新型“蠕虫”勒索病毒官方补丁

新“蠕虫”ransomware的官方补丁是针对微软迄今发现的严重漏洞而爆发的一款ransomware。新的“蠕虫”软件爆发了。目前，已有100多个国家和地区的数万台电脑被这款ransomware感染，国内部分Windows系列操作系统用户也被感染。

软件说明

国家网络与信息安全信息通报中心紧急通报：2017年5月12日20时左右，一种新型“蠕虫”勒索软件爆发。目前，已有100多个国家和地区的数万台电脑被这款ransomware感染，国内部分Windows系列操作系统用户也被感染。请尽快为计算机用户升级和安装补丁。

什么是蠕虫病毒？

英国媒体13日报道称，一名22岁的英国网络工程师12日晚注意到，这款ransomware不断试图进入一个还不存在的极其特殊的网站，于是他顺势花了8.5英镑(约75元人民币)注册了这个域名，试图通过这个网站获取ransomware的相关数据。

令人难以置信的是，从那以后，勒索软件在世界范围内的进一步传播被阻止了。

工程师和同事分析，这个奇怪的网站很可能是ransomware开发者为了避免被网络安全人员捕获而设置的“检查点”，注册网站的行为无意中触发了程序自带的“自杀开关”。

官方补丁地址

"点击进入。

执行摘要

此安全更新修复了微软Windows中的几个漏洞。如果攻击者向Windows SMBv1服务器发送专门设计的消息，最严重的漏洞可能允许远程执行代码。

对于所有支持的微软视窗版本，此安全更新被评为关键。有关更多信息，请参见受影响的软件和漏洞严重性级别部分。

此安全更新可以通过纠正SMBv1处理特殊设计请求的方式来修复这些漏洞。

00-1010Windows 2003和XP没有官方补丁,相关用户可开启启用Windows防火墙，进入高级设置，禁用“文件和打印机共享”设置；或者启用个人防火墙关闭445和高风险端口，如135、137、138和139。

请立即断开受感染机器的连接，以避免进一步感染。可以使用360“NSA阿森纳免疫工具”检测系统是否存在漏洞，关闭受漏洞影响的端口，避免被勒索软件等病毒入侵。