提醒大家，新型“蠕虫式”勒索软件 WannaCry 在全球爆发，...

5月12日晚，新型“蠕虫式”勒索软件 WannaCry 在全球爆发，攻击各国政府，学校，医院等网络。我国众多行业大规模受到感染，其中教育网受损最为严重，攻击造成大量教学系统瘫痪。

win7以上所有版本开放445 SMB服务端口的终端和服务器，确认是否安装了MS17-010补丁，如没有安装则受威胁影响。

解决方案1、升级针对MS17-010的微软的漏洞补丁，可以采用自动更新或下载更新补丁的方法，补丁更新地址如下：Windows Vista、Windows Server 2008 http://www.catalog.update.microsoft.com/search.aspx?q=4012598 Windows 7、Windows Server 2008 R2 http://www.catalog.update.microsoft.com/search.aspx?q=4012212Windows 8.1、Windows Server 2012 R2 http://www.catalog.update.microsoft.com/search.aspx?q=4012213Windows RT 8.1http://www.catalog.update.microsoft.com/search.aspx?q=4012216Windows Server 2012 http://www.catalog.update.microsoft.com/search.aspx?q=4012214
Win7以下的Windows XP/2003目前没有补丁，只要开启SMB服务就受影响。

更多内容可参阅 http://mp.weixin.qq.com/s/ho_QnzGkk3YLw76Ud0PTGQ

老旧系统、死不升级的系统成为重灾区

不给钱就不予恢复数据

特别是那些还舍不得xp系统的，小心了

金蝶KIS云备份，保你无忧………关键是，用了吗[疑问]

各大安全厂商这下又可以做大事儿了，比如
http://mp.weixin.qq.com/s/gFYu3ekkDmbTcUaFyjazRg

1、如果系统为WINDOWS 7或者WINDOWS 2008系统可下载补丁直接安装:
下载地址如下：
win7/2008r2（32）：http://dlied6.qq.com/invc/QQPatch/windows6.1-kb4012212-x86.msu
win7/2008r2（64）：http://dlied6.qq.com/invc/QQPatch/windows6.1-kb4012212-x64.msu
win8（32）：http://dlied6.qq.com/invc/QQPatch/windows8.1-kb4012216-x86.msu
win8（64）：http://dlied6.qq.com/invc/QQPatch/windows8.1-kb4012216-x64.msu
2、如果是WINDOWS XP或WINDOWS 2003 Server 下载地址如下：
KB4012598 For XP [url=http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windowsxp-kb4012598-x86-embedded-chs_8789d2232a3d43c44d4d293dc37b4bc06c997e9b.exe]下载
[/url]Security Update for Windows XP SP3 (KB4012598)
windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe
对Win 2003客户发来福利：微软因本次问题造成影响较大，已经停止支持的 Windows 2003 也会有相关补丁，但请必须先参考上面教程先关闭入侵源规避，然后下载下列补丁并安装。若已经进程中有LMS.exe或伪造成svchost.exe的进程，且长期有CPU 50%-100%的占用，那么恭喜您~被黑了用于挖矿，建议重做系统。Windows Server 2003 KB4012598 32位：
Security Update for Windows Server 2003 (KB4012598)
windowsserver2003-kb4012598-x86-custom-chs_b45d2d8c83583053d37b20edf5f041ecede54b80.exe

Windows Server 2003 KB4012598 64位：http://winsoft.kwx.gd/package/2003/windowsserver2003-kb4012598-x64-custom-chs.exe
3、谨慎打开不明来源的网址和邮件，打开Office文档的时候禁用宏开启，网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。钓鱼邮件文档中暗藏勒索者病毒，诱导用户开启宏运行病毒4、养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希望广大用户由此提高重要文件备份的安全意识。
5、关闭操作系统不必要开放的端口如445、135、137、138、139等，关闭网络共享。

相关贴子：
金蝶KIS服务器开启防火墙情况下允许客户端访问的设置方法https://vip.kingdee.com/article/149841
应用技巧：客户端不能访问服务器，快速判断是否与SQL有关https://vip.kingdee.com/article/161712
应用技巧：客户端不能访问服务器，提示服务器不正确https://vip.kingdee.com/article/161711
提醒大家，新型“蠕虫式”勒索软件 WannaCry 在全球爆发https://vip.kingdee.com/article/149877
Wannacry 勒索蠕虫病毒用户修复指引（非常详细）
http://mp.weixin.qq.com/s/-6_M3GHxK_T1HiZDOQhMdw