預警編號:USRC-201705-01
公告來源:宇視安全實驗室
初始發布時間:2018-05-13
漏洞概述:
2017年5月12日,全球陸續爆發(fa)大規模(mo)勒索軟(ruan)件感染事件,我(wo)國大量行業企業內(nei)外網基于Windows操(cao)作系統設備被(bei)感染。該病(bing)毒利(li)用Windows操(cao)作系統文件共享漏洞通過各種網絡途徑自動傳播,感染的設備文件被(bei)加密,并出(chu)現索要贖金的界面。
影響版本和修復版本:
部分使用了(le)Windows操作系(xi)統的客戶端設備。
解決方案:
1.備份數(shu)據庫、配置(zhi)文件等重要資料至移(yi)動(dong)硬(ying)盤等獨立存儲媒體。
2.對于Windows7、Windows8、Windows10操作系統,微軟已經發布MS17-010補丁修復該漏洞,請及時打開系統自動更新,并檢測更新進行安裝,或手動下載微軟補丁安裝,微軟補丁地址//technet.microsoft.com/zh-cn/library/security/ms17-010.aspx?from=groupmessage&isappinstalled=0。由于(yu)微(wei)軟已經不再為Windows XP系(xi)統(tong)提供系(xi)統(tong)更新,建議用(yong)戶盡快升級到高版本系(xi)統(tong)。
3.不(bu)要(yao)點(dian)擊不(bu)明(ming)鏈接,不(bu)要(yao)下載(zai)不(bu)明(ming)文件,不(bu)要(yao)打開(kai)不(bu)明(ming)郵(you)件及郵(you)件中(zhong)鏈接。
4.設備如被感染病毒,立即斷開(kai)所有網絡連接,防止進一(yi)步擴散(san)。
聯系渠道:
關于宇視科技產品和解決方案的安全問題,請通過security@uniview.com反饋給我們。