诺未紧急通告:"Wannacry香菇勒索病毒“防御方法

Elmer Huang发表于:2017年05月14日 17:38:44更新于:2019年04月28日 13:32:20

近日,全球范围内数以万计的电脑遭到了勒索软件攻击。该软件会主动扫描网络内有漏洞的Windows系统,感染机器后锁定并劫持用户机器上几乎所有文件,并要求网络支付特定赎金后才会解锁文件。

00159184a16f086156043125d7f2962

针对诺未签约客户,诺未已经采取积极行动,为客户服务器及用户电脑安装补丁。

诺未建议立即采取以下措施来保证您的数据安全:

1.  对所有Windows用户及服务器端更新漏洞安全补丁;微软官方链接:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx (请根据您的系统版本选择合适的补丁文件下载并安装)

   快速链接:

   Win10 1151 32/64bit: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

   Win10 1607 32/64bit: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

   Win7 & Win 2008 R2 32/64bit: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

      0015918481d101a9c50c92d6c7a632c

      001591848265032e8cd177ef93c7f58


  • 针对仍在使用XP的用户,微软也提提供了官方补丁包,链接如下:

Windows XP SP2 64位:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=a679cafc-d8da-4c2a-9709-17a6e6a93f4f

Windows XP SP3 32位:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=9e189800-f354-4dc8-8170-7bd0ad7ca09a

Windows XP SP3 32位嵌入式:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=d4d15d30-e775-4f6f-b838-d3caca05a5e9

Windows Server 2003 SP2 32位:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=fdb0df5f-8994-4e43-a37b-82544a1eff68

Windows Server 2003 SP2 64位:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=6e52528b-7754-49ba-b39e-2a2a2b7c8c3a

Windows 8 32位:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=ec4f955a-2fe7-45e6-bde1-1de91cbe874f

Windows 8 64位:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=22699699-94c3-4677-99e5-38cb4fb66401


2. 诺未建议您在非本机硬盘的外部存储上进行文件备份(移动硬盘,网络存储工作站或者云盘等);

3. 针对未安装杀毒软件的用户,可安装卡巴斯基反勒索专用工具进行防御:https://go.kaspersky.com/Anti-ransomware-tool.html

4.  诺未提醒用户不要打开任何来历不明的邮件附件以及其中的网页链接,尤其是伪装为“邮箱管理员通知”或“您的账户有安全风险请点击链接确认”一类的欺诈邮件;

5.  若一旦发现有电脑受到该软件感染,请立刻断开所有网络,并使用卡巴斯基专用清理工具在离线环境下尝试修复:https://noransom.kaspersky.com/


本次的勒索软件/病毒可能会出现新的变种版本,一旦有新的安全防范措施发布我们也会及时更新公告。请关注本网站获取最新消息。


诺未是专业的IT服务商,为企业用户提供一站式的IT服务。

本文由诺未网络撰写,转载请注明。

若需帮助请发送邮件至csc@nova-tech.cn或拨打服务热线:400 902 9162,我们将竭诚为您服务!