各校园网用户:
近期,勒索病毒“必加”(Petya)新变种在国外爆发,该勒索病毒疑似通过电子邮件对Windows操作系统进行攻击,用户主机被感染后会扫描内网设备,感染成功后利用“永恒之蓝”漏洞,在内网中寻找打开445端口的主机进行传播(此前我校已经在防火墙出口封堵445端口)。
现请各有关单位、校园网用户及时采取有效措施进行防控:
一、警惕钓鱼邮件,收到不明附件或不明链接的邮件请勿打开。
二、更新操作系统及相关软件补丁,Windows XP用户建议立即升级操作系统版本。
1、操作系统补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
2、更新 Microsoft Office/WordPad远程执行代码漏洞(CVE -2017-0199)补丁:
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
三、禁用 WMI服务,同时修改操作系统空口令和弱口令。
禁用WMI服务步骤:开始菜单à搜索“services.msc”à找到名称为“WMI Performance Adapter”的服务,右击禁用此服务。
四、安装一套防病毒软件并及时更新病毒库。
五、做好自查和应急处置,如发生感染事件应立即对主机断网操作,并及时向数建办进行报备。
技术支持及报备,联系人:李清锋 联系电话:82192009
数字化校园建设办公室
2017年7月7日