Now: 首页 >> 新闻中心 >> 通知公告 >> 其他通告 >> 正文

关于防范勒索病毒第二波攻击的通知


校园网用户:

根据国家互联网应急中心(http://www.cert.org.cn)《关于Petya勒索病毒有关情况的预警通报》,近期,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。该病毒使用Microsoft Office/WordPad远程执行代码漏洞(CVE -2017-0199)通过电子邮件进行传播,感染成功后利用永恒之蓝漏洞,在内网中寻找打开445端口的主机进行传播。

目前我校已发现一例勒索病毒感染案例,鉴于该病毒破坏力很大,提请全校师生及时做好计算机的病毒防范措施,有效防止病毒扩散传播。

建议防护策略如下:

1. 不要轻易点击不明附件,尤其是rtf、doc等格式文件。

2. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。

3. 更新操作系统补丁(MS)

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

4. 更新 Microsoft Office/WordPad 远程执行代码漏洞(CVE -2017-0199)补丁

https://technet.microsoft.com/zh-cn/office/mt465751.aspx

5. 禁用 WMI服务

https://zhidao.baidu.com/question/91063891.html


网络中心

2017/7/3