勒索病毒来袭，商龙阻止入侵

5月12日至今，已经有115个国家，超过20万台电脑被勒索病毒入侵。英国国家医疗服务体系、西班牙电信巨头、联邦快递FedEx等众多国家和企业的系统都受到了攻击，预计将会有上千万美元的损失！

北京时间2017年5月12日晚，勒索软件”WannaCry”感染事件在全球范围内爆发，被攻击者电脑中的文件被加密，被要求支付赎金以解密文件；本次事件影响范围广泛，为避免商龙用户和商户遭受损失，特发布本处理指南，意在为用户和商户在遭受攻击前后，提供相关处理的参考方案。

1.下载安装系统补丁

目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，可以为电脑安装此补丁文件。

连接网络，打补丁。

补丁文件下载地址：

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

单独下载更新补丁地址：

Windows 10 ：

直接去Windows更新便可

Windows 8.1 64：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 32：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

Windows 7 64：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 32：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

针对老版本Windows，微软已推出KB4012598 ：

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

2.下载安装杀毒软件并通过杀毒软件的补丁

修复功能进行补丁修复。

可以用360杀毒（安全卫士）、腾讯电脑管家、金山等安全软件，对操作系统进行补丁修复。

3.开启windows防火墙，禁止445端口

（临时方案，不建议使用，会影响网络共享文件夹和共享打印机的使用，如上述补丁安装已完成，此过程可不做）

Win7、Win8、Win10的处理流程：

操作步骤：控制面板–>系统与安全–>启用windows防火墙–>点击“高级设置”–>点击“入站规则”–>选择“新建规则”–>规则类型选择“端口”–>应用于“TCP”协议特定本地端口并输入“445”–>“操作”选择“阻止连接”–>配置文件中“规则应用”全部勾选–>规则名称任意输入并点击完成。

XP系统的处理流程：

控制面板–>安全中心–>Windows防火墙–>选择启用

点击开始–>运行–>输入cmd，确定执行下面三条命令

由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

1、首先可以拔掉网线等方式隔离已遭受攻击电脑，避免感染其他机器。

2、病毒清理。相关安全软件（如360、电脑管家）的杀毒功能能直接查杀勒索软件，可以直接进行扫描清理（已隔离的机器可以通过U盘等方式下载离线包安装）。

3、也可以在备份了相关数据后直接进行系统重装，并在重装后参考”事前预防”进行预防操作。

4、360首发勒索蠕虫病毒文件恢复工具，可以对删除的文件进行尝试恢复。

下载地址：

https://dl.360safe.com/recovery/RansomRecovery.exe

安装了杀毒软件进行系统补丁修复完成后，务必将商龙软件和相关程序文件夹添加到杀毒软件白名单信任列表中，避免误杀。

如下为各杀毒软件添加白名单信任列表的操作方法：

360安全卫士

腾讯电脑管家

切换经典模式后

百度卫士

金山毒霸