【安全防护分享】新型“蠕虫式”勒索软件 WannaCry 在全球爆发

2020年5月12日晚，新型“蠕虫式”勒索软件 WannaCry 在全球爆发，攻击各国政府，学校，医院等网络。我国众多行业大规模受到感染，其中教育网受损最为严重，攻击造成大量教学系统瘫痪。

win7以上所有版本开放445 SMB服务端口的终端和服务器，确认是否安装了MS17-010补丁，如没有安装则受威胁影响。

解决方案

1、升级针对MS17-010的微软的漏洞补丁，可以采用自动更新或下载更新补丁的方法，补丁更新地址如下：

Windows Vista、Windows Server 2008

http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Windows 7、Windows Server 2008 R2

http://www.catalog.update.microsoft.com/search.aspx?q=4012212

Windows 8.1、Windows Server 2012 R2

http://www.catalog.update.microsoft.com/search.aspx?q=4012213

Windows RT 8.1

http://www.catalog.update.microsoft.com/search.aspx?q=4012216

Windows Server 2012

http://www.catalog.update.microsoft.com/search.aspx?q=4012214

Win7以下的Windows XP/2003目前没有补丁，只要开启SMB服务就受影响。

更多内容可参阅 http://mp.weixin.qq.com/s/ho_QnzGkk3YLw76Ud0PTGQ

老旧系统、死不升级的系统成为重灾区

不给钱就不予恢复数据

特别是那些还舍不得xp系统的，小心了

各大安全厂商这下又可以做大事儿了，比如
http://mp.weixin.qq.com/s/gFYu3ekkDmbTcUaFyjazRg

1、如果系统为WINDOWS 7或者WINDOWS 2008系统可下载补丁直接安装:
下载地址如下：
win7/2008r2（32）：http://dlied6.qq.com/invc/QQPatch/windows6.1-kb4012212-x86.msu
win7/2008r2（64）：http://dlied6.qq.com/invc/QQPatch/windows6.1-kb4012212-x64.msu
win8（32）：http://dlied6.qq.com/invc/QQPatch/windows8.1-kb4012216-x86.msu
win8（64）：http://dlied6.qq.com/invc/QQPatch/windows8.1-kb4012216-x64.msu
2、如果是WINDOWS XP或WINDOWS 2003 Server 下载地址如下：
KB4012598 For XP 下载Security Update for Windows XP SP3 (KB4012598)
windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe
对Win 2003客户发来福利：微软因本次问题造成影响较大，已经停止支持的 Windows 2003 也会有相关补丁，但请必须先参考上面教程先关闭入侵源规避，然后下载下列补丁并安装。若已经进程中有LMS.exe或伪造成svchost.exe的进程，且长期有CPU 50%-100%的占用，那么恭喜您~被黑了用于挖矿，建议重做系统。