近期Windows攻击爆发通知及处理措施

尊敬的客户：

      北京时间2017年5月12日20时起，全球Windows平台爆发大规模勒索软件感染事件，国内大量企业内网感染，教育网受损严重。本次攻击感染的恶意软件是Wanna Decryptor，这种基于加密的勒索软件会锁定系统以及其中的文件，并向用户勒索赎金。处理此类恶意软件非常棘手，影响规模前所未有。恒创科技用户服务器同样面临着非常严重的安全威胁。为确保您的windows服务器系统安全，请您及时参考以下方案采取保护措施:

       一、未被入侵的Windows服务器

      及时更新系统补丁和关闭漏洞端口（TCP：42,135,137,139,445；UDP:135,137,138,139）

      更新文件地址如下:

      http://www.henghost.com/news/update/window_server_2008R2_update.zip 

      请下载该文件到服务器后解压，找到文件夹中命名为"点击自动更新"的文件，双击执行即可更新完成。更新后，程序将自动为您的服务器打上最新漏洞补丁，并自动封堵有风险的端口，可保证服务器安全，避免被黑客入侵。安装包内，包含本次漏洞的所有补丁和自动封堵端口，也欢迎同行使用，共同抵御本次漏洞攻击。

       注意：该更新执行后会自动重启服务器，在执行更新前，请保存好你的桌面文档。

       二、已被入侵的Windows服务器

       已经被入侵的服务器，建议重装系统。

       三、Windows XP、2003用户

       对于Windows XP、2003系统等微软已不再提供安全更新的服务器，可尝试使用“360NSA武器库免疫工具”检查系统漏洞，并关闭漏洞影响端口。

       如上为目前恒创科技提供的参考解决措施，恒创科技也会对该漏洞持续跟进关注。如果操作中有什么疑问，请致电 +852 6997 4319 进行咨询，感谢您的支持。

                                                                                                    恒创科技

                                                                                                  2017/05/13