提醒大家,新型“蠕虫式”勒索软件 WannaCry 在全球爆发,...
金蝶云社区-lz_xiaohe
lz_xiaohe
0人赞赏了该文章 2,264次浏览 未经作者许可,禁止转载编辑于2017年05月13日 12:39:57

5月12日晚,新型“蠕虫式”勒索软件 WannaCry 在全球爆发,攻击各国政府,学校,医院等网络。我国众多行业大规模受到感染,其中教育网受损最为严重,攻击造成大量教学系统瘫痪。

win7以上所有版本开放445 SMB服务端口的终端和服务器,确认是否安装了MS17-010补丁,如没有安装则受威胁影响。

解决方案1、升级针对MS17-010的微软的漏洞补丁,可以采用自动更新或下载更新补丁的方法,补丁更新地址如下:Windows Vista、Windows Server 2008 http://www.catalog.update.microsoft.com/search.aspx?q=4012598 Windows 7、Windows Server 2008 R2 http://www.catalog.update.microsoft.com/search.aspx?q=4012212Windows 8.1、Windows Server 2012 R2 http://www.catalog.update.microsoft.com/search.aspx?q=4012213Windows RT 8.1http://www.catalog.update.microsoft.com/search.aspx?q=4012216Windows Server 2012 http://www.catalog.update.microsoft.com/search.aspx?q=4012214
Win7以下的Windows XP/2003目前没有补丁,只要开启SMB服务就受影响。

更多内容可参阅 http://mp.weixin.qq.com/s/ho_QnzGkk3YLw76Ud0PTGQ

老旧系统、死不升级的系统成为重灾区

不给钱就不予恢复数据

特别是那些还舍不得xp系统的,小心了

金蝶KIS云备份,保你无忧………关键是,用了吗[疑问]

各大安全厂商这下又可以做大事儿了,比如
http://mp.weixin.qq.com/s/gFYu3ekkDmbTcUaFyjazRg

1、如果系统为WINDOWS 7或者WINDOWS 2008系统可下载补丁直接安装:
下载地址如下:

win7/2008r2(32):http://dlied6.qq.com/invc/QQPatch/windows6.1-kb4012212-x86.msu
win7/2008r2(64):http://dlied6.qq.com/invc/QQPatch/windows6.1-kb4012212-x64.msu
win8(32):http://dlied6.qq.com/invc/QQPatch/windows8.1-kb4012216-x86.msu
win8(64):http://dlied6.qq.com/invc/QQPatch/windows8.1-kb4012216-x64.msu
2、如果是WINDOWS XP或
WINDOWS 2003 Server 下载地址如下:
KB4012598 For XP [url=http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windowsxp-kb4012598-x86-embedded-chs_8789d2232a3d43c44d4d293dc37b4bc06c997e9b.exe]下载
[/url]
Security Update for Windows XP SP3 (KB4012598)
windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe
对Win 2003客户发来福利:微软因本次问题造成影响较大,已经停止支持的 Windows 2003 也会有相关补丁,但请必须先参考上面教程先关闭入侵源规避,然后下载下列补丁并安装。若已经进程中有LMS.exe或伪造成svchost.exe的进程,且长期有CPU 50%-100%的占用,那么恭喜您~被黑了用于挖矿,建议重做系统。
Windows Server 2003 KB4012598 32位:
Security Update for Windows Server 2003 (KB4012598)
windowsserver2003-kb4012598-x86-custom-chs_b45d2d8c83583053d37b20edf5f041ecede54b80.exe

Windows Server 2003 KB4012598 64位:http://winsoft.kwx.gd/package/2003/windowsserver2003-kb4012598-x64-custom-chs.exe
3、谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。钓鱼邮件文档中暗藏勒索者病毒,诱导用户开启宏运行病毒4、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。本次敲诈者蠕虫爆发事件中,国内很多高校和企业都遭遇攻击,很多关键重要资料都被病毒加密勒索,希望广大用户由此提高重要文件备份的安全意识。
5、关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享。

相关贴子:
金蝶KIS服务器开启防火墙情况下允许客户端访问的设置方法https://vip.kingdee.com/article/149841
应用技巧:客户端不能访问服务器,快速判断是否与SQL有关https://vip.kingdee.com/article/161712
应用技巧:客户端不能访问服务器,提示服务器不正确https://vip.kingdee.com/article/161711
提醒大家,新型“蠕虫式”勒索软件 WannaCry 在全球爆发https://vip.kingdee.com/article/149877
Wannacry 勒索蠕虫病毒用户修复指引(非常详细)
http://mp.weixin.qq.com/s/-6_M3GHxK_T1HiZDOQhMdw