勒索病毒攻击情况缓解 黑客组织欲出售恶意代码(图)

Daphane

來源:中新网

综合报道， 肆虐全球的“想哭”(WannaCry)勒索软件发布者警告，将出售更多恶意软件程序代码，令黑客可入侵全球最广泛使用的计算机、软件及手机。



勒索病毒WannaCry利用Windows操作系统445端口存在的漏洞进行传播。图为2017年5月13日，一台位于北京的笔记本电脑屏幕上显示的勒索病毒界面。   
   
   黑客组织称将出售恶意代码   
   
“影子经纪人”组织在一篇博文中承诺，从6月开始每月向任何愿意付钱获取科技界一些最大商业机密的人士公布相关工具，让黑客侵入全球广泛使用的电脑、软件和电话之中。   
   
该组织称，会设立每月数据库，出售入侵网页浏览器、网络路由器及手机的工具，以及公开从各国中央银行窃取得来的数据，包括使用环球银行金融电讯协会(SWIFT)国际转账网络的银行数据，以及微软操作系统Windows 10中从未公开的“零日”(Zero Day)漏洞。   
   
微软表示，已留意到这一最新声明，指微软网络保安团队正监察潜在威胁，从而采取适当行动。美国国土安全部亦展开提升网络保安意识的运动，敦促科技业界尽快下载微软在3月份发布的更新，以堵塞“WannaCry”用以发动攻击的漏洞。   

图为当地时间2017年5月15日，美国坎布里奇，微软公司办公室。   
   
   英国医院服务大致恢复   
“想哭”勒索软件的侵袭速度已经减缓，16日仅有少数、单一案例报告。欧洲刑警组织表示，受袭的英国医院、欧洲车厂以至俄罗斯的银行，目前情况已经稳定。   
   
英国国家医疗服务系统(NHS)是此次网攻的重灾区，多个计算机系统瘫痪，部分病人需转送至其他医院。   
   
NHS英格兰全国事故总监雷恩斯伯里前日表示，病人无需再从急症部门分流出去，大部分服务已接近恢复正常。   
   
不过，多间医院周一仍未能全面提供服务，伦敦圣巴塞洛缪医院需取消预约，警告病理及诊断服务会受阻延。诺福克郡一间医院的计算机需要升级，药剂部门只能局部提供服务。

雨夜

对一般用户来说，无须共享内网资源，所以关闭 445 端口，是目前防范勒索病毒最有效，也是最简单的办法：

开始→运行，输入regedit（注册表编辑器）→确定，找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，

在该项里新建名为“SMBDeviceEnabled”，选择DWORD（32位或64位）值，并将其设置为 0，点击F3刷新，则可关闭 445 端口