关于做好petya勒索病毒安全预警的情况通报
发布时间:2017-06-29 浏览次数:

校园网各师生用户:

北京时间2017627日晚,据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。经分析,此次黑客使用的是Petya勒索病毒的变种Petwarp,使用的攻击方式和WannaCry相同攻击时仍然使用了永恒之蓝勒索蠕虫,都是远程锁定设备,然后索要赎金,但是此次病毒攻击还会获取系统用户名与密码进行跨网段传播。目前,国内暂无用户报告感染,不排除黑客利用该病毒对我国网络实施攻击破坏,危害风险较高。

针对Petya勒索病毒爆发,微软公司已发布查杀工具,奇虎360、安天等国内主流网络安全企业也发布了勒索病毒修复工具。参考防范建议如下:

安全操作提示

一是收到不明附件的邮件、URL链接,尤其是rtfdoc等格式文件,切勿打开,可以安装360天擎(企业版)和360安全卫士(个人版)等相关安全产品进行查杀。注意:计算机上不能安装多个不同厂商的杀毒软件,安装之前请检查计算机上杀毒软件安装的情况。

二是保证计算机系统登陆口令强度(6位以上字母数字混合密码),禁止使用空口令,更改弱口令(如123456qwert666666等)。校园网中存在使用相同账号、密码情况的用户计算机请尽快修改密码,确保账号和密码不同。此外,请尽快更新操作系统补丁(MS) :

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

更新 Microsoft Office/WordPad 远程执行代码漏洞(CVE -2017-0199)补丁: 

https://technet.microsoft.com/zh-cn/office/mt465751.aspx

三是禁用 WMI服务,操作方法见下:

https://zhidao.baidu.com/question/91063891.html

四是可以使用安全管理软件修复工具修复存在问题的系统。

360勒索蠕虫漏洞修复工具下载地址:http://b.360.cn/other/onionwormfix

腾讯电脑管家下载地址 :

http://guanjia.qq.com/product/home/v12/?ADTAG=cop.innercop.news.keyword1

 

信息管理中心

2017629