各部门、各单位、全校师生：

6月29日晚，信息办接到上级网络安全部门通知，乌克兰、俄罗斯、印度及欧洲多个国家遭遇Petya勒索病毒攻击，政府、银行、电力系统、通讯系统、企业以及机场都不同程度受到了影响。据公安部通报，国内已有个别企业用户疑似遭到攻击。

经过初步调查，此次病毒爆发使用了已知的Office/wordpad远程执行代码漏洞（CVE-2017-0199），通过伪装成求职简历电子邮件进行传播，用户点击该邮件后释放可执行文件，病毒在成功感染本机后形成初始扩散源，再利用永恒之蓝漏洞在内网中寻找打开445端口的主机进行传播，使得病毒可以在短时间内呈爆发态势，该病毒在感染后写入计算机的硬盘主引导区，相较普通勒索病毒对系统更具有破坏性。

信息办提醒全校师生及时排查个人使用的电脑，一旦发现中毒，必须及时上报信息办，信息办服务热线：87557321。

信息办提醒广大师生做好下列预防措施：

1、个人电脑内数据做好备份，重要资料务必保证2-3份备份，且不要保存在同一台电脑上；建议采用移动硬盘、U盘加云端的混合备份方式。我校师生可以使用彩云“云库”进行数据的云端备份。

2、网上各类陌生的邮件或者网页链接不要随意点击；（学校网络已经对外关闭相关端口，目前校内暂未发现有类似感染情况通过此种方式感染。）

3、谨慎使用盗版或者破解软件，特别是未知的软件，务必不要随意使用。

4、目前微软已发布补丁MS17-010修复了系统漏洞，请广大师生尽快为电脑安装此补丁，特别是Microsoft Office/wordpad远程执行代码漏洞（CVE-2017-0199）补丁；禁用Windows系统下的管理控件WMI服务。

5、对于仍使用Windows XP、Windows 2003等微软已不再提供安全更新的机器，请务必升级系统，建议使用Windows 7或Windows 10 操作系统。

相关升级补丁请于附件处下载。

信息化办公室、现代教育技术中心

2017年6月28日

附件：新型勒索病毒Petya补丁下载地址及本地防火墙设置方法.docx