各部门、各学院：

新一轮的勒索病毒又开始在欧洲多个国家蔓延。该病毒被称作Petrwrap或者Petya，和之前的WannaCry一样是通过永恒之蓝漏洞传播，还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、银行ATM机等企业和公共设施已大量沦陷，甚至乌克兰副总理的电脑也遭到感染。新变异病毒（Petya）不仅只对文件进行加密，而且直接将整个硬盘加密、锁死，在出现以勒索界面瘫痪后，其同时自动向局域网内部的其它计算机进行传播。为提前做好预防措施，避免造成不必要的损失，请各部门、各学院通知师生注意防范，并做好如下安全措施：

一、注意邮件防范，来历不明的邮件请不要打开，直接删除。由于此次“必加”（Petya）勒索软件变种首次传播通过邮件传播，所以应警惕钓鱼邮件。建议收到带不明附件的邮件，请勿打开；收到带不明链接的邮件，请勿点击链接。

二、做好操作系统补丁更新。主要完成MS17-010补丁的更新，网址：https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

三、更新Microsoft Office/WordPad远程执行代码漏洞（CVE-2017-0199）补丁。

网址为：https://technet.microsoft.com/zh-cn/office/mt465751.aspx

四、禁用WMI服务。禁用操作方法：https://zhidao.baidu.com/question/91063891.html

五、加强操作系统口令更新，杜绝出现空口令和弱口令问题。密码设置建议8位以上，最好为英文字母+数字形式。

六、安装电脑防病毒和个人防火墙软件。如360安全卫士，瑞星等。只需安装一个，多了严重影响系统运行。

网络中心

2017年6月28日