预警编号:USRC-201705-01
公告来源:金沙集团1862cc成色安全实验室
初始发布时间:2017-05-13
漏洞概述:
2017年5月12日,全球陆续爆发大规模勒索软件感染事件,我国大量行业企业内外网基于Windows操作系统设备被感染。该病毒利用Windows操作系统文件共享漏洞通过各种网络途径自动传播,感染的设备文件被加密,并出现索要赎金的界面。
影响版本和修复版本:
部分使用了Windows操作系统的客户端设备。
解决方案:
1.备份数据库、配置文件等重要资料至移动硬盘等独立存储媒体。
2.对于Windows7、Windows8、Windows10操作系统,微软已经发布MS17-010补丁修复该漏洞,请及时打开系统自动更新,并检测更新进行安装,或手动下载微软补丁安装,微软补丁地址https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx?from=groupmessage&isappinstalled=0。由于微软已经不再为Windows XP系统提供系统更新,建议用户尽快升级到高版本系统。
3.不要点击不明链接,不要下载不明文件,不要打开不明邮件及邮件中链接。
4.设备如被感染病毒,立即断开所有网络连接,防止进一步扩散。
联系渠道:
关于金沙集团1862cc成色科技产品和解决方案的安全问题,请通过security@uniview.com反馈给我们。