1. <output id="0hopb"></output>

    <delect id="0hopb"></delect>
  2.  
     首頁  |  中心概況  |  校園網絡  |  服務資源  |  常見問題解答  |  政策法規  |  安全公告  |  網絡安全宣傳周 
    信息查詢:
     
    中心概況
     中心簡介 
     人員介紹 
     組織機構 
     中心制度 
     中心公告 
     中心動態 



     
    當前位置: 首頁>>中心概況>>中心公告>>正文

    關于Petya勒索病毒有關情況的緊急通知
    2017-06-28 15:34  

    6月27日23時, 多家媒體報道稱,烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多國正在遭受Petya勒索病毒襲擊,政府、銀行、電力系統、通訊系統、企業以及機場等都不同程度的受到了影響。發現該情況后,云南省網絡與信息安全信息通報中心立即對相關情況進行了分析,現將有關情況通報如下:

    此次攻擊者使用的是Petya勒索病毒的變種Petwarp,該病毒采用微軟 Office/wordpad 遠程代碼執行漏洞(CVE-2017-0199)進行釣魚攻擊,利用微軟Windows SMB漏洞(MS17-010,“永恒之藍”漏洞)進行內網傳播,綜合采用了郵件、下載器和蠕蟲的方式,首先通過郵件進行投放,之后釋放下載器來獲取病毒母體,形成初始擴散節點后,枚舉內網中的電腦,并通過 MS17-010 漏洞和系統弱口令進行傳播。

    Petwarp勒索病毒和傳統的勒索軟件不同,不會對電腦中的每個文件都進行加密,而是通過加密硬盤驅動器主文件表(MFT)使主引導記錄(MBR)不可操作,通過占用物理磁盤上的文件名、大小和位置的信息來限制對完整系統的訪問,讓電腦無法啟動。如果想要恢復,需要支付價值相當于300美元的比特幣。 為避免受到危害,云南省網絡與信息安全信息通報中心提出以下臨時處置建議:

    一是警惕陌生電子郵件,不要點擊不明郵件中的鏈接或下載其附件,尤其是rtf、doc等格式的文件;

    二是立即更新Windows操作系統補丁,修復MS17-010等高危漏洞,關閉445、135等端口;

    三是將電腦口令修改為包括大小寫字母、數字和特殊字符且不少于12位的強口令,內網中存在使用相同賬號、密碼情況的電腦請立即修改密碼;

    四是未開機的電腦請確認口令修改完畢、補丁安裝完成后再進行聯網操作;

    五是360天擎(企業版)、360安全衛士和騰訊電腦管家等安全軟件已可攔截查殺Petya勒索病毒,建議安裝并立即將病毒庫升級至最新。

    六是對重要數據及時進行備份。

    七是禁用Windows操作系統下的管理控件WMI服務。

    MS17-010補丁下載地址為:

    https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

    CVE-2017-0199補丁下載地址為:

    https://technet.microsoft.com/zh-cn/office/mt465751.aspx

    關閉窗口

    版權所有:Copyright ? 普洱學院  2013 Puer University  地址:云南省普洱市學苑路6號  郵編:665000  信息中心維護  滇備ICP:53080203302014 云教ICP備 1112011

    真钱提现棋牌