详细信息URL:http://windows.kwx.gd/Security/wana-Decrypt0r-2-0.html
本次漏洞基本包含了所有Windows系统,5月13日 wana Decrypt0r 2.0 勒索软件爆发,大量计算机被黑和植入木马,且有被加密勒索。
通过这个大洞入侵后,勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。
目前HostXen平台下,于2017年5月13日前安装的系统也有很多使用未打补丁的Windows系统导致被黑,基本是用于挖矿(伪装成svchost.exe或LMS.exe),常占CPU 50%-100%。
如果被黑,打补丁可能已经无济于事,请重做系统。HostXen最新的Windows系统模板已经做了相关安全设置。
Windows 2008 请开启自动更新,并下载最新的补丁打入即可。
Windows 2003 5月13日更新,微软针对于Windows 2003发布了补丁下载链接:
Windows Server 2003 KB4012598 32位:
http://winsoft.kwx.gd/package/2003/windowsserver2003-kb4012598-x86-custom-chs.exe
Windows Server 2003 KB4012598 64位:
http://winsoft.kwx.gd/package/2003/windowsserver2003-kb4012598-x64-custom-chs.exe
下载后,打好补丁重启即可。
阿翔:12287568 首席经理