2017年6月27日晚,据媒体报道,乌克兰、俄罗斯、英国以及欧洲多国正在遭受Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及飞机场都不同程度地受到影响。经分析,此次黑客使用的Petya勒索病毒与“永恒之蓝”勒索软件类似,远程锁定用户设备,并索要赎金。目前,国内暂无用户报告感染,不排除黑客利用该病毒对我国网络更改电脑系统的空口令和弱口令实施攻击破坏的可能,危害风险较高。
针对Petya勒索病毒爆发,微软公司已发布查杀工具,奇虎360、安天等国内主流网络安全企业也发布了勒索病毒修复工具。我校计算机网络中心边界防火墙对该病毒入侵端口进行了封堵,但仍需个人用户积极采取以下措施:
1、更改电脑系统的空口令和弱口令
如操作系统存在空口令或弱口令的情况,请及时将口令更改为高强度的口令(口令至少8位,包含数字、字母、不规则字符)。存在安全隐患的未开机电脑请先断开网络(拔下网线),确认口令修改完毕、补丁安装完成后再进行联网操作。
2、确保所有重要主机(Windows操作系统)已安装ms17-010补丁,关闭135、138、139、445等端口
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx(补丁下载地址)
3、更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁
(补丁安装方法http://jingyan.baidu.com/article/b0b63dbf08b2c44a483070f0.html)
4、禁用WMI服务
禁用操作方法https://zhidao.baidu.com/question/91063891.html
5、邮件防范
由于此次“必加”(Petya)勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议收到带不明附件(尤其是rtf、doc等格式)的邮件,请勿打开;收到带不明链接的邮件,请勿点击链接。
6、免疫工具
下载腾讯、360、安天等安全厂商发布的免疫工具进行检测和查杀。