关于防范“Petya病毒”及其变种Petwarp的紧急通知

    2017-06-30 08:59:07           浏览数:0

  校园网用户:

  近日,国际上一些国家的重要机构爆发了计算机病毒Petya勒索病毒的攻击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。据悉,该病毒和勒索软件很类似,都是远程锁定设备,然后索要赎金。此次黑客使用的是Petya勒索病毒的变种Petwarp,使用的攻击方式和WannaCry相同。Petya和传统的勒索软件不同,不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动。如果想要恢复,需要支付价值相当于300美元的比特币。

  “必加”(Petya)勒索软件影响操作系统:Windows XP及以上版本。校内相关用户应做好风险防范和紧急处置措施。

  一、如未被感染

  1、邮件防范

  由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。

  2、更新补丁

  一是要更新操作系统的补丁(MS)

  https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ;

  二是要更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁

  https://technet.microsoft.com/zh-cn/office/mt465751.aspx

  3、禁用WMI服务

  禁用操作方法:https://zhidao.baidu.com/question/91063891.html

  4、更改空口令和弱口令

  如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令。

  5、免疫工具

  使用各网络安全公司提供的针对“永恒之蓝”病毒的免疫工具。

  二、如已被感染

  1、如无重要文件,建议重新安装系统,更新补丁、禁用WMI服务、使用免疫工具进行免疫。

  2、如有重要文件被加密,如已开启Windows自动镜像功能,可尝试恢复镜像;或等待后续可能出现解密工具。

  网络管理中心

  2017-06-30