关于做好petya勒索病毒安全预警的情况通报

2017-06-28 10:36:27      点击:

各学院、各部门:

   2017年6月27日晚,据媒体报道,乌克兰、俄罗斯、英国以及欧洲多国正在遭受Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到影响。经分析,此次黑客使用的Petya勒索病毒与“永恒之蓝”勒索软件类似,远程锁定用户设备,并索要赎金。目前,国内暂无用户报告感染,不排除黑客利用该病毒对我国网络实施攻击破坏,危害风险较高。

   针对Petya勒索病毒爆发,微软公司已发布查杀工具,奇虎360、安天等国内主流网络安全企业也发布了勒索病毒修复工具。参考防范建议如下:

一是收到不明附件的邮件,切勿打开,收到不明URL链接,切勿点击;

二是确保所有重要主机(Windows操作系统)已安装ms17-010补丁,关闭135、138、139、445等端口;

三是更新Microsoft office远程执行代码漏洞(CVE-2017-0199)补丁;

四是保证主机口令强度,禁止使用空口令,更改弱口令。

五是内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。



在线咨询
点击这里给我发消息
在线咨询
点击这里给我发消息
校方微信