列位用戶:
近日,烏克蘭、俄羅斯、印度及歐洲多個國家遭遇Petya勒索病毒攻擊,政府、銀行、電力系統、通訊系統、企業以及機場都差异水平受到了影響。據公安部通報,國內已有個別企業用戶疑似遭到攻擊。
一、基本情況:
此次攻擊事件中的病毒屬于Petya勒索者的變種Petwrap,使用了已知的Office/wordpad遠程執行代碼漏洞(CVE-2017-0199),通過僞裝成求職簡曆電子郵件進行傳播,用戶點擊該郵件後釋放可執行文件,病毒在乐成熏染本機後形成初始擴散源,再利用永恒之藍漏洞在內網中尋找打開445端口的主機進行傳播,使得病毒可以在短時間內呈爆發態勢,該病毒在熏染後寫入計算機的硬盤主引導區,相較普通勒索病毒對系統更具有破壞性。
二、處置建議:
針對上述情況,建議接纳以下緊急措施:
1、及時更新操作系統補丁
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
2、更新Microsoft Office/wordpad远程执行代码漏洞(CVE-2017-0199)补丁
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
信息化治理中心提醒全校師生及時排查個人使用的電腦,一旦發現中毒,請及時上報信息化治理中心,服務熱線:2968557、2968558。
2017年7月1日
信息化治理中心
豫ICP備08001014號
豫公网安备 41100202000119号 
