勒索病毒及Petya“必加”勒索病毒防范指南

尊敬的校园网用户:

近期国内和全球其他国家均爆发一种名为“Wannacry”的网络蠕虫病毒,以及一种名为Petya“必加”的网络勒索病毒,两个病毒都利用NSA的黑客工具攻击Windows操作系统,攻击成功后将对系统的文件进行加密,或者对系统的主引导记录(MBR)进行覆盖使系统无法加载windows,需要支付高额赎金才能恢复。为了防止该病毒在校园网内传播和蔓延,强烈建议校园网用户按照以下步骤加固操作系统安全:

1.使用病毒免疫工具进行免疫并关闭445端口

2.根据您的操作系统选择合适的windows补丁修复操作系统漏洞

您可以根据以上操作系统判断自行下载对应的补丁并安装

  使用petya勒索病毒离线漏洞修复工具修复时,部分操作系统安装补丁需要满足一定的先决条件,请参考下面表格中的说明手动进行安装处理后再运行本工具。工具暂不支持XP Embedded、Windiws 7 Embedded、Windows 8 Embeded、Windows 10和Windows Server 2016这几个操作系统,请按照下表的说明手动下载安装。

系统版本 补丁号及下载链接 安装补丁的先决条件 备注
Windows XP KB4012598
x86
Service Pack 3;没有打过SP的版本,需要先升级到SP2,才能升级到SP3 x86 SP2
x86 SP3
Windows XP SP3 for XPe KB4012598
x86
暂未验证 工具暂不支持,请手动下载安装
Windows XP Embedded(WES09 and POSReady 2009) KB4012598
x86
暂未验证 工具暂不支持,请手动下载安装
Windows Server 2003 KB4012598
x86
x64
Service Pack 2 x86 SP2
Windows Server 2003 R2 KB4012598
x86
x64
Service Pack 2 x86 SP2
Windows Vista KB4012598
x86
x64
Service Pack 2;没有打过SP的版本需要先升级到SP1,才能升级到SP2 x86 SP1
x86 SP2
x64 SP1
x64 SP2
Windows 7 KB4012212
x86
x64
Service Pack 1 x86 SP1
x64 SP1
Windows Embedded Standard 7 KB4012212
x86
x64
暂未验证 工具暂不支持,请手动下载安装
Windows Server 2008 KB4012598
x86
x64
IA64
Service Pack 2;没有打过SP的版本需要先升级到SP1,才能升级到SP2 x86 SP1
x86 SP2
x64 SP2
Windows Server 2008 R2 KB4012212
x64
IA64
Service Pack 1 x64 SP1
Windows 8 KB4012598
x86
x64
Windows Embedded 8 Standard KB4012214
x86
x64
暂未验证 工具暂不支持,请手动下载安装
Windows Server 2012 KB4012214
x64
Windows 8.1 KB4012213
x86
x64
需要按顺序先安装KB3021910和KB2919355 如果安装失败,请参考微软官网(https://support.microsoft.com/zh-cn/help/2919355/windows-rt-8.1,-windows-8.1,-and-windows-server-2012-r2-update-april-2014)说明
KB3021910
x86   x64
KB2919355
x86   x64
Windows Server 2012 R2 KB4012213
x64
需要按顺序先安装KB3021910和KB2919355 如果安装失败,请参考微软官网(https://support.microsoft.com/zh-cn/help/2919355/windows-rt-8.1,-windows-8.1,-and-windows-server-2012-r2-update-april-2014)说明
KB3021910
x64
KB2919355
x64
Windows 10 RTM(内部版本10240) KB4012606
x86
x64
提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装
(运行winver查看系统版本号)
Windows 10 1511 KB4013198
x86
x64
提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装
(运行winver查看系统版本号)
Windows 10 1607 KB4013429
x86
x64
提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装
(运行winver查看系统版本号)
Windows Server 2016 KB4013429
x64
提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装


  永恒之蓝漏洞补丁
系统版本 补丁
windows xp32位 点击下载
windows xp64位 点击下载
win7 32位 点击下载
win7 64位 点击下载
vista 32位 点击下载
vista 64位 点击下载
windows8.1 32位 点击下载
windows8.1 64位 点击下载
win10 32位 点击下载
windows2003 32位 点击下载
windows2003 64位 点击下载
windows2008 32位 点击下载
windows2008 64位 点击下载
windows2008R2 32位 点击下载
windows2008R2 64位 点击下载
windows2012R2 32位 点击下载
windows2012R2 64位 点击下载


3.建议用户打开windows自动更新功能,保持操作系统接收最新的windows补丁。或者安装360安全卫士、腾讯电脑管家等防护软件并开启操作系统补丁更新。