通知公告

关于防范PETYA勒索病毒的通知

更新时间:2017-06-29点击数:17

校园网用户:

根据国家互联网应急中心(http://www.cert.org.cn)《关于Petya勒索病毒有关情况的预警通报》,近期,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。该病毒使用Microsoft Office/WordPad远程执行代码漏洞(CVE -2017-0199)通过电子邮件进行传播,感染成功后利用永恒之蓝漏洞,在内网中寻找打开445端口的主机进行传播。

信息化处已经对校园网出口进行了针对性的防护。为了保障校园网终端主机安全,建议广大校园网用户采取如下防护策略:

1.更新操作系统补丁(MS17-010

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

2.更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-0199

3.禁用WMI服务

禁用操作方法:https://zhidao.baidu.com/question/91063891.html

4.更改空口令和弱口令

如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令。

5. 不要轻易点击不明附件,尤其是rtfdoc等格式文件。

信息化处

2017629