关于防范Petya勒索病毒攻击的预警通知


发布时间:2017年06月28日  来源:教育网  作者:网络中心  阅读数:

据媒体消息,多国遭遇到“必加”(Petya)勒索病毒攻击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。根据网络安全机构通报,此次黑客使用的是Petya勒索病毒的变种Petwarp,使用的攻击方式和WannaCry相同,该变种疑似采用了邮件、下载器和蠕虫的组合传播方式。Petya病毒通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,限制对完整系统的访问,当重新开启计算机时,会显示勒索界面和信息并无法进入系统。

为避免受到“必加”(Petya)勒索病毒攻击,遭受损失,请广大师生注意防范处理:

1、邮件防范

由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。

2、更新操作系统补丁(MS):https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

3、更新MicrosoftOffice/WordPad远程执行代码漏洞(CVE-2017-0199)补丁:https://technet.microsoft.com/zh-cn/office/mt465751.aspx

4、禁用WMI服务

禁用操作方法:https://zhidao.baidu.com/question/91063891.html

5、更改空口令和弱口令

如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令。

为防范此类安全威胁,网络中心再次向师生提出建议如下:

一、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。建议将重要文档资料存放到机电云盘中,机电云采用三副本存储,删除的文件(如给病毒破坏删除)可通过机电云回收站找回,篡改的文档可通过历史版本恢复,可以有效保护文档安全。机电云使用请参见《机电云使用指南》。

二、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。

三、注意个人计算机安全维护。自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新病毒库,并打开其实时监控功能。

四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。

五、不要打开来历不明或可疑的电子邮件和附件。

六、注意个人手机安全,安装手机杀毒软件,从可靠安全的手机市场下载手机应用程序。

Petya病毒用的漏洞、端口和上次劫持病毒的一样,运行商、教育网和校园网等都切断了传播途径,重要单位的信息系统都打了补丁了,可传播的只剩下邮件之类的文件传播方式。可以预判不会大面积爆发。

网络中心也将持续关注该事件进展并更新信息。

                           网络中心

                         2017年6月28日