【信息安全通告】Petya勒索軟件安全預(yù)警

發(fā)布時(shí)間：2017-06-29 瀏覽次數(shù)：475

信息安全通告】Petya勒索軟件安全預(yù)警

校園網(wǎng)用戶：

在6月27日晚間時(shí)候（歐洲6月27日下午時(shí)分），新一輪的勒索病毒變種（本次名為Petya）又再一次襲擊并導(dǎo)致歐洲多國(guó)的多個(gè)組織、多家企業(yè)的系統(tǒng)出現(xiàn)癱瘓。
Petya和傳統(tǒng)的勒索軟件不同，不會(huì)對(duì)電腦中的每個(gè)文件都進(jìn)行加密，而是通過加密硬盤驅(qū)動(dòng)器主文件表（MFT），使主引導(dǎo)記錄（MBR）不可操作，通過占用物理磁盤上的文件名，大小和位置的信息來限制對(duì)完整系統(tǒng)的訪問，從而讓電腦無法啟動(dòng)。如果想要恢復(fù)，需要支付價(jià)值相當(dāng)于300美元的比特幣。

為防范風(fēng)險(xiǎn)，請(qǐng)不要點(diǎn)擊來歷不明的word文檔，尤其是RTF格式的文檔，同時(shí)加強(qiáng)操作系統(tǒng)強(qiáng)口令設(shè)置。為防范PETYA勒索病毒造成危害，請(qǐng)做好漏洞修復(fù)，立即安裝MS17-010補(bǔ)丁，限制管理員權(quán)限，防范釣魚郵件并及時(shí)更新殺毒軟件。一旦發(fā)現(xiàn)感染PETYA勒索軟件，立即斷網(wǎng)并上報(bào)。聯(lián)系人：顧軼，電話18950295166。

學(xué)院已購(gòu)買正版趨勢(shì)殺毒軟件（連接校園網(wǎng)自動(dòng)升級(jí)、系統(tǒng)資源占用小。請(qǐng)勿在一臺(tái)電腦上安裝兩個(gè)及兩個(gè)以上殺毒軟件，會(huì)影響系統(tǒng)正常運(yùn)行。）
32位操作系統(tǒng)殺毒軟件下載地址：
http://www.d8x3ou.cn/xdjy/news.jsp?model=depDown&newsId=105
64位操作系統(tǒng)殺毒軟件下載地址：
http://www.d8x3ou.cn/xdjy/news.jsp?model=depDown&newsId=109

安全補(bǔ)丁修復(fù)：

如前所述，本次Petya釆用（CVE-2017-0199) RTF漏洞進(jìn)行釣魚攻擊（如郵件），用（MS17-010)SMB漏洞進(jìn)行內(nèi)網(wǎng)傳播，因此，補(bǔ)丁方面必須完成（CVE-2017-0199) RTF漏洞和（MS17-010)SMB漏洞對(duì)應(yīng)的所有補(bǔ)丁，包括：
（注意事項(xiàng)：更新補(bǔ)丁時(shí)應(yīng)做好備份工作，補(bǔ)丁更新完畢后需重啟系統(tǒng)使其生效）
【官方下載地址】：
RTF漏洞補(bǔ)?。–VE-2017-0199)：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
SMB漏洞補(bǔ)丁(MS17-010)：
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

后續(xù)建議：

1、日常建議：
a、在日常工作中，要定期備份服務(wù)器或個(gè)人PC上重要資料文件，防止被勒索后無法正常使用。
b、及時(shí)為個(gè)人PC或服務(wù)器系統(tǒng)安裝專業(yè)版防病毒軟件，并定期更新病毒庫(kù)。

2、強(qiáng)化安全意識(shí)：
a、日常工作中，要警惕陌生、可疑的文件，尤其是陌生郵件、互聯(lián)網(wǎng)通信工具中不明鏈接或附件不要輕易點(diǎn)擊下載打開。
b、注意U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)的使用，接入工作辦公環(huán)境時(shí)應(yīng)進(jìn)行殺毒處理，防止病毒交叉感染。
c、不明的rtf文件不要輕易點(diǎn)擊打開。