預警編號:USRC-201705-01
公告來源:宇視安全實驗室
初始發布時間:2018-05-13
漏洞概述:
2017年5月12日,全球陸(lu)續爆(bao)發大規模勒索軟件(jian)(jian)感(gan)染(ran)事件(jian)(jian),我國大量行業(ye)企業(ye)內外網基于(yu)Windows操作系(xi)(xi)統(tong)設備(bei)被感(gan)染(ran)。該病毒利用Windows操作系(xi)(xi)統(tong)文件(jian)(jian)共享漏洞通(tong)過(guo)各種網絡途徑自動傳播(bo),感(gan)染(ran)的(de)設備(bei)文件(jian)(jian)被加密(mi),并出現索要贖金(jin)的(de)界面(mian)。
影響版本和修復版本:
部分使用了Windows操作系(xi)統的客戶端設備。
解決方案:
1.備份數據庫、配置文件等重(zhong)要資料至移動硬盤等獨立存儲媒體。
2.對于Windows7、Windows8、Windows10操作系統,微軟已經發布MS17-010補丁修復該漏洞,請及時打開系統自動更新,并檢測更新進行安裝,或手動下載微軟補丁安裝,微軟補丁地址//technet.microsoft.com/zh-cn/library/security/ms17-010.aspx?from=groupmessage&isappinstalled=0。由于微軟已(yi)經(jing)不再(zai)為Windows XP系統提供系統更(geng)新(xin),建議用戶盡快升級到高(gao)版本(ben)系統。
3.不(bu)要點擊不(bu)明(ming)鏈接(jie),不(bu)要下載(zai)不(bu)明(ming)文件,不(bu)要打開(kai)不(bu)明(ming)郵件及郵件中鏈接(jie)。
4.設備如被感染病毒(du),立即斷開(kai)所有網絡連接,防(fang)止進一步擴散(san)。
聯系渠道:
關于宇視科技產品和解決方案的安全問題,請通過security@uniview.com反饋給我們。