校园网全体用户:
2017年6月27日晚,据媒体报道,乌克兰、俄罗斯、英国以及欧洲多国正在遭受Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及飞机场都不同程度地受到影响。经分析,此次黑客使用的Petya勒索病毒与“永恒之蓝”勒索软件类似,远程锁定用户设备,并索要赎金。据公安部通报,国内已有个别企业用户疑似遭到攻击,不排除黑客利用该病毒对我国网络继续实施攻击破坏的可能,危害风险较高。
针对Petya勒索病毒爆发,我校校园网出口安全网关对该病毒入侵端口进行了封堵,但师生仍需做好系统升级和病毒预防工作,积极采取以下措施:
1.设置电脑操作系统登录密码,及时将弱口令更改为高强度的口令(口令至少8位,包含数字、字母、不规则字符)。
2.及时更新系统补丁。微软已经在官网上发布了新漏洞有关的补丁。请及时使用系统自动更新或安全软件(如360安全卫士)更新相关补丁。补丁下载地址: https://support.microsoft.com/zh-cn/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms。
2.确保电脑操作系统的135、138、139、445端口关闭(5月13日“永恒之蓝”病毒爆发时,校园网绝大部分电脑已经关闭)。可以使用Petya勒索病毒免疫工具检查,下载地址http://down.360safe.com/skylar6/AntiPetya.zip。
3.个人电脑内数据做好备份,且不要保存在同一台电脑上,可以备份到U盘或移动硬盘。
4.做好邮件防范,由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件(尤其是rtf、doc等格式)的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。
信息化办公室将继续关注此病毒的传播,并及时发布相关信息。
信息化办公室
2017年6月30日