勒索軟體不能避免：微軟叫板美國安局NSA，反對囤積漏洞

E安全5月16日訊 「WannaCrypt」勒索軟體攻擊爆發後的第二個上班日，肯定還有大量電腦淪陷。就在該勒索攻擊持續發酵之時，微軟向世界各國政府發出言辭強烈的警告，呼籲其停止囤積漏洞。

黑客正是利用美國國安局（NSA）囤積的Windows嚴重漏洞引發了這起全球性的病毒危機。雖然微軟打了補丁，但補丁並不完美，推出補丁需要時間。

微軟有些「鬱悶」。該公司在發文中提到了「數字日-內瓦公約」，以及長期以來呼籲政府向廠商披露漏洞，而不是私自囤積的要求。

微軟總裁兼首席法務官布拉德·史密斯指出，國家活動與犯罪活動之間存在令人堪憂的聯繫，政府需考慮囤積這些漏洞以利用這些漏洞給民眾帶來的傷害。微軟建議通過「數字日內瓦公約」要求政府向廠商報告漏洞，而不是自行囤積、售賣或利用。

影響深遠

目前，「WannaCrypt」仍是一個謎團，尤其是 「Kill Switch」的存在。「Kill Switch」可通過註冊域名阻止該勒索病毒擴散，WannaCrypt會檢查是否存在域名：

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com，一旦發現，立即停止執行。

卡巴斯基的專家科斯廷·拉尤認為，該惡意軟體所有版本均包含「Kill Switch」：

網路安全專家Matthieu Suiche不同意拉尤的看法：

Suiche稱，卡巴斯基在Virus Total上上傳了不含有「Kill Switch」的版本，但不完整。

雖然，這種構建只在這款勒索軟體存檔被破壞時才起部分作用，但擴散仍奏效。

Suiche還發現並註冊了一個新的「Kill Switch」域名。

大洋洲受波及

如果澳大利亞總理馬爾科姆·特恩布爾的網路安全顧問阿拉斯泰爾·麥克吉本和網路安全部長助理丹·聖特安的數據準確無誤，周末就有一些企業被感染，而當人們陸續登錄並打開電子郵件時，感染面會繼續擴大。

準確與否就取決於查看的是哪款惡意軟體地圖。MalwareBytes的實時地圖顯示澳大利亞有幾起感染，而MalwareTech只顯示阿德萊德有一處感染。

截止5月14日下午，紐西蘭已出現一起感染，從當時來看，這款勒索軟體仍具有「Kill Switch」。

英國國家醫療服務體系（NHS）恢復緩慢

據外媒昨日報道，WannaCrypt的首批受害者之一：英國NHS，正在慢慢恢復正常運作。

蘇格蘭政府表示，攻擊已被隔離，大多數服務將於周一恢復正常。

NHS認為，遭受此次勒索軟體攻擊的47家NHS機構中，大多數服務將於周一正常運行，然而據當地媒體報道，7家醫療機構能力受限，或取消了門診預約、診斷測試、常規程序和突發事件的等待時間。

如果沒法修復，那就「哭吧」

周末，有關病毒的感染引發爭論，大多數所謂的「信息安全Twitter」責備受害者未及時給系統打補丁，NHS也被指責仍在大範圍使用Windows XP系統。

事實上，NHS的系統管理員在這件事情上別無選擇，NHS醫療機構2014年曾被警告需簽署高級服務協議》才能繼續接收補丁，然而也有多家機構未能簽署協議。

一些安全人員表達了他們對現實的看法。

Duo Security的溫迪·納瑟在Twitter中表示，希望有人解釋為啥組織機構不能「打補丁」。

微軟的傑西卡·派恩回復稱，對廠商鎖定過時軟體的行業而言，「打補丁」不管用，許多地方被迫使用XP/l老舊的Flash等。

從這一點看，或許中國也可能存在相同的問題，值得警惕！

先前，E安全目前已經將部分Windows版本的獨立安全更新包找到了對應的下載地址。請各位讀者直接按照您自己的實際Windows版本下載對應的安全更新包安裝，如果版本不對應的話安裝會系統提示不適用之類。「永恆之藍」漏洞所有Windows版本獨立安全更新包下載

點擊查看：「永恆之藍」漏洞所有Windows版本獨立安全更新包下載

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！