中心全体职工:
感染全球150多个国家的Wannacry勒索病毒事件刚刚平息,6月27日Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯等欧洲多国已大面积感染,目前国内也出现了病毒传播迹象。
不同于传统勒索软件加密文件的行为,“必加”(Petya)采用磁盘加密方式,加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,从而进行敲诈。与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。
目前中心已在互联网防火墙上开启了相应策略封堵病毒攻击端口,但为了确保办公环境网络的安全及重要数据文件的存储,请大家执行以下操作:
1. 鉴于Petya会利用本机口令尝试登录其他计算机进行传播,因此首先请大家增强Windows口令密码复杂度,避免弱口令的使用。
2. 确认Windows防火墙处于开启状态。
3. 确认Windows自动更新为启用状态。打开控制面板,选择“系统和安全”,打开“Windows更新”,点击“更改设置”,确认重要更新为自动安装状态,及时安装系统更新。
4. 使用蠕虫勒索软件免疫工具,下载地址: http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip,需要三项免疫策略全部点击。
5. 使用蠕虫勒索软件专杀工具,下载地址: http://www.antiy.com/response/wannacry/ATScanner.zip,点击开始排查。
6. 以上工具仅针对勒索蠕虫病毒,建议使用常规杀毒软件再进行一次全盘病毒查杀。
请大家互相转告,避免病毒感染渗透以及重要数据文件的丢失。一旦电脑或服务器出现非正常情况,请立即拔掉网线,并联系信息化办或数据室。
信息化办
2017年6月28日
版权所有 © 中国科学院国家空间科学中心 京ICP备05061203号-1 京公网安备110402500029号
地址:北京市海淀区中关村南二条一号 邮编:100190
邮箱:kjzx@nssc.ac.cn
