廣大師生:
接國家網(wǎng)絡(luò)與信息安全信息通報中心通報,2017年6月27日晚,烏克蘭、俄羅斯、印度及歐洲多個國家遭遇Petya勒索病毒襲擊,政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場都不同程度受到了影響。據(jù)監(jiān)測,國內(nèi)已有個別企業(yè)用戶疑似遭到攻擊。
此次病毒爆發(fā)使用了已知的office/wordpad 遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2017-0199),通過偽裝成求職簡歷電子郵件進(jìn)行傳播,用戶點(diǎn)擊該郵件后釋放可執(zhí)行文件,病毒在成功感染本機(jī)后形成初始擴(kuò)散源,再利用永恒之藍(lán)漏洞在內(nèi)網(wǎng)中尋找打開445端口的主機(jī)進(jìn)行傳播,使得病毒可以在短時間內(nèi)呈爆發(fā)態(tài)勢,該病毒在感染后寫入計算機(jī)的硬盤主引導(dǎo)區(qū),相較普通勒索病毒對系統(tǒng)更有破壞性。
針對上述情況,建議廣大師生采取以下緊急措施:
1.及時更新操作系統(tǒng)補(bǔ)丁,補(bǔ)丁地址為:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx。
2.更新Microsoft office/wordpad遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2017-0199)補(bǔ)丁,補(bǔ)丁地址為:https://technet.microsoft.com/zh-cn/office/mt465751.aspx。
3.禁用Windows系統(tǒng)下的管理控件WMI服務(wù)。
4.打開主機(jī)防火墻,關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享。
5.強(qiáng)化網(wǎng)絡(luò)安全意識:不明鏈接不要點(diǎn)擊,不明文件不要下載,不明郵件不要打開。
6.盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤、U盤、網(wǎng)盤上。
7.安裝防毒軟件。
8.已經(jīng)被攻擊的用戶,請立即斷網(wǎng),拔掉網(wǎng)線,防止病毒的進(jìn)一步傳播。
校園網(wǎng)內(nèi)部下載補(bǔ)丁地址:ftp://192.168.230.230
如有疑問或幫助請撥打信息中心電話:0931-4511012
實(shí)驗室與信息管理中心
2017年6月30日