教育数字化知识图谱

2017 年 6 月 27 日晚关注到乌克兰银行等国家政府、工业、民航等计算机遭到计算机病毒攻击、被加密勒索、施受到不同程度破坏的消息。根据国内安全厂商安天实验室的分析，“必加”（ Petya ）是一个采用磁盘加密方式，进行敲诈。为了避免师生的损失，提醒校园网用户做好以下防范处置措施。

一 、影响操作系统

“必加”（ Petya ）勒索软件影响微软操作系统： Windows XP 及以上版本

二 、防范与处置建议

1 、由于此次“必加”（ Petya ）勒索软件变种首次传播通过邮件传播，所以应警惕钓鱼邮件。建议收到带不明附件的邮件，请勿打开；收到带不明链接的邮件，请勿点击链接。

2 、更新操作系统补丁（ MS ）

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

【必加” (PETYA) 病毒仍然利用微软的“永恒之蓝” MS17-010 漏洞进行内网传播，在 5 月份应对“魔窟” Wannacry 勒索病毒时打过该补丁的系统不用再打。】

3 、更新 Microsoft Office/WordPad 远程执行代码漏洞（ CVE-2017-0199 ）补丁

https://technet.microsoft.com/zh-cn/office/mt465751.aspx

4 、禁用 WMI 服务

禁用操作方法： https://zhidao.baidu.com/question/91063891.html

5 、更改空口令和弱口令

如操作系统存在空口令或弱口令的情况，请及时将口令更改为高强度的口令。

三、做好数据异地备份。

信息化办公室

2017.6.28