关于“必加”(PETYA)新型勒索病毒风险提示

发布者:郭玉娇发布时间:2017-06-28浏览次数:1493


 

2017627日晚关注到乌克兰银行等国家政府、工业、民航等计算机遭到计算机病毒攻击、被加密勒索、施受到不同程度破坏的消息。根据国内安全厂商安天实验室的分析,“必加”(Petya)是一个采用磁盘加密方式,进行敲诈。为了避免师生的损失,提醒校园网用户做好以下防范处置措施。

  

、影响操作系统

“必加”(Petya)勒索软件影响微软操作系统:Windows XP及以上版本

    

、防范与处置建议

1、由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。

2、更新操作系统补丁(MS

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

【必加”(PETYA)病毒仍然利用微软的“永恒之蓝”MS17-010漏洞进行内网传播,在5月份应对“魔窟”Wannacry勒索病毒时打过该补丁的系统不用再打。】

3、更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁

https://technet.microsoft.com/zh-cn/office/mt465751.aspx

4、禁用WMI服务

禁用操作方法:https://zhidao.baidu.com/question/91063891.html

5、更改空口令和弱口令

如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令。

  

三、做好数据异地备份。

  

  

信息化办公室

2017.6.28