win勒索病毒的防御补丁下载和安装

　　1、如果系统为WINDOWS 7或者WINDOWS 2008系统可下载补丁直接安装:

　　下载地址如下：

　　win7/2008r2(32)：http://dlied6.qq.com/invc/QQPatch/windows6.1-kb4012212-x86.msu

　　win7/2008r2(64)：http://dlied6.qq.com/invc/QQPatch/windows6.1-kb4012212-x64.msu

　　win8(32)：http://dlied6.qq.com/invc/QQPatch/windows8.1-kb4012216-x86.msu

　　win8(64)：http://dlied6.qq.com/invc/QQPatch/windows8.1-kb4012216-x64.msu

　　2、如果是WINDOWS XP或WINDOWS 2003 Server 下载地址如下：

　　KB4012598 For XP

  下载http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windowsxp-kb4012598-x86-embedded-chs_8789d2232a3d43c44d4d293dc37b4bc06c997e9b.exe

　　Security Update for Windows XP SP3 (KB4012598)

　　http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe

　　对Win 2003客户发来福利：微软因本次问题造成影响较大，已经停止支持的 Windows 2003 也会有相关补丁，但请必须先参考上面教程先关闭入侵源规避，然后下载下列补丁并安装。若已经进程中有LMS.exe或伪造成svchost.exe的进程，且长期有CPU 50%-100%的占用，那么恭喜您~被黑了用于挖矿，建议重做系统。

　　Windows Server 2003 KB4012598 32位：

　　Security Update for Windows Server 2003 (KB4012598)

　　http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-chs_b45d2d8c83583053d37b20edf5f041ecede54b80.exe

　　Windows Server 2003 KB4012598 64位：

　　http://winsoft.kwx.gd/package/2003/windowsserver2003-kb4012598-x64-custom-chs.exe

　　3、谨慎打开不明来源的网址和邮件，打开Office文档的时候禁用宏开启，网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。钓鱼邮件文档中暗藏勒索者病毒，诱导用户开启宏运行病毒

　　4、养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。

　　本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希望广大同学由此提高重要文件备份的安全意识。