2017年6月27日晚关注到乌克兰银行等国家政府、工业、民航等计算机遭到计算机病毒攻击、被加密勒索、施受到不同程度破坏的消息。根据国内安全厂商安天实验室的分析,“必加”(Petya)是一个采用磁盘加密方式,进行敲诈。为了避免师生的损失,提醒校园网用户做好以下防范处置措施。
一 、影响操作系统
“必加”(Petya)勒索软件影响微软操作系统:Windows XP及以上版本
二 、防范与处置建议
1、由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。
2、更新操作系统补丁(MS)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
【必加”(PETYA)病毒仍然利用微软的“永恒之蓝”MS17-010漏洞进行内网传播,在5月份应对“魔窟”Wannacry勒索病毒时打过该补丁的系统不用再打。】
3、更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
4、禁用WMI服务
禁用操作方法:https://zhidao.baidu.com/question/91063891.html
5、更改空口令和弱口令
如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令。
三、做好数据异地备份。
信息化办公室
2017.6.28