提示下面的勒索信息:
针对此勒索软件威胁,国家互联网应急中心CNCERT针对未受感染的机器发布了应急处置措施。
应急处理措施
一、不要轻易点击不明附件,尤其是rtf、doc等格式文件。
二、内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。
三、更新操作系统补丁(MS17-010)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
四、更新 Microsoft Office/WordPad 远程执行代码漏洞(CVE -2017-0199)补丁
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
五、禁用 WMI服务
下面为您提供Windows操作系统更新与禁用WMI服务的方法。
一、如何安装微软MS17-010补丁。
1、针对Windows7及以上系统,将系统自动更新到最新版本。
Windows10系统:设置-更新与安全-Windows更新-检查更新.
Windows7/8.1系统:控制面板-系统和安全-Windows Update下选择检查更新。
手动更新方法:下载并更新微软3月份发布的MS17-010补丁。复制以下链接,选择您对应的操作系统下载并安装补丁。
链接地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010
2、针对XP等已停止更新服务的系统,下载并更新微软发布的应急补丁。复制以下链接,拉到底部,找到Further resource选项,选择您对应的操作系统下载并安装补丁。
链接地址:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
二、如何更新远程执行代码漏洞(CVE -2017-0199)补丁
1、访问微软安全中心,选择您所使用的office版本的,点击Security Update下载
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-0199
2、在跳转的页面中,点击下载即可。
三、如何禁用WMI服务。
WMI(Windows Management Instrumentation,Windows 管理规范)是一项核心的 Windows 管理技术;用户可以使用 WMI 管理本地和远程计算机,禁用WMI服务在一定程度上可以防止黑客入侵。
1、右击此电脑-选择管理-服务和应用程序-服务,找到Windows Management Instrumentation,右击属性。
2、点击停止,将启动类型更改成禁用,点击确定即可。
针对已被感染的用户,建议您通过格式化硬盘,重装系统的方式解决,并不要支付赎金。
还未被感染的用户,请注意及时备份你的重要数据!!!
本文内容均转载自网络,著作权属原创者所有。如涉著作权事宜请联系小编更正。
