首页>>官方公告>>近期Windows攻击爆发通知及处理措施

近期Windows攻击爆发通知及处理措施

来源:恒创科技  编辑:恒创科技编辑部  时间:2017-05-13 15:55


尊敬的客户:


      北京时间2017年5月12日20时起,全球Windows平台爆发大规模勒索软件感染事件,国内大量企业内网感染,教育网受损严重。本次攻击感染的恶意软件是Wanna Decryptor,这种基于加密的勒索软件会锁定系统以及其中的文件,并向用户勒索赎金。处理此类恶意软件非常棘手,影响规模前所未有。恒创科技用户服务器同样面临着非常严重的安全威胁。为确保您的windows服务器系统安全,请您及时参考以下方案采取保护措施:


       一、未被入侵的Windows服务器

      及时更新系统补丁和关闭漏洞端口(TCP:42,135,137,139,445;UDP:135,137,138,139)

      更新文件地址如下:

      http://www.henghost.com/news/update/window_server_2008R2_update.zip 

      请下载该文件到服务器后解压,找到文件夹中命名为"点击自动更新"的文件,双击执行即可更新完成。更新后,程序将自动为您的服务器打上最新漏洞补丁,并自动封堵有风险的端口,可保证服务器安全,避免被黑客入侵。安装包内,包含本次漏洞的所有补丁和自动封堵端口,也欢迎同行使用,共同抵御本次漏洞攻击。

       注意:该更新执行后会自动重启服务器,在执行更新前,请保存好你的桌面文档。


       二、已被入侵的Windows服务器

       已经被入侵的服务器,建议重装系统。


       三、Windows XP、2003用户

       对于Windows XP、2003系统等微软已不再提供安全更新的服务器,可尝试使用“360NSA武器库免疫工具”检查系统漏洞,并关闭漏洞影响端口。


       如上为目前恒创科技提供的参考解决措施,恒创科技也会对该漏洞持续跟进关注。如果操作中有什么疑问,请致电 4008-6060-69 进行咨询,感谢您的支持。


                                                                                                    恒创科技

                                                                                                  2017/05/13



全行业托管云平台,助力千万业务轻松上云

 立刻开启你的建站之旅

我的购物车 x

主机 价格 操作

   总计: ¥198.00

立即结算 清空购物车