校讯通| 教育网邮箱| 旧版网站

此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

首页 组织机构 信息中心 文件通知 应用研究 资源开发 培训天地 网络管理 应用系统 下载中心 动态关注 党建工作
 
关于防范Petya勒索病毒攻击的预警通知
发表日期:2017-7-6 11:27:37 点击数:432 来自:电教馆网络科

据媒体消息,多国遭遇到必加Petya)勒索病毒攻击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。根据网络安全机构通报,此次黑客使用的是Petya勒索病毒的变种Petwarp,使用的攻击方式和WannaCry相同,该变种疑似采用了邮件、下载器和蠕虫的组合传播方式。Petya病毒通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,限制对完整系统的访问,当重新开启计算机时,会显示勒索界面和信息并无法进入系统。

为避免受到必加Petya)勒索病毒攻击,遭受损失,请广大师生注意防范处理:

1.邮件防范

由于此次必加Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。

2.更新操作系统补丁(MS):https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

3.更新MicrosoftOffice/WordPad远程执行代码漏洞(CVE-2017-0199)补丁:https://technet.microsoft.com/zh-cn/office/mt465751.aspx

4.禁用WMI服务

禁用操作方法:https://zhidao.baidu.com/question/91063891.html

5.更改空口令和弱口令

如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令。

为防范此类安全威胁,电教馆再次向师生提出建议如下:

一、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。

二、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。

三、注意个人计算机安全维护。自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新病毒库,并打开其实时监控功能。

四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。

五、不要打开来历不明或可疑的电子邮件和附件。

六、注意个人手机安全,安装手机杀毒软件,从可靠安全的手机市场下载手机应用程序。

Petya病毒用的漏洞、端口和上次劫持病毒的一样,运行商、教育网等都切断了传播途径,单位的信息系统都要求打了补丁了,可传播的只剩下邮件之类的文件传播方式。可以预判不会大面积爆发。

电教馆也将持续关注该事件进展并更新信息。

 

 

温州市电化教育馆网络管理科

20170706


 
上一篇:转发关于组织2017年全国幼儿园“新技术支持下的游戏化活动”征集通知
下一篇:关于转发《浙江省教育技术中心关于组织开展全国教育信息技术研究2017年度课题申报工作的通知》的通知
 

主办:温州市电化教育馆(市教育信息中心) 承办:温州教育服务有限公司

浙ICP备05087129号 联系电话:0577-88615967 地址:温州市市府路490号 总访问量:9199255 站长统计