各单位、各位师生:
接上级主管部门紧急通知,一款名为“必加(Petya)”的勒索蠕虫病毒在全球范围开始传播。为有效防范病毒传播,尽可能减少其危害和影响,现将防范有关事项通知如下:
一、情况说明
该病毒主要攻击Windows系列操作系统,被该勒索软件控制的计算机磁盘将被加密,无法恢复正常使用。该勒索软件主要通过两种方式传播:一是利用“影子经济人”黑客组织公布的“永恒之蓝”、“永恒浪漫”漏洞进行传播;二是通过窃取用户身份认证信息访问局域网内其他终端和服务器进行传播。
二、个人计算机用户防范措施
1.更新防病毒产品病毒库。
2.对Windows操作系统口令进行排查,杜绝使用空口令、弱口令、相同口令、长期未更新口令。
3.不要轻易点击来源不明邮件中的链接、附件等,尤其是rtf、doc等格式文件。
4.对使用Windows操作系统的终端和服务器,更新微软针对“永恒之蓝”、“永恒浪漫”发布的系统补丁。无法采取自动更新措施的,可至微软官方网站下载补丁后手动更新。补丁下载地址https://technet.microsoft.com/zh-cn/library/security/4025685。
确实无法及时更新补丁的,可选择采取以下临时措施:
(1)禁用Windows操作系统的SMBv1服务,步骤可参考https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows;
(2)在防火墙上屏蔽对445端口的访问。
5.在不影响正常使用和服务的前提下,可以进一步采取以下一项或多项临时措施:
(1)关闭终端和服务器的远程文件共享;
(2)停止Windows操作系统的WMI(Windows Management Instrumentation Windows)服务;
(3)在防火墙上屏蔽对139和445端口的访问。
6.及时关注有关部门发布的风险提示、预警信息,及时采取进一步应对措施。
三、个人终端机若发现感染此病毒,请及时向网络与教育技术中心咨询、报备。
值班电话:18991292233; 18991291126
网络与教育技术中心
2017年7月3日
