尊敬的客户：

北京时间2017年5月12日20时起，全球windows平台爆发大规模勒索软件感染事件，国内大量公司内网感染，教育网受损严重.本次流量攻击感染的恶意软件是wanna decryptor，这种基于加密的勒索软件会锁定系统以及其中的文件，并向客户勒索赎金.处理此类恶意软件非常棘手，影响规模前所未有.巨牛科技客户服务器同样面临着非常严重的安全性威胁.为确保您的windows服务器系统安全性，请您及时参考以下方案采取保护措施:

一、未被黑客侵入的windows服务器

及时更新系统补丁和关闭漏洞端口（tcp：42,135,137,139,445；udp:135,137,138,139）

更新文件地址如下:

http://www.558idc.com/news/update/window_server_2008r2_update.zip

请下载该文件到服务器后解压，找到文件夹中命名为"点击全自动更新"的文件，双击执行就可以更新完成.更新后，程序将全自动为您的服务器打上漏洞补丁，并全自动屏蔽堵有风险的端口，可确保服务器安全性，避免黑客侵入客黑客侵入.安装包内，包含本次漏洞的所有补丁和全自动屏蔽堵端口，也欢迎同行使用，共同防护本次漏洞流量攻击.

注意：该更新执行后会全自动重启服务器，在执行更新前，请保存好你的桌面文件.

2、已被黑客侵入的windows服务器

已经被黑客侵入的服务器，建议重装系统.

1、windows xp、2003客户

对于windows xp、2003系统等微软已不再提供安全性更新的服务器，可尝试使用“360nsa武器库免疫工具”检查系统漏洞，并关闭漏洞影响端口.

如上为目前巨牛科技提供的参考解决措施，巨牛科技也会对该漏洞持续跟进关注.如果实际操作中有什么疑问，请致电+852 6997 4319 开展咨询，感谢您的兼容.

巨牛科技

2017/05/13