各学院、各部门:
2017年6月27日晚,据媒体报道,乌克兰、俄罗斯、英国以及欧洲多国正在遭受Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及飞机场都不同程度地受到影响。经分析,此次黑客使用的Petya勒索病毒与“永恒之蓝”勒索软件类似,远程锁定用户设备,并索要赎金。目前,国内暂无用户报告感染,不排除黑客利用该病毒对我国网络实施攻击破坏的可能,危害风险较高。
针对Petya勒索病毒爆发,微软公司已发布查杀工具,奇虎360、安天等国内主流网络安全企业也发布了勒索病毒修复工具。我校计算机网络中心边界防火墙对该病毒入侵端口进行了封堵,但仍需个人用户积极采取以下措施:
1、更改电脑系统的空口令和弱口令
如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令(口令至少8位,包含数字、字母、不规则字符)。存在安全隐患的未开机电脑请先断开网络(拔下网线),确认口令修改完毕、补丁安装完成后再进行联网操作。
2、确保所有重要主机(Windows操作系统)已安装ms17-010补丁,关闭135、138、139、445等端口
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx(补丁下载地址)
3、更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁
(补丁安装方法http://jingyan.baidu.com/article/b0b63dbf08b2c44a483070f0.html)
4、禁用WMI服务
禁用操作方法https://zhidao.baidu.com/question/91063891.html
5、邮件防范
由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件(尤其是rtf、doc等格式)的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。
6、免疫工具
下载腾讯、360、安天等安全厂商发布的免疫工具进行检测和查杀。
计算机网络中心将继续关注此病毒的传播,并及时发布相关信息。
计算机网络中心
2017年6月28日