校园网用户:
2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国及欧洲多国遭遇Petry勒索病毒袭击,政府、银行、电力系统、通讯系统、企业及机场都不同程度受到了影响。此次黑客使用的是Petry勒索病毒的变种Petwarp,使用的攻击方式和今年5月爆发的永恒之蓝蠕虫勒索病毒WannaCry相同。目前该病毒主要通过邮件传播,请不要轻易点击不明附件,尤其是rtf、doc等格式,及时更新windows系统补丁,查杀该病毒(目前360天擎企业版和360安全卫士个人版可查杀病毒),出现问题请及时上报现代教育技术中心。
如未感染,请参照以下几点进行防范:
1、邮件防范
由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。
2、更新操作系统补丁(MS)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
3、更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
4、禁用WMI服务
禁用操作方法:https://zhidao.baidu.com/question/91063891.html
5、更改空口令和弱口令
如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令。
以上防范措施均来源于:
http://www.antiy.com/response/petya.html?from=groupmessage&isappinstalled=0
现代教育技术中心
2017年6月28日