2017年6月27日晚关注到乌克兰银行等国家政府、工业、民航等计算机遭到计算机病毒攻击、被加密勒索、施受到不同程度破坏的消息。根据国内安全厂商安天实验室的分析，“必加”（Petya）是一个采用磁盘加密方式，进行敲诈。为了避免师生的损失，提醒校园网用户做好以下防范处置措施。

一 、影响操作系统

“必加”（Petya）勒索软件影响微软操作系统：Windows XP及以上版本

二 、防范与处置建议

1、由于此次“必加”（Petya）勒索软件变种首次传播通过邮件传播，所以应警惕钓鱼邮件。建议收到带不明附件的邮件，请勿打开；收到带不明链接的邮件，请勿点击链接。

2、更新操作系统补丁（MS）

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

【必加”(PETYA)病毒仍然利用微软的“永恒之蓝”MS17-010漏洞进行内网传播，在5月份应对“魔窟”Wannacry勒索病毒时打过该补丁的系统不用再打。】

3、更新Microsoft Office/WordPad远程执行代码漏洞（CVE-2017-0199）补丁

https://technet.microsoft.com/zh-cn/office/mt465751.aspx

4、禁用WMI服务

禁用操作方法：https://zhidao.baidu.com/question/91063891.html

5、更改空口令和弱口令

如操作系统存在空口令或弱口令的情况，请及时将口令更改为高强度的口令。

三、做好数据异地备份。

信息化办公室

2017.6.28