当前位置: 首页 > 旗下产业 > 员工通知 > 正文

旗下产业

员工通知

关于应对新型勒索病毒Petya爆发的紧急通知

发布时间:2017-06-30

各部门、各单位、全校师生:

6月29日晚,信息办接到上级网络安全部门通知,乌克兰、俄罗斯、印度及欧洲多个国家遭遇Petya勒索病毒攻击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度受到了影响。据公安部通报,国内已有个别企业用户疑似遭到攻击。

经过初步调查,此次病毒爆发使用了已知的Office/wordpad远程执行代码漏洞(CVE-2017-0199),通过伪装成求职简历电子邮件进行传播,用户点击该邮件后释放可执行文件,病毒在成功感染本机后形成初始扩散源,再利用永恒之蓝漏洞在内网中寻找打开445端口的主机进行传播,使得病毒可以在短时间内呈爆发态势,该病毒在感染后写入计算机的硬盘主引导区,相较普通勒索病毒对系统更具有破坏性。

信息办提醒全校师生及时排查个人使用的电脑,一旦发现中毒,必须及时上报信息办,信息办服务热线:87557321。

信息办提醒广大师生做好下列预防措施:

1、个人电脑内数据做好备份,重要资料务必保证2-3份备份,且不要保存在同一台电脑上;建议采用移动硬盘、U盘加云端的混合备份方式。公司师生可以使用彩云“云库”进行数据的云端备份。

2、网上各类陌生的邮件或者网页链接不要随意点击;(学校网络已经对外关闭相关端口,目前校内暂未发现有类似感染情况通过此种方式感染。)

3、谨慎使用盗版或者破解软件,特别是未知的软件,务必不要随意使用。

4、目前微软已发布补丁MS17-010修复了系统漏洞,请广大师生尽快为电脑安装此补丁,特别是Microsoft Office/wordpad远程执行代码漏洞(CVE-2017-0199)补丁;禁用Windows系统下的管理控件WMI服务。

5、对于仍使用Windows XPWindows 2003等微软已不再提供安全更新的机器,请务必升级系统,建议使用Windows 7Windows 10 操作系统。

相关升级补丁请于附件处下载。

信息化办公室、现代教育技术中心

2017年6月28日

附件:新型勒索病毒Petya补丁下载地址及本地防火墙设置方法.docx

联系我们

地址:中国·浙江省杭州市下沙高教园区学源街18号 邮编:310018

COPYRIGHT © 3377体育-全网最全最有态度的体育赛事直播平台 版权所有 浙ICP备05014573

请升级浏览器版本

你正在使用旧版本浏览器。请升级浏览器以获得更好的体验。