校内各相关用户:
近日,国际上一些国家的重要机构爆发了计算机病毒Petya勒索病毒的攻击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。据悉,该病毒和勒索软件很类似,都是远程锁定设备,然后索要赎金。此次黑客使用的是Petya勒索病毒的变种Petwarp,使用的攻击方式和WannaCry相同。Petya和传统的勒索软件不同,不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动。如果想要恢复,需要支付价值相当于300美元的比特币。
“必加”(Petya)勒索软件影响操作系统:Windows XP及以上版本。校内相关用户应做好风险防范和紧急处置措施。
【防范与处置】
【如未被感染】
1、邮件防范
由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。
2、更新操作系统补丁(MS)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
3、更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
4、禁用WMI服务
禁用操作方法:https://zhidao.baidu.com/question/91063891.html
5、更改空口令和弱口令
如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令。
6、免疫工具
安天开发的魔窟(WannCry)免疫工具,针对此次事件免疫仍然有效。
下载地址:http://www.antiy.com/tools.html
【如已被感染】
1、 如无重要文件,建议重新安装系统,更新补丁、禁用WMI服务、使用免疫工具进行免疫。
2、 有重要文件被加密,如已开启Windows自动镜像功能,可尝试恢复镜像;或等待后续可能出现解密工具。
网络信息中心
2017.6.28
