遵义医科大学珠海校区信息网络中心

关于防范Petya勒索病毒的安全预警通告

关于防范Petya勒索病毒的安全预警通告

发布时间:2017/6/28 16:58:06 发布者:信息网络中心 浏览次数:3134 次

北京时间2017年6月27日晚,据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。此次黑客使用的是Petya勒索病毒的变种Petwarp,使用的攻击方式和WannaCry相同,360天擎(企业版)和360安全卫士(个人版)可以查杀该病毒。

据悉,该病毒和勒索软件很类似,都是远程锁定设备,然后索要赎金。据赛门铁克最新发布的消息显示此次攻击时仍然使用了永恒之蓝勒索蠕虫,还会获取系统用户名与密码进行内网传播。

Petya和传统的勒索软件不同,不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动。如果想要恢复,需要支付价值相当于300美元的比特币。

在此提醒校区所有校园网用户:

1. 不要轻易点击不明附件,尤其是rtf、doc等格式,可以安装360勒索蠕虫漏洞修复工具和360安全卫士(个人版)等相关安全产品进行查杀。工具下载地址:http://b.360.cn/other/onionwormfix

2. 及时更新windows系统补丁,具体修复方案请参考“永恒之蓝”漏洞修复工具。

3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。

4.建议在防火墙上临时关闭TCP 135端口,停止服务器的WMI服务,以抑制病毒传播行为。

遵义医学院珠海校区信息网络中心

2017年6月28日