信息搜索: 高级搜索
当前位置:首页 > 重要通知

关于防范“必加”PETYA勒索软件病毒攻击的通知

编辑:admin 日期:2017-06-29 15:03

 各校园网用户:

互联网再次爆出“必加”(PETYA)勒索病毒(新变种)。该变种采用邮件、下载器和蠕虫组合方式传播,采用CVE-2017-0199漏洞的RTF格式(微软word文档)附件进行邮件投放,形成初始扩散节点,其后通过MS17-010(永恒之蓝)漏洞和系统弱口令进行传播。该变种可能具有感染域控制器后提取域内机器口令的能力,主要影响Windows XPWindows 2003及以上版本操作系统,须引起充分重视。

为妥善应对风险,强烈建议使用涉及风险的相关操作系统的用户采取以下措施:

1、更新操作系统补丁

Win7以上版本操作系统用户推荐直接联网更新至最新版本。

 

MS17-010漏洞补丁(与五月份的wannacry勒索病毒相同):

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

http://zuits.zju.edu.cn/redir.php?catalog_id=7958&object_id=437488

 

Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁

https://technet.microsoft.com/zh-cn/office/mt465751.aspx

 

2、禁用WMI服务

禁用操作方法:https://zhidao.baidu.com/question/91063891.html

 

3、更改空口令和弱口令

如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令。

 

同时,提请所有用户注意以下事项:

1、邮件防范

警惕钓鱼邮件,绝不轻易打开不明的邮件附件,绝不轻易点击不明的邮件链接。

 

2、若发现已被感染,请报信息技术中心(电话:87951669,邮箱:xwmaster@zju.edu.cn)。若无重要文件,请重新安装系统,更新补丁、禁用WMI服务;若有重要文件被加密,事先开启Windows自动镜像功能的可尝试恢复镜像,其它情况须待后续可能出现的解密工具。



访问次数:1238

2009 浙江大学 版权所有 电话:0571-87951669  E-mail:xwmaster@zju.edu.cn
地址:中国·杭州 邮编:310027

访问人次:8475483