成都網絡推廣公司淺析:勒索病毒自查&處理手冊
瀏覽數量: 4 作者: 成都網絡推廣 發布時間: 2017-05-15 來源: 成都網絡推廣公司
成都網絡推廣公司淺析:勒索病毒自查&處理手冊
前言
根據國家互聯網應急中心通報,2017 年5 月12 日20 時左右,新型“蠕蟲”式勒索病毒
(wannacry)爆發,目前已有100 多個國家和地區的數萬臺電腦遭該勒索病毒感染,我國部
分Windows 系列操作系統用戶已經遭到感染。
1、排查方式及步驟
請按照以下步驟進行自我排查,如有問題,歡迎聯系系統支持部或信息安全與保密部。
1)如果您是Windows 7、Windows 8(含8.1)、Windows 10 用戶,并且開啟了系統的自動
更新,并且目前系統已更新至最新版本(確認是否開啟請點擊這里,并查看“開啟windows
的自動更新”部分),那么請不用擔心。因為微軟官方已經于今年3 月推送了相關的安全補
丁。請直接看第2 節:如何避免再次中招。
2)如果您已經不幸中招,如打開文件時候彈出如下面圖片所示的窗口:
或者文件后綴全部變為:WNCRY:
那么請不要盲目去網上查找修復方法,因為截止目前(2017-05-14 8:00)尚無有效解決方
案,您唯一要做的就是立即拔掉網線,然后重裝操作系統(請至少安裝Windows 7 以上版
本,請與Windows XP 做最后告別)。
3)如果您尚未中招,那么您是以上版本用戶但并未開啟自動更新,或者您是Windows XP
或Windows Vista 用戶,那么請根據自己所用計算機操作系統版本選擇補丁并下載安裝,
請在安裝成功后重啟計算機。
Windows XP(64 位版本)sp2
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver200
3-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.ex
e
Windows XP sp3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb401
2598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe
Windows Vista
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017
/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.
msu
Windows Vista(64 位版本)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017
/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.
msu
Windows 7
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017
/03/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.
msu
Windows 7(64 位版本)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017
/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.
msu
Windows 8
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017
/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.
msu
Windows 8(64 位版本)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017
/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.
msu
更多內容請查看:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx
2、如何避免再次中招
此次勒索病毒爆發并不是終點,相關的變種或利用新的漏洞發起攻擊都是有可能的,因此為
了避免再次中招,請您及時采取如下措施進行防范:
1)請盡量使用最新版本的Windows 操作系統,至少應使用微軟仍然提供安全支持的,同
時應開啟系統自動更新(這個真的占不了多少系統資源);
2)不要輕易打開來源不明的電子郵件,更不要隨意運行不明附件;
3)定期在不同的存儲介質上(比如我們的文件服務器)備份計算機上的重要文件;
4)及時關閉計算機、網絡設備上的445 端口;
5)安裝并及時更新殺毒軟件。