English
手机版
首页学校概况机构设置学科建设公开招聘教育教学科学研究招生就业合作交流服务指南
 
当前位置: 首页>>通知通告>>正文
 
 
 
首页
 通知通告 
 校园新闻 
 
通知通告
 

2017年6月27日晚,一款新型的恶意勒索病毒——“Petya”肆虐多国,西班牙、法国、英国等多国均遭遇到袭击,包括政府、银行、电力系统、通讯系统、能源企业、机场等重要基础设施都被波及。我国亦有跨境企业的欧洲分部中招,目前,国内也出现用户遭到攻击的情况。

“Petya”勒索病毒与5月爆发的“永恒之蓝”勒索蠕虫病毒(WannaCry)类似,被袭击的设备被锁定,并索要300美元比特币赎金。

“Petya”勒索病毒使用电子邮件进行传播,邮件伪装成求职简历,目标是公司HR部门,受害者会收到一封貌似求职简历的邮件,其中包含一个Dropbox存储位置的超链接,当受害者下载并执行了该链接的程序后,就会被勒索病毒劫持,并迅速传播到局域网内的其他主机。

“Petya”勒索病毒首先釆用(CVE-2017-0199)RTF漏洞向内部主机进行钓鱼攻击,而在局域网中的传播利用了之前的“永恒之蓝”漏洞(MS17-010),与上个月爆发的“Wannacry”勒索病毒利用的是同一漏洞。同时,该病毒与普通勒索病毒不同,其不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。

“Petya”勒索病毒依旧利用SMB漏洞对用户进行攻击,SMB漏洞则会影响以下未自动更新的操作系统:Windows XP/Windows 2000/Windows 2003/Windows Vista/Windows 7/Windows8/Windows 10/Windows Server 2008/WindowsServer 2008 R2/Windows Server2012/Windows Server 2012 R2/Windows Server 2016等全版本操作系统。

处置建议

1、手动关闭445端口并启动本地防火墙策略;

2、装操作系统最新补丁。对于微软已经不提供支持的操作系统,请升级到最新的操作系统版本。微软MS17-010安全补丁信息:https://technet.microsoft.com/zh-cn/library/security/MS17-010

3、不同的存储介质上备份信息系统业务和个人数据。

4、不要点击陌生邮件中的附件。

上一条:2017年度天津城建大学与丹麦VIA大学学院中外合作办学项目评估公示 下一条:2017教工补检通知

关闭窗口 打印 收藏

 
地址:中国 天津 邮政编码:300384 版权所有 天津城建大学 津教备0084号 津ICP备13005465号-1 [联系我们]
信息化建设与管理中心 维护制作