各部门、各单位、全校师生:
6月29日晚,信息办接到上级网络安全部门通知,乌克兰、俄罗斯、印度及欧洲多个国家遭遇Petya勒索病毒攻击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度受到了影响。据公安部通报,国内已有个别企业用户疑似遭到攻击。
经过初步调查,此次病毒爆发使用了已知的Office/wordpad远程执行代码漏洞(CVE-2017-0199),通过伪装成求职简历电子邮件进行传播,用户点击该邮件后释放可执行文件,病毒在成功感染本机后形成初始扩散源,再利用永恒之蓝漏洞在内网中寻找打开445端口的主机进行传播,使得病毒可以在短时间内呈爆发态势,该病毒在感染后写入计算机的硬盘主引导区,相较普通勒索病毒对系统更具有破坏性。
信息办提醒全校师生及时排查个人使用的电脑,一旦发现中毒,必须及时上报信息办,信息办服务热线:87557321。
信息办提醒广大师生做好下列预防措施:
1、个人电脑内数据做好备份,重要资料务必保证2-3份备份,且不要保存在同一台电脑上;建议采用移动硬盘、U盘加云端的混合备份方式。公司师生可以使用彩云“云库”进行数据的云端备份。
2、网上各类陌生的邮件或者网页链接不要随意点击;(学校网络已经对外关闭相关端口,目前校内暂未发现有类似感染情况通过此种方式感染。)
3、谨慎使用盗版或者破解软件,特别是未知的软件,务必不要随意使用。
4、目前微软已发布补丁MS17-010修复了系统漏洞,请广大师生尽快为电脑安装此补丁,特别是Microsoft Office/wordpad远程执行代码漏洞(CVE-2017-0199)补丁;禁用Windows系统下的管理控件WMI服务。
5、对于仍使用Windows XP、Windows 2003等微软已不再提供安全更新的机器,请务必升级系统,建议使用Windows 7或Windows 10 操作系统。
相关升级补丁请于附件处下载。
信息化办公室、现代教育技术中心
2017年6月28日
附件:新型勒索病毒Petya补丁下载地址及本地防火墙设置方法.docx