2017年5月12日晚，名为“WannaCry”（永恒之蓝）的新型“蠕虫”式勒索病毒爆发。该勒索病毒会对电脑储存的文件进行加密，要求用户在规定期限内支付赎金后才能打开。我国部分Windows系列操作系统用户已经遭到感染。

受WannaCry影响系统

服务器操作系统：

Windows Server 2000   

Windows Server 2003

Windows Server 2008   

Windows Server 2012

Windows Server 2016

个人计算机操作系统：

Windows 2000

Windows XP

Windows Vista

Windows7

Windows8

Windows8.1

Windows10

◆◆◆

升腾威讯产品默认关闭病毒攻击端口

基于升腾自研操作系统COS运行的端末方案产品，终端操作系统采用的是Linux内核，不受本次勒索病毒影响。

基于微软操作系统XPe/WES7运行的端末方案产品，系统共享端口445默认已被关闭，同时磁盘保护功能的运行，将使升腾产品遭受感染的可能性降到最低。

为了帮助用户彻底杜绝该病毒，升腾建议客户及时调整防火墙及终端，防范病毒。本“方案”，为广大用户进一步提供更为详细的处理方案。

1、云终端防范方案

为保障云终端稳定运行，仍建议通过升腾云终端管理软件CCM，按微软官方要求更新操作系统补丁，方法如下。

◆下载并安装如下补丁

Windows Embedded Standard 7（X86 & X64）补丁下载地址：http://down.centerm.com/oversea/nocryfix/noCryhotfix2WES7.zip

◆已中毒处理

已中毒终端，务必第一时间进行断网隔离处理，避免感染其他设备。同时，请对中毒云终端进行系统重装工作。若存在资料需要恢复，可尝试如下工具：

360公司专杀工具下载链接：http://b.360.cn/other/onionwormkiller

360公司勒索蠕虫病毒文件恢复工具下载链：https://dl.360safe.com/recovery/RansomRecovery.exe

◆详细处理指南参见  http://down.centerm.com/oversea/nocryfix/端末产品-应对勒索病毒WannaCry防范方案.pdf（请将链接复制到浏览器打开）

2、服务器防范方案

为保障云服务器稳定运行，请按微软官方要求更新操作系统补丁。

◆下载更新补丁

若没有及时更新微软 MS17-010 补丁，则其中的 Windows XP、Windows 7、Windows Server 2012 等系统都有可能感染该病毒。但您不用着急，您无需像传统 PC 模式针对每个 PC 打补丁，您只需对系统模板镜像进行一次更新、并应用即可对使用该镜像的用户虚拟桌面进行统一更新。

◆组策略处理

若您暂时不能上网下载上述补丁，也不用着急，也可先通过组策略统一关闭 445 等相关端口进行处理。

◆详细处理指南参见  http://down.centerm.com/oversea/nocryfix/云方案产品-应对勒索病毒WannaCry防范方案.pdf（请将链接复制到浏览器打开）

如需进一步咨询或技术支持，请联系当地技术支持或拔打统一客服电话：400-158-1515。