微软发布针对WannaCrypt攻击的客户指南

今天，全球许多客户及其依赖的关键系统遭受了恶意软件“WannaCrypt”的攻击。微软对此类网络攻击感到痛心，并全天候工作以理解攻击细节并采取所有可能措施保护客户。本博客详细说明了个人和企业应采取的防护步骤。

关键防护措施

• 安全更新部署：微软于2017年3月发布了安全更新MS17-010，修复了被利用的漏洞。启用Windows Update的用户已受到保护。未部署更新的组织应立即应用该更新。
• 反恶意软件保护：Windows Defender用户已收到更新，检测此威胁为Ransom:Win32/WannaCrypt。建议安装最新反恶意软件并提供深度防御。
• 协议管理：为增强防护，客户应考虑在网络中阻止旧版协议（如SMBv1）。

扩展支持更新

针对运行不再受主流支持Windows版本（如Windows XP、Windows 8和Windows Server 2003）的客户，微软采取了异常措施，广泛提供安全更新下载。受支持操作系统（如Windows Vista至Windows 10）的用户若已启用自动更新或安装更新，则受到保护。

攻击演变与额外建议

攻击可能随时间演变，因此深度防御策略至关重要。观察到的攻击使用常见钓鱼手段，包括恶意附件。客户应谨慎处理来自不可信来源的文档。Office 365客户受到持续监控和更新保护。

后续更新与资源

• 2017年5月22日，微软发布了恶意软件删除工具（MSRT）更新，检测和移除WannaCrypt。
• 提供多语言安全更新下载链接、SMB启用/禁用指南、Azure和Operations Management Suite客户指导，以及通过Microsoft Intune部署更新的方法。

总结

微软基于保护客户生态系统的原则，评估形势后决定发布更新。建议所有用户保持警惕，及时应用安全措施。

进一步资源：

• 勒索软件一般信息
• 保护PC免受勒索软件
• MS17-010安全更新及验证方法
• 本地化语言更新下载

Phillip Misner，微软安全响应中心首席安全组经理