“永恒之藍(lán)”第一彈-關(guān)于防范感染勒索蠕蟲病毒的緊急通知(附補(bǔ)丁下載地址)

北京時(shí)間2017年5月12日20時(shí)起，一款名為WannaCry/Wcry的勒索蠕蟲病毒在全球范圍開始傳播。感染該病毒后的用戶系統(tǒng)重要數(shù)據(jù)會被黑客加密，并索取一定價(jià)值的比特幣后，數(shù)據(jù)才會被解密。

本文為第一時(shí)間全員群發(fā)通知郵件內(nèi)容：關(guān)于防范感染勒索蠕蟲病毒的緊急通知,內(nèi)容如下：

各位小伙伴，大家好：

北京時(shí)間2017年5月12日20時(shí)起，一款名為WannaCry/Wcry的勒索蠕蟲病毒在全球范圍開始傳播。感染該病毒后的用戶系統(tǒng)重要數(shù)據(jù)會被黑客加密，并索取一定價(jià)值的比特幣后，數(shù)據(jù)才會被解密。因此該病毒可能給用戶帶來的危害很難估計(jì)。

計(jì)算機(jī)感染該病毒后，磁盤上的數(shù)據(jù)文件會被高強(qiáng)度的加密算法加密而難以破解，中毒計(jì)算機(jī)用戶（被攻擊者）除非支付高額贖金外，沒有其他辦法解密文件，一方面會導(dǎo)致用戶計(jì)算機(jī)數(shù)據(jù)文件被竊取，造成個(gè)人信息泄密，另一方面也會導(dǎo)致數(shù)據(jù)文件無法恢復(fù)而對個(gè)人工作、生活、學(xué)習(xí)帶來嚴(yán)重?fù)p失。

根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用美國國家安全局(NSA)黑客武器庫泄漏的"永恒之藍(lán)"發(fā)起的病毒攻擊事件。"永恒之藍(lán)"會掃描開放445文件共享端口的Windows機(jī)器，只要用戶開機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序，且中毒計(jì)算機(jī)屏幕會有以下提示性信息：

該攻擊代碼利用了Windows文件共享協(xié)議中的一個(gè)安全漏洞通過TCP 445端口進(jìn)行攻擊，漏洞影響Windows全線的操作系統(tǒng)，微軟2017年3月的例行補(bǔ)?。∕S17-010）對該漏洞進(jìn)行了修補(bǔ)。

為防范該病毒對小伙伴計(jì)算機(jī)系統(tǒng)的感染和傳播，盡可能減少其危害和影響，IT管理中心現(xiàn)針對各區(qū)域同事施行相應(yīng)安全措施，煩請各區(qū)域小伙伴們盡快采取相應(yīng)的具體防范措施建議，如下：

一、個(gè)人計(jì)算機(jī)用戶的預(yù)防措施：

1.Windows用戶應(yīng)及時(shí)更新補(bǔ)丁，使用Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系統(tǒng)的用戶，請啟用系統(tǒng)自帶的補(bǔ)丁更新功能將補(bǔ)丁版本升級到最新版本，XXX(小溫)為大家提供離線安全補(bǔ)丁,鏈接如下:

????云盤鏈接：https://pan.baidu.com/s/1hsFY1UW

????官方鏈接：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

2. 未安裝殺毒軟件的小伙伴請及時(shí)安裝殺毒軟件，已安裝殺軟的小伙伴請及時(shí)升級電腦上的殺毒軟件病毒庫到最新版本并全盤掃描檢測漏洞，打開下載防護(hù)，強(qiáng)制掃描所有下載的文件。

3.未感染的用戶，要做到防患于未然，請定期及時(shí)對重要資料進(jìn)行備份；

4.一旦察覺到自己電腦有相似癥狀，應(yīng)立即斷網(wǎng)關(guān)機(jī)，不要點(diǎn)開任何后綴名奇怪的文件；

5.不要打開陌生文件，包括但不限于來自郵件、聊天軟件、網(wǎng)絡(luò)下載的exe可執(zhí)行文件或奇怪后綴的文件；

6.如操作不慎文件被鎖定，千萬不要試圖和黑客交易，以防止二次受騙。

7.仍然使用Windows XP、Win8及Windows Server 2003系統(tǒng)用戶，建議升級操作系統(tǒng)到Win7及以上，如果因?yàn)樘厥庠驘o法升級操作系統(tǒng)版本的，請手動(dòng)下載補(bǔ)丁程序進(jìn)行安裝，補(bǔ)丁下載地址：

????云盤鏈接：https://pan.baidu.com/s/1hsFY1UW

????官方鏈接：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

二、服務(wù)器層面的預(yù)防措施：

1.使用Windows Server 2008&r2、Windows Server 2012&r2服務(wù)器系統(tǒng)的負(fù)責(zé)人，請啟用系統(tǒng)自帶的更新功能將補(bǔ)丁版本升級到最新版本；

????需要安裝的KB清單對照如下：

2003、XP：KB4012598

2008、Vista：KB4012598

2008R2、Win7：KB4012212、KB4012215

2012、Win8：KB4012124、KB4012217

2012R2、Win8.1：KB4012213、KB4012216

2.如果因?yàn)樘厥庠驘o法升級操作系統(tǒng)版本的，請手動(dòng)下載補(bǔ)丁程序進(jìn)行安裝，補(bǔ)丁下載地址：

????云盤鏈接：https://pan.baidu.com/s/1hsFY1UW

????官方鏈接：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

3. 在Windows Server系統(tǒng)上關(guān)閉不必要開放的端口，如445、135、137、138、139等，并關(guān)閉網(wǎng)絡(luò)共享。