近期,勒索病毒“必加”(Petya)新变种在乌克兰、俄罗斯等国家大规模爆发,造成严重损失。该勒索病毒疑似通过电子邮件对Windows操作系统进行攻击,用户主机被感染后会扫描内网设备,通过“永恒之蓝”漏洞(此漏洞在之前的“WannaCry”勒索病毒中也被使用)和系统弱口令在内网进行传播。
网络安全关系到国家维护网络空间主权和国家安全、单位公共利益和广大师生合法权益。现请各部门、处、室,高度重视并及时采取有效措施进行防控:
一、警惕钓鱼邮件,收到不明附件或不明链接的邮件时请勿打开。
二、更新操作系统及相关软件的补丁。
1.操作系统补丁下载地址:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2.Microsoft Office/WordPad 远程执行代码漏洞(CVE-2017-0199)补丁下载地址:
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
三、禁用WMI服务,修改操作系统空口令和弱口令。
四、安装防病毒软件并升级。
五、做好实时监测和应急处置,如发生网络安全事件应及时采取应急措施,并报信息中心。
联系方式:0451—87900729
信息员:陈红敏
