都了解他们所有(黑客)需要做的就是改变一些代码并重新开始。修补你的系统!“玛格法齐克推文。
不幸的是,杀戮交换机的激活将为现有的受害者提供救济。勒索软件将持续存在已感染的系统。
根据安全研究人员,周五的赎金软件攻击似乎主要在欧洲和亚洲分布在欧洲和亚洲,其中俄罗斯遭到最艰难的袭击。
安全专家在支付赎金之前,建议受害者等待等待。研究人员可能会开发一种可以去除感染的免费解决方案。
这个故事的第七段已经改变为折扣首先报告,其中赎金软件通过网络钓鱼电子邮件广告系列传播。第八段HS已被删除。