关注我们
热门标签
当前位置:首页 >  > 升腾动态 > 公司新闻
升腾威讯产品默认关闭病毒攻击端口,从容应对WannaCry
2017/5/15 15:44:57
 

2017年5月12日晚,名为“WannaCry”(永恒之蓝)的新型“蠕虫”式勒索病毒爆发。该勒索病毒会对电脑储存的文件进行加密,要求用户在规定期限内支付赎金后才能打开。我国部分Windows系列操作系统用户已经遭到感染。

受WannaCry影响系统

服务器操作系统:

Windows Server 2000   

Windows Server 2003

Windows Server 2008   

Windows Server 2012

Windows Server 2016

个人计算机操作系统:

Windows 2000

Windows XP

Windows Vista

Windows7

Windows8

Windows8.1

Windows10

升腾威讯产品默认关闭病毒攻击端口

 

基于升腾自研操作系统COS运行的端末方案产品,终端操作系统采用的是Linux内核,不受本次勒索病毒影响。

基于微软操作系统XPe/WES7运行的端末方案产品,系统共享端口445默认已被关闭,同时磁盘保护功能的运行,将使升腾产品遭受感染的可能性降到最低。

为了帮助用户彻底杜绝该病毒,升腾建议客户及时调整防火墙及终端,防范病毒。本“方案”,为广大用户进一步提供更为详细的处理方案。

 

1、云终端防范方案

为保障云终端稳定运行,仍建议通过升腾云终端管理软件CCM,按微软官方要求更新操作系统补丁,方法如下。

下载并安装如下补丁

Windows Embedded Standard 7(X86 & X64)补丁下载地址:http://down.centerm.com/oversea/nocryfix/noCryhotfix2WES7.zip

已中毒处理

已中毒终端,务必第一时间进行断网隔离处理,避免感染其他设备。同时,请对中毒云终端进行系统重装工作。若存在资料需要恢复,可尝试如下工具:

360公司专杀工具下载链接:http://b.360.cn/other/onionwormkiller

360公司勒索蠕虫病毒文件恢复工具下载链:https://dl.360safe.com/recovery/RansomRecovery.exe

详细处理指南参见  http://down.centerm.com/oversea/nocryfix/端末产品-应对勒索病毒WannaCry防范方案.pdf(请将链接复制到浏览器打开)

 

2、服务器防范方案

为保障云服务器稳定运行,请按微软官方要求更新操作系统补丁。

下载更新补丁

若没有及时更新微软 MS17-010 补丁,则其中的 Windows XP、Windows 7、Windows Server 2012 等系统都有可能感染该病毒。但您不用着急,您无需像传统 PC 模式针对每个 PC 打补丁,您只需对系统模板镜像进行一次更新、并应用即可对使用该镜像的用户虚拟桌面进行统一更新。

组策略处理

若您暂时不能上网下载上述补丁,也不用着急,也可先通过组策略统一关闭 445 等相关端口进行处理。

详细处理指南参见  http://down.centerm.com/oversea/nocryfix/云方案产品-应对勒索病毒WannaCry防范方案.pdf(请将链接复制到浏览器打开)

 

如需进一步咨询或技术支持,请联系当地技术支持或拔打统一客服电话:400-158-1515。