全校各单位:
近期,继勒索病毒“WannaCry”之后,新型勒索病毒“必加”(Petya)在乌克兰、俄罗斯等国家大规模爆发,造成严重损失。该勒索病毒疑似通过电子邮件对Windows操作系统进行攻击。用户主机被感染后会扫描内网设备,通过“永恒之蓝”漏洞(此漏洞在“WannaCry”勒索病毒中也被使用)和系统弱口令在内网进行传播。为防止该病毒进入校园内网并传播,提醒各单位和上网用户进行有效防范:
一、加强电子邮件安全管理,不要轻易点击不明链接和附件,尤其是rtf、doc等格式的附件。
二、更新操作系统及相关软件的补丁。
1. 操作系统补丁下载地址:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁下载地址:https://technet.microsoft.com/zh-cn/office/mt465751.aspx
三、禁用WMI服务,修改操作系统空口令和弱口令。密码须符合复杂性要求(8位以上、包含大写字母/小写字母/数字/特殊字符中3种)。
四、安装正版防病毒软件,并升级到最新的病毒库。
五、做好个人重要数据备份,将电脑中的重要文件资料备份到移动硬盘、U盘等。
六、做好实时监测和应急处理,发现有感染的计算机,立即断开网络连接,阻止进一步扩散,并上报现代教育技术中心,联系电话:6504054。
希望各单位和广大网络用户,增加安全防范意识,切勿有任何麻痹思想,认真持续做好防范工作,避免给学校和个人造成损失。
现代教育技术中心
2017年7月11日
