關(guān)于應(yīng)對新型勒索病毒Petya爆發(fā)的緊急通報
來源:未知 時間:2017-06-28
各省、自治區(qū)、直轄市教育廳(教委),新疆生產(chǎn)建設(shè)兵團(tuán)教育局,部屬各高等學(xué)校,部內(nèi)各司局、各直屬單位,中國教育和科研計算機(jī)網(wǎng)網(wǎng)絡(luò)中心:
2017年6月27日晚,烏克蘭、俄羅斯、印度及歐洲多個國家遭遇Petya勒索病毒襲擊,政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場都不同程度受到了影響。據(jù)公安部通報,國內(nèi)已有個別企業(yè)用戶疑似遭到攻擊。
此次病毒爆發(fā)使用了已知的Office/wordpad遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2017-0199),通過偽裝成求職簡歷電子郵件進(jìn)行傳播,用戶點(diǎn)擊該郵件后釋放可執(zhí)行文件,病毒在成功感染本機(jī)后形成初始擴(kuò)散源,再利用永恒之藍(lán)漏洞在內(nèi)網(wǎng)中尋找打開445端口的主機(jī)進(jìn)行傳播,使得病毒可以在短時間內(nèi)呈爆發(fā)態(tài)勢,該病毒在感染后寫入計算機(jī)的硬盤主引導(dǎo)區(qū),相較普通勒索病毒對系統(tǒng)更具有破壞性。
請各單位高度重視此次病毒事件:一是做好應(yīng)急處置。及時組織工作人員更新操作系統(tǒng)補(bǔ)丁,特別是Microsoft Office/wordpad遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2017-0199)補(bǔ)丁;禁用Windows系統(tǒng)下的管理控件WMI服務(wù)。二是加強(qiáng)安全監(jiān)測。教育中國教育和科研計算機(jī)網(wǎng)網(wǎng)絡(luò)中心應(yīng)利用流量監(jiān)測,及時發(fā)現(xiàn)疑似被攻擊的對象,采取有力措施阻止病毒蔓延。三是做好教育引導(dǎo)。各省級教育行政部門應(yīng)及時部署好本地區(qū)的病毒預(yù)防工作,各部屬高校應(yīng)及時提醒在校師生做好系統(tǒng)升級工作,避免病毒大范圍擴(kuò)散。四是做好事件通報。各單位如發(fā)現(xiàn)有師生及工作人員遭受勒索病毒攻擊,請按照《信息技術(shù)安全事件報告與處置流程》(教技廳函〔2014〕75號)的要求,及時通報教育部24小時值守電話。
相關(guān)升級補(bǔ)丁請登陸教育行業(yè)信息技術(shù)安全工作管理平臺(https://xxaq.moe.edu.cn)下載。
聯(lián)系人:教育部24小時值守電話,66096817
科 技 司
2017年6月28日
2017年6月27日晚,烏克蘭、俄羅斯、印度及歐洲多個國家遭遇Petya勒索病毒襲擊,政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場都不同程度受到了影響。據(jù)公安部通報,國內(nèi)已有個別企業(yè)用戶疑似遭到攻擊。
此次病毒爆發(fā)使用了已知的Office/wordpad遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2017-0199),通過偽裝成求職簡歷電子郵件進(jìn)行傳播,用戶點(diǎn)擊該郵件后釋放可執(zhí)行文件,病毒在成功感染本機(jī)后形成初始擴(kuò)散源,再利用永恒之藍(lán)漏洞在內(nèi)網(wǎng)中尋找打開445端口的主機(jī)進(jìn)行傳播,使得病毒可以在短時間內(nèi)呈爆發(fā)態(tài)勢,該病毒在感染后寫入計算機(jī)的硬盤主引導(dǎo)區(qū),相較普通勒索病毒對系統(tǒng)更具有破壞性。
請各單位高度重視此次病毒事件:一是做好應(yīng)急處置。及時組織工作人員更新操作系統(tǒng)補(bǔ)丁,特別是Microsoft Office/wordpad遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2017-0199)補(bǔ)丁;禁用Windows系統(tǒng)下的管理控件WMI服務(wù)。二是加強(qiáng)安全監(jiān)測。教育中國教育和科研計算機(jī)網(wǎng)網(wǎng)絡(luò)中心應(yīng)利用流量監(jiān)測,及時發(fā)現(xiàn)疑似被攻擊的對象,采取有力措施阻止病毒蔓延。三是做好教育引導(dǎo)。各省級教育行政部門應(yīng)及時部署好本地區(qū)的病毒預(yù)防工作,各部屬高校應(yīng)及時提醒在校師生做好系統(tǒng)升級工作,避免病毒大范圍擴(kuò)散。四是做好事件通報。各單位如發(fā)現(xiàn)有師生及工作人員遭受勒索病毒攻擊,請按照《信息技術(shù)安全事件報告與處置流程》(教技廳函〔2014〕75號)的要求,及時通報教育部24小時值守電話。
相關(guān)升級補(bǔ)丁請登陸教育行業(yè)信息技術(shù)安全工作管理平臺(https://xxaq.moe.edu.cn)下載。
聯(lián)系人:教育部24小時值守電話,66096817
科 技 司
2017年6月28日
- 上一篇:實名制認(rèn)證上網(wǎng)操作流程
- 下一篇:“暗云”木馬防范與查殺方法
