­　　微軟緊急為Windows XP發(fā)特別補(bǔ)丁

­　　奇虎360董事長周鴻祎回答相關(guān)提問時稱，據(jù)360安全中心分析，此次校園網(wǎng)勒索病毒是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的。

­　　“目前，‘永恒之藍(lán)’傳播的勒索病毒以O(shè)NION和WNCRY兩個家族為主，受害機(jī)器的磁盤文件會被篡改為相應(yīng)的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復(fù)。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，折合人民幣分別為5萬多元和2000多元。”

­　　2017年3月，微軟發(fā)布了針對“永恒之藍(lán)”的漏洞補(bǔ)丁：MS17-010。微軟發(fā)言人的聲明稱：微軟已發(fā)布了Win32.WannaCrypt，對抗惡意勒索軟件，但相當(dāng)一部分用戶因為使用XP系統(tǒng)或更老的系統(tǒng)，或者關(guān)閉了微軟升級推送，導(dǎo)致PC在高風(fēng)險狀況下運(yùn)行。

­　　此前360安全中心也已推出“NSA武器庫免疫工具”（下載連接： http://dl.360safe.com/nsa/nsatool.exe），能夠一鍵檢測修復(fù)NSA黑客武器攻擊的漏洞；對XP、2003等已經(jīng)停止更新的系統(tǒng)，免疫工具可以關(guān)閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

­　　周鴻祎稱，“建議大家重要文件提前備份，開啟360安全衛(wèi)士防勒索服務(wù)。加強(qiáng)安全意識，不明鏈接不要點(diǎn)，不明文件不要下載，不明郵件不要點(diǎn)開。北京一家科技公司對此也開出臨時方案：開啟系統(tǒng)防火墻；利用系統(tǒng)防火墻高級設(shè)置阻止向445端口進(jìn)行連接（該操作會影響使用445端口的服務(wù)）；打開系統(tǒng)自動更新，并檢測更新進(jìn)行安裝。

­　　其實，早在2017年4月16日，國家互聯(lián)網(wǎng)應(yīng)急中心就對有可能產(chǎn)生的大規(guī)模“勒索軟件”攻擊進(jìn)行了預(yù)警。通告顯示，北京時間4月14日晚間，Shadow Brokers（影子經(jīng)紀(jì)人）組織在互聯(lián)網(wǎng)上發(fā)布了此前獲得的部分方程式黑客組織（Equation Group）的文件信息，包含針對Windows操作系統(tǒng)以及其他服務(wù)器系統(tǒng)軟件的多個高危漏洞利用工具。

­　　根據(jù)微軟官方發(fā)布的聲明稱，其中涉及的大部分漏洞已在微軟支持的產(chǎn)品中修復(fù)，比如，2017年3月，微軟發(fā)布了針對“永恒之藍(lán)”的漏洞補(bǔ)丁：MS17-010，但由于微軟已經(jīng)停止對Windows XP和Windows Server 2003的安全更新，因此對于XP和2003用戶以及其他未打補(bǔ)丁的用戶直接構(gòu)成攻擊威脅。

­　　微軟發(fā)言人彼時稱：微軟已發(fā)布了Win32.WannaCrypt，對抗惡意勒索軟件，但相當(dāng)一部分用戶因為使用XP系統(tǒng)或更老的系統(tǒng)，或者關(guān)閉了微軟升級推送，導(dǎo)致PC在高風(fēng)險狀況下運(yùn)行。

­　　勒索軟件在全球多國的猖獗行為“惹毛”了微軟，據(jù)該公司官網(wǎng)消息，微軟專門為已經(jīng)不受支持的Windows XP，Windows 8和Windows Server 2003版本推出了特別版補(bǔ)丁。