关于做好防范petya勒索病毒的重要通知

发布者:师范张红霞发布时间:2017-06-29浏览次数:13

各系、办,机关各部门:

  2017627日晚,据媒体报道,乌克兰、俄罗斯、英国以及欧洲多国正在遭受Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及飞机场都不同程度地受到影响。经分析,此次黑客使用的Petya勒索病毒与“永恒之蓝”勒索软件类似,远程锁定用户设备,并索要赎金。目前,国内暂无用户报告感染,不排除黑客利用该病毒对我国网络实施攻击破坏的可能,危害风险较高。

  针对Petya勒索病毒爆发,微软公司已发布查杀工具,奇虎360、安天等国内主流网络安全企业也发布了勒索病毒修复工具。我校计算机网络中心边界防火墙对该病毒入侵端口进行了封堵,但仍需个人用户积极采取以下措施:

  1、更改电脑系统的空口令和弱口令

  如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令(口令至少8位,包含数字、字母、不规则字符)。存在安全隐患的未开机电脑请先断开网络(拔下网线),确认口令修改完毕、补丁安装完成后再进行联网操作。

  2、确保所有重要主机(Windows操作系统)已安装ms17-010补丁,关闭135138139445等端口;  https://technet.microsoft.com/en-us/library/security/ms17-010.aspx(补丁下载地址)

  3、更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁。

  (补丁安装方法)http://jingyan.baidu.com/article/b0b63dbf08b2c44a483070f0.html

  4、禁用WMI服务

  禁用操作方法https://zhidao.baidu.com/question/91063891.html

  5、邮件防范

  由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件(尤其是rtfdoc等格式)的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。

  6、免疫工具

  下载腾讯、360、安天等安全厂商发布的免疫工具进行检测和查杀。

                党政办

              2017628