關于重點防范Windows操作系統勒索軟件攻擊的情況公告

2017年5月12日起，在國內外網絡中發現爆發基于Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件，涉及到國內用戶（已收到多起高校案例報告），已經構成較為嚴重的攻擊威脅。

一、 漏洞描述

惡意代碼會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。一旦感染，磁盤文件會被病毒加密為.onion或.WNCRY后綴，只有支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失。當用戶主機系統被該勒索軟件入侵后，彈出下圖所示勒索對話框。

二、針對未中毒計算機及服務器的應急處理措施

（一）立即查看各計算機及服務器，啟用防火墻；

（二）關閉遠程桌面，關閉445、135、137、138、139端口，關閉網絡共享；

（三）強化網絡安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開。

（四）盡快（今后定期）備份自己電腦中的重要文件資料到移動硬盤、U盤，備份完后脫機保存該磁盤。

（五）針對不同的系統，下載相對應的安全補丁對系統進行更新，鏈接附后。

三、針對已中毒計算機及服務器的應急處理措施

在沒有解密密鑰情況下，中病毒計算機中的文件恢復的成本非常高昂、難度非常大。若確定計算機已經中毒，應將該計算機隔離或斷網(拔網線)，以免進行病毒擴散。若存在該計算機備份，則啟動備份恢復程序。若沒有重要文件，可通過對磁盤全盤進行格式化，重裝系統恢復使用。

360提供的檢測工具下載：NSAtool.zip

【360的檢測工具使用方法】

1.下載網盤里邊的NSAtool.zip，解壓縮

2.右鍵 管理員身份 運行 NSAScan

各個系統版本的補丁下載地址：

WinXP SP3的補丁包
----------------------------------------------------------------------------------------------------------------------
Security Update for Windows XP SP3 (KB4012598)
http://download.windowsupdate.com/d/...1677f36775.exe

Windows Server 2003的補丁包
----------------------------------------------------------------------------------------------------------------------
32位Windows 2003
http://download.windowsupdate.com/c/...ecede54b80.exe

64位Windows 2003
http://download.windowsupdate.com/c/...8de11316b9.exe

Windows Server 2008 和 Windows Vista的補丁包
----------------------------------------------------------------------------------------------------------------------
32位 Windows Server 2008 & Windows Vista
http://download.windowsupdate.com/d/...16a85c745c.msu

64位 Windows Server 2008 & Windows Vista
http://download.windowsupdate.com/d/...5fa53b5d76.msu

win7的補丁包
----------------------------------------------------------------------------------------------------------------------
Win7 32位的補丁下載地址
http://download.windowsupdate.com/d/...812914df3f.msu

Win7 64位的補丁下載地址
http://download.windowsupdate.com/d/...2d8c4e92b3.msu

win8的補丁包
----------------------------------------------------------------------------------------------------------------------
32位 win8補丁下載地址
http://download.windowsupdate.com/c/...55fb18f594.msu

64位 win8補丁下載地址
http://download.windowsupdate.com/c/...8f632b7f8e.msu

win8.1 的補丁包
----------------------------------------------------------------------------------------------------------------------
Win8.1 32位的補丁下載地址
http://download.windowsupdate.com/c/...cbec471b05.msu

Win8 64位的補丁下載地址
http://download.windowsupdate.com/c/...4148520349.msu

Windows Server 2012 R2 的補丁包
----------------------------------------------------------------------------------------------------------------------
嗯，你沒看錯，和windows8.1的包是一樣一樣的。。。
http://download.windowsupdate.com/c/...4148520349.msu

Win10 補丁的下載地址（完整更新包，不適用于1511和1607）
----------------------------------------------------------------------------------------------------------------------
32位 win10
http://download.windowsupdate.com/c/...a8e8d3492e.msu

64位 win10
http://download.windowsupdate.com/c/...35127f8773.msu

Win10 (1511) 補丁的下載地址
----------------------------------------------------------------------------------------------------------------------
32位 Win10 1511(Cumulative Update for Windows 10 Version 1511 (KB4013198))
http://download.windowsupdate.com/c/...c3b97329d5.msu

64位 Win10 1511(Cumulative Update for Windows 10 Version 1511 (KB4013198))
http://download.windowsupdate.com/c/...592ab02f08.msu

Win10 (1067) 補丁的下載地址
----------------------------------------------------------------------------------------------------------------------
32位win10(1607)
http://download.windowsupdate.com/c/...70466a950b.msu

64位win10(1607)
http://download.windowsupdate.com/c/...cf73803b37.msu

Windows Server 2016 補丁的下載地址
----------------------------------------------------------------------------------------------------------------------
http://download.windowsupdate.com/c/...cf73803b37.msu