各校園網用戶：

近期，勒索病毒“必加”(Petya)新变种在外洋发作，该勒索病毒疑似通过電子郵件对Windows操作系统进行攻击，用户主机被熏染后会扫描内网设备，熏染乐成后利用“永恒之蓝”漏洞，在内网中寻找打开445端口的主机进行流传（此前我校已经在防火墙出口封堵445端口）。

現請各有關單位、校園網用戶及時接纳有效措施進行防控：

一、警惕釣魚郵件，收到不明附件或不明鏈接的郵件請勿打開。

二、更新操作系统及相关软件补丁，Windows XP用户建议立即升级操作系统版本。

1、操作系統補丁下載地址：

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

2、更新 Microsoft Office/WordPad远程执行代码漏洞（CVE -2017-0199）补丁：

https://technet.microsoft.com/zh-cn/office/mt465751.aspx

三、禁用 WMI服务，同时修改操作系统空口令和弱口令。

禁用WMI服务步骤：开始菜单à搜索“services.msc”à找到名称为“WMI Performance Adapter”的服务，右击禁用此服务。

四、安裝一套防病毒軟件並及時更新病毒庫。

五、做好自查和應急處置，如發生熏染事件應立即對主機斷網操作，並及時向數建辦進行報備。

技術支持及報備，聯系人：李清鋒?聯系電話：82192009

?

?

???????????????????????????????????????????????????????????? 数字化校园建设办公室

???????????????????????????????????????????????????????????????? 2017年7月7日

?

?