今年5月份,WannaCry勒索病毒因其惊人的破坏力席卷全球,影响了150个国家1万多个组织机构。6月27日晚间,又一波大规模勒索蠕虫病毒攻击重新席卷全球,多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。目前,该病毒已被确认为勒索软件Petwrap,系petya 勒索软件的新变种之一,会将受害用户文件加密后重新命名,新文件名将带有“.UIWIX”后缀名。该勒索病毒与目前正在流行的“WannaCry”勒索病毒采用了类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行传播感染,感染未打补丁的 Windows 设备。
之前,微软公司已经针对Windows XP、2003等旧版操作系统发布了MS17-010补丁,其下载地址是:
http://www.catalog.update.microsoft.com/Search.asp?q=KB4012598,建议校内仍然存在系统漏洞的网络用户点击上述链接下载安装补丁或使用360安全卫士等工具软件及时安装补丁,继续做好病毒防范工作。一旦发现受到病毒攻击,请立即采取断网隔离等应急措施,将影响降到最低。同时,将感染情况报告信息中心。联系人:秦彦彦,电话:86522080,邮箱:qinyanyan@sdca.edu.cn。
我校校园网一直以来对445端口都进行了封闭,因此整体上受此次事件影响风险较小,但校园网的安全措施只能避免外网到校园网的病毒一次传播,还请用户对自己的电脑进行加固,以避免病毒的二次传播,具体参考建议如下:
1.关闭关闭文件打印共享服务,或者启用“Windows防火墙”,使用以下命令关闭445等相关端口:
可在cmd命令行输入netsh advfirewall firewall add rule name="FAJ" dir=in protocol=tcp localport=445 action=block ,提示“确定”表示关闭成功。
2.升级操作系统。建议广大师生尽量将个人计算机的windows操作系统升级到Windows7以上,并使用自动更新升级Windows的最新补丁。
3.设置复杂的开机密码。未开机的电脑请确认密码修改完毕、补丁安装完成后再进行联网操作。
4.不要轻易点击未知邮件中的不明附件和链接,除非确认来源正常否则千万不要点击其中的任何链接,可以安装360 安全卫士(个人版)等相关安全产品进行查杀。
5.重要数据一定注意定期进行备份,并复制到PC外的外部存储设备上。
关注微信公众号 
关注新浪微博