当前所在位置: 首页 » 新闻动态 » 新闻动态 » 成都网络推广公司浅析:勒索病毒自查&处理手册

成都网络推广公司浅析:勒索病毒自查&处理手册

浏览数量: 4     作者: 成都网络推广     发布时间: 2017-05-15      来源: 成都网络推广公司


成都网络推广公司浅析:勒索病毒自查&处理手册

前言

根据国家互联网应急中心通报,2017 年5 月12 日20 时左右,新型“蠕虫”式勒索病毒

(wannacry)爆发,目前已有100 多个国家和地区的数万台电脑遭该勒索病毒感染,我国部

分Windows 系列操作系统用户已经遭到感染。

1、排查方式及步骤

请按照以下步骤进行自我排查,如有问题,欢迎联系系统支持部或信息安全与保密部。

1)如果您是Windows 7、Windows 8(含8.1)、Windows 10 用户,并且开启了系统的自动

更新,并且目前系统已更新至最新版本(确认是否开启请点击这里,并查看“开启windows

的自动更新”部分),那么请不用担心。因为微软官方已经于今年3 月推送了相关的安全补

丁。请直接看第2 节:如何避免再次中招。

2)如果您已经不幸中招,如打开文件时候弹出如下面图片所示的窗口:

成都网络推广

或者文件后缀全部变为:WNCRY:

成都网络推广公司

那么请不要盲目去网上查找修复方法,因为截止目前(2017-05-14 8:00)尚无有效解决方

案,您唯一要做的就是立即拔掉网线,然后重装操作系统(请至少安装Windows 7 以上版

本,请与Windows XP 做最后告别)。

3)如果您尚未中招,那么您是以上版本用户但并未开启自动更新,或者您是Windows XP

或Windows Vista 用户,那么请根据自己所用计算机操作系统版本选择补丁并下载安装,

请在安装成功后重启计算机。

Windows XP(64 位版本)sp2

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver200

3-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.ex

e

Windows XP sp3

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb401

2598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe

Windows Vista

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017

/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.

msu


Windows Vista(64 位版本)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017

/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.

msu

Windows 7

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017

/03/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.

msu

Windows 7(64 位版本)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017

/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.

msu

Windows 8

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017

/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.

msu

Windows 8(64 位版本)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017

/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.

msu

更多内容请查看:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

2、如何避免再次中招

此次勒索病毒爆发并不是终点,相关的变种或利用新的漏洞发起攻击都是有可能的,因此为

了避免再次中招,请您及时采取如下措施进行防范:

1)请尽量使用最新版本的Windows 操作系统,至少应使用微软仍然提供安全支持的,同

时应开启系统自动更新(这个真的占不了多少系统资源);

2)不要轻易打开来源不明的电子邮件,更不要随意运行不明附件;

3)定期在不同的存储介质上(比如我们的文件服务器)备份计算机上的重要文件;

4)及时关闭计算机、网络设备上的445 端口;

5)安装并及时更新杀毒软件。