关于防范petya病毒的预警通知
发布时间:2017-06-29 文章来源:实验实训中心 点击次数:
根据温州市网络与信息安全通报中心《关于防范petya病毒的预警通报13》的通知文件精神,近日,部分国家遭受petya病毒的攻击,俄罗斯、乌克兰、英国、印度、美国等国均受到不同程度的影响,目前该病毒呈现进一步全球扩散的趋势。
据分析,该病毒采用CVE-2017-0199漏洞的RTF附件格式进行邮件投放,之后释放Downloader来获取病毒母体,形成初始扩散点,之后利用MS17-010漏洞和系统弱口令进行传播。入侵成功后,Petya病毒将对主机硬盘进行遍历,通过对MBR和磁盘分配表进行加密导致用户主机系统无法使用,从而提出勒索要求。
鉴于之前我国部分高校受wannacry病毒严重影响,为防范此次petya病毒,在此提醒各位校园网用户仍需提高防范意识并做好相应防护工作,参考防范建议如下:
一、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中;
二、收到不明附件的邮件,切勿打开,收到不明URL链接,切勿点击;
三、针对不同的Office版本,更新Microsoft office远程执行代码漏洞(CVE-2017-0199)补丁,以下提供32为office版本补丁下载地址:
1)Office 2007 CVE-2017-0199补丁包下载地址:
2)Office 2010 CVE-2017-0199补丁包下载地址:
3)Office 2013CVE-2017-0199补丁包下载地址:
四、保证电脑口令强度,禁止使用空口令,更改弱口令。
附件:温州市网络与信息安全通报中心《关于防范petya病毒的预警通报13.pdf》请点击下载
关于防范petya病毒的预警通报13.pdf
实验室训中心
2017年6月29日