据媒体消息,多国遭遇到“必加”(Petya)勒索病毒攻击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。根据网络安全机构通报,此次黑客使用的是Petya勒索病毒的变种Petwarp,使用的攻击方式和WannaCry相同,该变种疑似采用了邮件、下载器和蠕虫的组合传播方式。Petya病毒通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,限制对完整系统的访问,当重新开启计算机时,会显示勒索界面和信息并无法进入系统。
为避免受到“必加”(Petya)勒索病毒攻击,遭受损失,请广大师生注意防范处理:
1、邮件防范
由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。
2、更新操作系统补丁(MS)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
3、更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
4、禁用WMI服务
禁用操作方法:https://zhidao.baidu.com/question/91063891.html
5、更改空口令和弱口令
如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令。
为防范此类安全威胁,网络中心再次向师生提出建议如下:
一、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。
二、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。
三、注意个人计算机安全维护。自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新病毒库,并打开其实时监控功能。
四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。
五、不要打开来历不明或可疑的电子邮件和附件。
六、注意个人手机安全,安装手机杀毒软件,从可靠安全的手机市场下载手机应用程序。
网络中心也将持续关注该事件进展并更新信息。
参考资料:
1、安天针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对
2、360关于Petya勒索病毒安全预警通告