安全公告-威尼斯人2299

　　校园网用户：

　　近日，国际上一些国家的重要机构爆发了计算机病毒petya勒索病毒的攻击，政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。据悉，该病毒和勒索软件很类似，都是远程锁定设备，然后索要赎金。此次黑客使用的是petya勒索病毒的变种petwarp，使用的攻击方式和wannacry相同。petya和传统的勒索软件不同，不会对电脑中的每个文件都进行加密，而是通过加密硬盘驱动器主文件表（mft），使主引导记录（mbr）不可操作，通过占用物理磁盘上的文件名，大小和位置的信息来限制对完整系统的访问，从而让电脑无法启动。如果想要恢复，需要支付价值相当于300美元的比特币。

　　“必加”（petya）勒索软件影响操作系统：windows xp及以上版本。校内相关用户应做好风险防范和紧急处置措施。

　　一、如未被感染

　　1、邮件防范

　　由于此次“必加”（petya）勒索软件变种首次传播通过邮件传播，所以应警惕钓鱼邮件。建议收到带不明附件的邮件，请勿打开；收到带不明链接的邮件，请勿点击链接。

　　2、更新补丁

　　一是要更新操作系统的补丁（ms）

　　　；

　　二是要更新microsoft office/wordpad远程执行代码漏洞（cve-2017-0199）补丁

　　。

　　3、禁用wmi服务

　　禁用操作方法：

　　4、更改空口令和弱口令

　　如操作系统存在空口令或弱口令的情况，请及时将口令更改为高强度的口令。

　　5、免疫工具

　　使用各网络安全公司提供的针对“永恒之蓝”病毒的免疫工具。

　　二、如已被感染

　　1、如无重要文件，建议重新安装系统，更新补丁、禁用wmi服务、使用免疫工具进行免疫。

　　2、如有重要文件被加密，如已开启windows自动镜像功能，可尝试恢复镜像；或等待后续可能出现解密工具。

　　网络管理中心

　　2017-06-30