成都網(wǎng)絡(luò)推廣公司淺析：勒索病毒自查&處理手冊(cè)

前言

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心通報(bào)，2017 年5 月12 日20 時(shí)左右，新型“蠕蟲”式勒索病毒

（wannacry）爆發(fā)，目前已有100 多個(gè)國(guó)家和地區(qū)的數(shù)萬臺(tái)電腦遭該勒索病毒感染，我國(guó)部

分Windows 系列操作系統(tǒng)用戶已經(jīng)遭到感染。

1、排查方式及步驟

請(qǐng)按照以下步驟進(jìn)行自我排查，如有問題，歡迎聯(lián)系系統(tǒng)支持部或信息安全與保密部。

1）如果您是Windows 7、Windows 8（含8.1）、Windows 10 用戶，并且開啟了系統(tǒng)的自動(dòng)

更新，并且目前系統(tǒng)已更新至最新版本（確認(rèn)是否開啟請(qǐng)點(diǎn)擊這里，并查看“開啟windows

的自動(dòng)更新”部分），那么請(qǐng)不用擔(dān)心。因?yàn)槲④浌俜揭呀?jīng)于今年3 月推送了相關(guān)的安全補(bǔ)

丁。請(qǐng)直接看第2 節(jié)：如何避免再次中招。

2）如果您已經(jīng)不幸中招，如打開文件時(shí)候彈出如下面圖片所示的窗口：

或者文件后綴全部變?yōu)椋篧NCRY：

那么請(qǐng)不要盲目去網(wǎng)上查找修復(fù)方法，因?yàn)榻刂鼓壳埃?017-05-14 8:00）尚無有效解決方

案，您唯一要做的就是立即拔掉網(wǎng)線，然后重裝操作系統(tǒng)（請(qǐng)至少安裝Windows 7 以上版

本，請(qǐng)與Windows XP 做最后告別）。

3）如果您尚未中招，那么您是以上版本用戶但并未開啟自動(dòng)更新，或者您是Windows XP

或Windows Vista 用戶，那么請(qǐng)根據(jù)自己所用計(jì)算機(jī)操作系統(tǒng)版本選擇補(bǔ)丁并下載安裝，

請(qǐng)?jiān)诎惭b成功后重啟計(jì)算機(jī)。

Windows XP(64 位版本)sp2

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver200

3-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.ex

e

Windows XP sp3

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb401

2598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe

Windows Vista

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017

/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.

msu

Windows Vista(64 位版本)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017

/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.

msu

Windows 7

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017

/03/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.

msu

Windows 7(64 位版本)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017

/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.

msu

Windows 8

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017

/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.

msu

Windows 8(64 位版本)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017

/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.

msu

更多內(nèi)容請(qǐng)查看：

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

2、如何避免再次中招

此次勒索病毒爆發(fā)并不是終點(diǎn)，相關(guān)的變種或利用新的漏洞發(fā)起攻擊都是有可能的，因此為

了避免再次中招，請(qǐng)您及時(shí)采取如下措施進(jìn)行防范：

1）請(qǐng)盡量使用最新版本的Windows 操作系統(tǒng)，至少應(yīng)使用微軟仍然提供安全支持的，同

時(shí)應(yīng)開啟系統(tǒng)自動(dòng)更新（這個(gè)真的占不了多少系統(tǒng)資源）；

2）不要輕易打開來源不明的電子郵件，更不要隨意運(yùn)行不明附件；

3）定期在不同的存儲(chǔ)介質(zhì)上（比如我們的文件服務(wù)器）備份計(jì)算機(jī)上的重要文件；

4）及時(shí)關(guān)閉計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備上的445 端口；

5）安裝并及時(shí)更新殺毒軟件。