首页  中心简介  校园网络建设  办事指南  网络安全  规章制度  实验教学  计算机等级考试  下载空间  故障汇总 
 系统工具  网络工具 
 杀毒工具  IPv6相关 
 Windows补丁  软件下载 
 申请表格  工作表格 
 电子邮件  域名服务 
 防病毒软件  Window升级 
 FTP  视频点播VOD 
 数据中心  虚拟主机 
 无线网络  校园消息平台 
 网络测速  IPv6 
 无线网络 
当前位置: 首页>>通知公告>>正文
 
关于防范Petya勒索病毒的紧急通知
2017-06-28 17:55  
国家网络与信息安全信息通报中心紧急通报:2017年6月27日夜间开始,Petya勒索病毒在全球多个国家爆发。此次病毒爆发使用了已知的Office/wordpad远程执行代码漏洞(CVE-2017-0199),通过伪装成求职简历电子邮件进行传播,用户点击该邮件后释放可执行文件,病毒在成功感染本机后形成初始扩散源,再利用永恒之蓝漏洞在内网中寻找打开445端口的主机进行传播,使得病毒可以在短时间内呈爆发态势,该病毒在感染后写入计算机的硬盘主引导区,相较普通勒索病毒对系统更具有破坏性。

针对上述情况,请广大计算机用户采取以下紧急措施:一是及时更新操作系统补丁,补丁地址为https://technet.microsoft.com/en-us/library/security/ms17-010.aspx;二是更新Microsoft Office/wordpad远程执行代码漏洞(CVE-2017-0199)补丁,补丁地址为:https://technet.microsoft.com/zh-cn/office/mt465751.aspx;三是禁用Windows系统下的管理控件WMI服务。

已感染病毒机器立即断网,避免进一步传播感染。

网络中心信息安全提醒:

1、 如果发现电脑遭受感染或疑似感染,请即时与网络与信息中心联系。联系方式:0351-3567618

2、 不要安装不明安装包以及外挂程序,以免遭遇病毒植入式风险;

3、 不要将个人笔记本电脑接入校园网;

4、 安装正规的杀毒软件,并对电脑进行漏洞扫描;

5、 有条件请及时更新升级操作系统;

6、使用免疫工具和修复工具进行修复;

免疫工具下载地址:b.360.cn/other/petya0627

修复工具下载地址:b.360.cn/other/onionwormfix

附件【AntiPetya.zip
附件【EternalBlueFix.zip
关闭窗口

版权所有:太原工业学院网络中与信息中心

地址:山西省太原市尖草坪区新兰路31号  邮编:030008