各单位:
6月27日,petya 勒索软件的新变种肆虐全球,乌克兰、俄罗斯两国为重灾区,其他部分国家均受到不同程度的影响,6月27日晚间,国内部分外企也确认感染同样的勒索病毒。Petya勒索软件影响操作系统为Windows XP及以上版本,该病毒为去年出现的新型勒索Petya的变种,该变种疑似采用了邮件、下载器和蠕虫的组合传播方式。市网信办提醒各单位做好以下工作:
一、邮件防范
由于此次Petya勒索软件变种首次传播通过邮件传播,所以应警惕钓鱼邮件。建议不要轻易点击来源不明的链接、附件、安装包,尤其是 rtf、doc 等格式。
二、立即安装微软补丁(MS)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx。
三、更新Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁
https://technet.microsoft.com/zh-cn/office/mt465751.aspx。
四、禁用WMI服务
https://zhidao.baidu.com/question/91063891.html。
五、更改空口令和弱口令。
六、安装并更新杀毒软件。
七、如已被感染,建议重新安装系统,更新补丁、禁用WMI服务、安装更新杀毒软件,并报市网信办安全科。
联系人:王博
联系电话:2930121
渭南市网信办
2017年6月28日
