数据中心
Data Center

【信息安全通告】Petya勒索软件安全预警

信息安全通告】Petya勒索软件安全预警 

校园网用户:

在6月27日晚间时候(欧洲6月27日下午时分),新一轮的勒索病毒变种(本次名为Petya)又再一次袭击并导致欧洲多国的多个组织、多家企业的系统出现瘫痪。
Petya和传统的勒索软件不同,不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动。如果想要恢复,需要支付价值相当于300美元的比特币。

为防范风险,请不要点击来历不明的word文档,尤其是RTF格式的文档,同时加强操作系统强口令设置。为防范PETYA勒索病毒造成危害,请做好漏洞修复,立即安装MS17-010补丁,限制管理员权限,防范钓鱼邮件并及时更新杀毒软件。一旦发现感染PETYA勒索软件,立即断网并上报。联系人:顾轶,电话18950295166。

学院已购买正版趋势杀毒软件(连接校园网自动升级、系统资源占用小。请勿在一台电脑上安装两个及两个以上杀毒软件,会影响系统正常运行。)
32位操作系统杀毒软件下载地址:
/xdjy/news.jsp?model=depDown&newsId=105
64位操作系统杀毒软件下载地址:
/xdjy/news.jsp?model=depDown&newsId=109

安全补丁修复:


如前所述,本次Petya釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击(如邮件),用(MS17-010)SMB漏洞进行内网传播,因此,补丁方面必须完成(CVE-2017-0199) RTF漏洞和(MS17-010)SMB漏洞对应的所有补丁,包括:
(注意事项:更新补丁时应做好备份工作,补丁更新完毕后需重启系统使其生效)
【官方下载地址】:
RTF漏洞补丁(CVE-2017-0199):
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
SMB漏洞补丁(MS17-010):
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx  

后续建议:


1、日常建议:
a、在日常工作中,要定期备份服务器或个人PC上重要资料文件,防止被勒索后无法正常使用。
b、及时为个人PC或服务器系统安装专业版防病毒软件,并定期更新病毒库。

2、强化安全意识:
a、日常工作中,要警惕陌生、可疑的文件,尤其是陌生邮件、互联网通信工具中不明链接或附件不要轻易点击下载打开。
b、注意U盘、移动硬盘等移动存储介质的使用,接入工作办公环境时应进行杀毒处理,防止病毒交叉感染。
c、不明的rtf文件不要轻易点击打开。

 

XML 地图 | Sitemap 地图