关于防范“Petya病毒”的预警通告

发布者:系统管理员发布时间:2017-06-28浏览次数:857

  
校内各相关用户: 

近日,国际上一些国家的重要机构爆发了计算机病毒Petya勒索病毒的攻击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。据悉,该病毒和勒索软件很类似,都是远程锁定设备,然后索要赎金。此次黑客使用的是Petya勒索病毒的变种Petwarp,使用的攻击方式和WannaCry相同。Petya和传统的勒索软件不同,不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动。如果想要恢复,需要支付价值相当于300美元的比特币。 
  “必加”(Petya)勒索软件影响操作系统:Windows XP及以上版本。校内相关用户应做好风险防范和紧急处置措施。 

【防范与处置】 
【如未被感染】 

1、邮件防范 
由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。 

2、更新操作系统补丁(MS) 
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 

3、更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁 
https://technet.microsoft.com/zh-cn/office/mt465751.aspx 

4、禁用WMI服务 
禁用操作方法:https://zhidao.baidu.com/question/91063891.html 

5、更改空口令和弱口令 
如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令。 

6、免疫工具 
安天开发的魔窟(WannCry)免疫工具,针对此次事件免疫仍然有效。 
下载地址:http://www.antiy.com/tools.html 

【如已被感染】 

1、 如无重要文件,建议重新安装系统,更新补丁、禁用WMI服务、使用免疫工具进行免疫。

2、 有重要文件被加密,如已开启Windows自动镜像功能,可尝试恢复镜像;或等待后续可能出现解密工具。  


网络信息中心 
2017.6.28

        附件: