近期新型「蠕蟲」式勒索病毒爆發，佳速互聯針對win7解決方案

【高危事件預警與處理方案】關於防範爆發的WanaCrypt0r 2.0和ONION勒索軟體病毒預警

佳速互聯技術提醒：近期，新型「蠕蟲」式勒索病毒爆發，目前已有100多個國家和地區的數萬台電腦遭感染，我國部分Windows系列作業系統用戶已經遭到感染。

①請廣大計算機用戶和客戶朋友立即升級安裝補丁，地址為https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx。

步驟一、登陸微軟官網地址https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx。

仔細閱讀這篇《Microsoft 安全公告 MS17-010 - 嚴重，Microsoft Windows SMB 伺服器安全更新 (4013389)》文章，win732位系統選擇客戶選擇補丁文件【Windows 7（用於 32 位系統）Service Pack 1 (4012215)月度匯總更新[1]】；

其他版本系統的電腦請選擇相應的版本進行下載漏洞補丁文件。

步驟二、沒有安裝Microsoft?Update Catalog的客戶點擊安裝這個微軟自帶軟體；

步驟三、然後進入網站地址http://catalog.update.microsoft.com/v7/site/search.aspx?q=3212646安裝補丁。

②Windows XP和部分伺服器版本地址為https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/。

Download English language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64

Download localized language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64

General information on ransomware: https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

MS17-010 Security Update: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

③其他沒有官方補丁的作業系統用戶，方案一、可打開並啟用Windows防火牆，進入「高級設置」，禁用「文件和印表機共享」設置；

在在Win7下關閉文件和印表機共享方法：

1.點擊開始，選擇控制面板。

2.將查看方式選為類別，點擊網絡和Internet

3.在彈出的介面中點擊更改高級共享設置

4.下拉到文件和印表機共享，勾選關閉文件和印表機共享，然後保存修改即可。

方案二、或啟用個人防火牆建立入站規則，並關閉445、135、137、138、139等高風險埠，同時對重要的文件進行備份。

1.在控制面板找到防火牆高級設置介面，新建入站規則；

點擊新建規則，選擇埠

填寫埠，445, 135, 137, 138, 139

選擇阻止連結

後續默認選擇，名字封鎖蠕蟲勒索病毒埠。

對於雲伺服器佳速互聯也收集阿里雲和騰訊雲等專業做雲伺服器公司的解決方案：