近期Windows攻擊爆發通知及處理措施

尊敬的客戶：

      北京時間2017年5月12日20時起，全球Windows平臺爆發大規模勒索軟件感染事件，國內大量企業內網感染，教育網受損嚴重。本次攻擊感染的惡意軟件是Wanna Decryptor，這種基於加密的勒索軟件會鎖定系統以及其中的文件，並向用戶勒索贖金。處理此類惡意軟件非常棘手，影響規模前所未有。數分科技用戶服務器同樣面臨着非常嚴重的安全威脅。爲確保您的windows服務器系統安全，請您及時參考以下方案採取保護措施:

       一、未被入侵的Windows服務器

      及時更新系統補丁和關閉漏洞端口（TCP：42,135,137,139,445；UDP:135,137,138,139）

      更新文件地址如下:

      http://www.idcpf.com/news/update/window_server_2008R2_update.zip 

      請下載該文件到服務器後解壓，找到文件夾中命名爲"點擊自動更新"的文件，雙擊執行即可更新完成。更新後，程序將自動爲您的服務器打上最新漏洞補丁，並自動封堵有風險的端口，可保證服務器安全，避免被黑客入侵。安裝包內，包含本次漏洞的所有補丁和自動封堵端口，也歡迎同行使用，共同抵禦本次漏洞攻擊。

       注意：該更新執行後會自動重啓服務器，在執行更新前，請保存好你的桌面文檔。

       二、已被入侵的Windows服務器

       已經被入侵的服務器，建議重裝系統。

       三、Windows XP、2003用戶

       對於Windows XP、2003系統等微軟已不再提供安全更新的服務器，可嘗試使用“360NSA武器庫免疫工具”檢查系統漏洞，並關閉漏洞影響端口。

       如上爲目前數分科技提供的參考解決措施，數分科技也會對該漏洞持續跟進關注。如果操作中有什麼疑問，請致電 +852 6997 4319 進行諮詢，感謝您的支持。

                                                                                                    數分科技

                                                                                                  2017/05/13